Yubico gibt einen Ausblick auf eine kommende Firmware-Version fuer seine Hardware-Sicherheitsschluessel: den YubiKey 5.8. Laut Yubicos eigener Ankuendigung wird diese Firmware Unterstuetzung fuer FIDO CTAP 2.3 hinzufuegen, zusammen mit einer Reihe von Passkey-Faehigkeiten der naechsten Generation. Zunaechst ein ehrlicher Hinweis zum Kontext: Zum Zeitpunkt dieses Textes ist der YubiKey 5.8 eine kommende Preview-Version und noch nicht breit verfuegbar. Alles Folgende beschreibt, was die Version laut Yubico bringen wird, auf Basis der oeffentlichen Kommunikation - kein Produkt, das du heute fuer den taeglichen Gebrauch kaufen kannst.
Neu bei Hardware-Keys? Beginne mit unserer YubiKey FIDO2 Einrichtungsanleitung. Um das Credential-Modell dahinter zu verstehen, lies was ist ein Passkey.
Was YubiKey 5.8 hinzufuegen wird
Yubico positioniert 5.8 als Basis fuer Passkeys der "naechsten Generation". Nach der oeffentlichen Beschreibung soll die Firmware einfuehren:
- Unterstuetzung fuer FIDO CTAP 2.3, die neuere Protokollrevision zwischen Key und Client.
- Eine WebAuthn-Signaturerweiterung (in Preview).
- Datenschutzfreundliche digitale Signaturen ueber Passkeys.
- Passkey-Erfahrungen im Autofill-Stil fuer eine fluessigere Anmeldung.
- Erweiterte IDP-Unterstuetzung (Identity Provider) fuer Unternehmen.
- Unterstuetzung fuer Digital Wallets der naechsten Generation.
Da es sich um eine Preview handelt, betrachte diese Liste als von Yubico kommunizierte Roadmap, nicht als Bestand bereits nutzbarer Funktionen.
Warum CTAP 2.3 wichtig ist
CTAP ist das Protokoll, ueber das ein Authenticator (der YubiKey) mit dem Client (deinem Browser oder Betriebssystem) kommuniziert. Der Schritt zu CTAP 2.3 ist bedeutsam, weil Yubico angibt, dass er bringt:
- Eine bessere Credential Discovery - der Client findet den richtigen Passkey zuverlaessiger.
- Eine verbesserte Passkey-UX mit weniger PIN-Abfragen.
- Hardwaregestuetzte Signaturen, verankert im Secure Element.
- Unterstuetzung fuer Digital Wallets.
- Zahlungsgebundene Authentifizierung, die den Key an einen Zahlungsschritt koppelt.
Bei einem Hardware-Key bleibt das geheime Schluesselmaterial im sicheren Chip. Diese Verbesserungen zielen also darauf, phishing-resistente Anmeldung weniger muehsam zu machen, ohne das Sicherheitsmodell zu schwaechen. Wenn du zwischen Hardware und Software abwaegst, beleuchtet unser Artikel dazu, ob Passkeys sicher sind, die Abwaegungen.
Verbesserungen der Passkey-UX
Ein roter Faden in Yubicos Preview: weniger Reibung. Die 5.8 Firmware und CTAP 2.3 werden beschrieben als:
- Conditional Mediation - der Autofill-Stil, bei dem der Browser verfuegbare Passkeys direkt im Anmeldefeld anbietet.
- PPUAT-Unterstuetzung, Teil der neueren Authentifizierungs-Infrastruktur.
- Die ThirdPartyPayment-Erweiterung fuer sichere Zahlungen.
Das von Yubico genannte Ziel ist eine Passkey-Erfahrung, die eher der Auswahl eines gespeicherten Zugangsdatensatzes gleicht, waehrend der private Schluessel auf der Hardware nicht extrahierbar bleibt.
Zahlungen und Digital Wallets
Die auffaelligste Richtung ist die zahlungsgebundene Authentifizierung. CTAP 2.3 fuegt laut Yubico Unterstuetzung fuer Digital Wallets hinzu sowie die Bindung der Authentifizierung an eine Zahlung ueber die ThirdPartyPayment-Erweiterung und PPUAT. In der Praxis ist die Idee, dass derselbe phishing-resistente Key, mit dem du dich anmeldest, auch eine Transaktion bestaetigen hilft. Das ist eine Roadmap-Richtung, kein live testbarer Bezahlvorgang von heute.
Der Entwickler-Hackathon am 5. August 2026
Yubico hat einen virtuellen Entwickler-Hackathon fuer die FIDO Alliance Community am 5. August 2026 angekuendigt. Die Veranstaltung soll einen Vorabblick auf die 5.8 Firmware und die CTAP 2.3 Faehigkeiten bieten. Yubico gab an, dass Teilnehmende einen limitierten YubiKey 5C NFC mit der 5.8 Firmware erhalten. Wenn du Authentifizierung in Produkte einbaust, ist dies das klarste fruehe Fenster auf das, was CTAP 2.3 ermoeglicht. Fuer Anmeldung und Teilnahmebedingungen pruefe die offiziellen Yubico-Kanaele statt Zusammenfassungen aus zweiter Hand.
Was das fuer dich bedeutet (ehrlich)
Ein Punkt, der klar gesagt gehoert: Die Firmware eines YubiKey wird bei der Herstellung festgelegt und laesst sich nachtraeglich nicht aktualisieren. Das ist eine bewusste Sicherheitsentscheidung von Yubico. CTAP 2.3 kommt daher auf neu gefertigten Keys, nicht als Update fuer einen YubiKey, den du bereits besitzt. Wenn du die 5.8 Faehigkeiten willst, plane den Kauf eines neuen Keys nach Marktstart, nicht das Patchen eines vorhandenen.
Fuer die meisten ist die praktische Erkenntnis heute einfach: Die Grundlagen der Hardware-Key-Sicherheit haben sich nicht geaendert, und es gibt keinen Grund zu warten. Ein aktueller YubiKey der Serie 5 bietet dir bereits phishing-resistente FIDO2-Anmeldung. Wenn du jetzt einen Key auswaehlst, gilt unser Vergleich der besten Hardware-Sicherheitsschluessel weiterhin, und du kannst spaeter jederzeit einen Key mit neuerer Firmware als zweiten Faktor ergaenzen.
Die 5.8 Preview ist ein Signal, wohin sich das Oekosystem bewegt - fluessigere Passkeys, zahlungsgebundene Authentifizierung, Digital Wallets - kein Grund, die Absicherung deiner Konten aufzuschieben. Richte heute einen Hardware-Key ein, halte einen Ersatz-Key bereit und komm auf CTAP 2.3 zurueck, wenn die Firmware breit ausgeliefert wird.
Bitwarden Premium freischalten und deinen YubiKey heute nutzen →10 $/Jahr · Einen YubiKey FIDO2-Key als Tresor-2FA registrieren · Auditierter Open Source→★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Ein Manager mit integrierter 2FA & Passkeys → NordPassTOTP & Passkeys speichern · XChaCha20 · Gratis-Tarif→Häufig gestellte Fragen
Ist YubiKey 5.8 jetzt schon verfuegbar?
Nein. Mitte 2026 ist die **YubiKey 5.8 Firmware eine kommende Preview-Version**, wie sie in Yubicos oeffentlicher Kommunikation beschrieben wird. Sie ist noch nicht breit verfuegbar. Alles Angekuendigte (CTAP 2.3, Passkeys der naechsten Generation, Digital Wallets) beschreibt, was die Version **bringen wird**, nicht ein heute bereits fuer alle ausgeliefertes Produkt.
Was ist FIDO CTAP 2.3?
**CTAP (Client to Authenticator Protocol)** ist das FIDO-Protokoll, ueber das ein Authenticator - etwa ein YubiKey - mit dem Client (deinem Browser oder Betriebssystem) spricht. **CTAP 2.3** ist eine neuere Revision, die laut Yubico eine bessere Credential Discovery, eine verbesserte Passkey-Erfahrung mit weniger PIN-Abfragen, hardwaregestuetzte Signaturen, Digital Wallets und zahlungsgebundene Authentifizierung bringen wird.
Bekommt mein vorhandener YubiKey CTAP 2.3 per Firmware-Update?
Nein. **Die Firmware eines YubiKey wird bei der Herstellung festgelegt und laesst sich nachtraeglich nicht aktualisieren** - das ist eine bewusste Sicherheitsentscheidung von Yubico. Neuerungen wie CTAP 2.3 kommen auf **neu gefertigten Keys**, nicht als Update fuer einen Key, den du bereits besitzt. Plane jede Erweiterung als Kauf eines neuen Keys, nicht als Patch des alten.
Was ist Conditional Mediation?
**Conditional Mediation** ist eine WebAuthn-Funktion, die eine Passkey-Anmeldung im Autofill-Stil ermoeglicht: Der Browser kann verfuegbare Passkeys direkt im Benutzernamenfeld anbieten, sodass sich die Anmeldung eher wie die Auswahl eines gespeicherten Passworts anfuehlt. Yubico zaehlt sie zu den Passkey-UX-Verbesserungen rund um die 5.8 Firmware und CTAP 2.3.
Was ist die ThirdPartyPayment-Erweiterung?
Yubico beschreibt sichere Zahlungen ueber eine **ThirdPartyPayment**-Erweiterung, zusammen mit der **PPUAT**-Unterstuetzung. Einfach gesagt soll sie eine Passkey-Authentifizierung an einen Zahlungsschritt binden, damit derselbe phishing-resistente Hardware-Key eine Transaktion bestaetigen hilft. Sie gehoert zur zahlungsgebundenen Ausrichtung von CTAP 2.3 und befindet sich weiterhin im Preview-Stadium.
Wie kann ich die YubiKey 5.8 Firmware frueh ausprobieren?
Yubico hat einen **virtuellen Entwickler-Hackathon fuer die FIDO Alliance Community am 5. August 2026** angekuendigt, mit einem Vorabblick auf die 5.8 Firmware und die CTAP 2.3 Faehigkeiten. Yubico gab an, dass Teilnehmende einen limitierten YubiKey 5C NFC mit der 5.8 Firmware erhalten. Pruefe die offiziellen Yubico-Kanaele fuer Teilnahmebedingungen und Anmeldung.

