Passkeys: Banken setzen auf biometrische Schlüssel gegen KI-Betrug

KI-gestützte Betrugsangriffe zwingen die Finanzbranche zum Umdenken. Experten fordern eine schnelle Abkehr von Passwörtern und SMS-Codes hin zu sogenannten Passkeys. Diese biometrischen Schlüssel gelten als entscheidende Verteidigung gegen Deepfakes und Phishing.

Die Finanzindustrie bleibt ein Hauptziel für Cyberkriminelle. Besonders Fern-Transaktionen mit hohen Summen bieten zahllose Angriffsmöglichkeiten. Analysen zeigen, dass Angriffe auf Zugangsdaten – angetrieben durch Phishing und Social Engineering – die Ursache der meisten Sicherheitsverletzungen sind. Künstliche Intelligenz macht diese Bedrohungen immer potenter. Die Schwächen von Passwörtern und SMS-basierter Verifizierung werden so zu einem erheblichen Risiko für Banken und ihre Kunden.

Warum Passwörter und SMS-Codes ausgedient haben

Die Kombination aus Benutzername und Passwort war lange der Türsteher unseres digitalen Finanzlebens. Doch ihre Schwächen sind offensichtlich: Kompromittierte Passwörter aus Datenlecks werden oft auf mehreren Seiten wiederverwendet. Phishing-Betrüger tricksen Nutzer gekonnt aus. Selbst die Zwei-Faktor-Authentifizierung (2FA) mit Einmal-Codes per SMS gilt nicht mehr als sicher.

Experten verweisen auf SIM-Swapping-Angriffe. Dabei kapern Kriminelle eine Handynummer, um SMS-Codes abzufangen und Konten zu übernehmen. Diese Schwachstelle treibt einen globalen Abschied von der SMS-Verifikation voran. Die Zentralbank der Vereinigten Arabischen Emirate hat Banken bereits verpflichtet, SMS-Codes bis Anfang 2026 auszumustern. Stattdessen sind sicherere Methoden wie In-App- oder biometrische Authentifizierung gefordert. Diese regulatorische Entwicklung spiegelt einen Branchenkonsens wider: Passwort-basierte Sicherheit hält modernen Cyber-Bedrohungen nicht mehr stand.

Phishing, SIM-Swapping und KI-gestützte Deepfakes bedrohen Banken und Kunden – oft genügt ein einziger manipulierten Login oder eine gefälschte Nachricht, um Konten zu übernehmen. Das kostenlose Anti-Phishing-Paket bietet eine praxisnahe 4-Schritte-Anleitung, konkrete Checklisten und Erkennungsmuster, mit denen Sie gefälschte E-Mails, CEO-Fraud und Social-Engineering-Angriffe abwehren. Ideal für IT-, Sicherheits- und Compliance-Teams in der Finanzbranche. Anti-Phishing-Paket jetzt kostenlos herunterladen

So funktionieren die neuen Sicherheitsschlüssel

Passkeys markieren einen grundlegenden Wandel. Statt eines auf Firmenservern gespeicherten Passworts – einem bevorzugten Ziel für Hacker – nutzen sie ein kryptografisches Schlüsselpaar nach FIDO2-Standard. Legen Sie einen Passkey für Ihre Bank an, werden zwei Schlüssel erzeugt: Ein öffentlicher Schlüssel wird bei der Bank hinterlegt. Ein privater Schlüssel verlässt niemals Ihr Gerät – also Ihr Smartphone oder Ihren Computer.

Zum Einloggen authentisieren Sie sich mit der gleichen biometrischen Methode, mit der Sie Ihr Gerät entsperren: per Fingerabdruck oder Gesichtsscan. Diese Aktion autorisiert Ihr Gerät, den privaten Schlüssel zur Freigabe der Login-Anfrage der Bank zu nutzen. Da der private Schlüssel nie übertragen wird, gibt es kein Geheimnis, das Phishing-Opfer preisgeben oder ein Datenleck offenlegen könnte. Passkeys sind damit inhärent resistent gegen Phishing und die meisten Angriffe auf Zugangsdaten.

Der Weg in die passwortlose Zukunft

Die Umstellung auf Passkeys ist für Nutzer einfach. Kunden können ihre Online-Banking-Sicherheit in wenigen Schritten erhöhen:

1. Unterstützung prüfen: Rufen Sie die Sicherheitseinstellungen Ihrer Banking-App oder Website auf. Suchen Sie nach Optionen wie „Passkeys“, „Passwortloser Login“ oder „FIDO-Authentifizierung“.
2. Passkey einrichten: Folgen Sie der einfachen Aufforderung, einen Passkey für Ihr Konto zu erstellen. Sie authentisieren sich dabei mit der Sicherheitsfunktion Ihres Geräts.
3. Passkey nutzen: Beim nächsten Login werden Sie aufgefordert, Ihren Passkey zu verwenden – statt ein Passwort einzutippen. Ein kurzer Biometrie-Scan genügt.
4. Geräte synchronisieren: Plattform-Anbieter wie Apple, Google und Microsoft ermöglichen eine sichere Synchronisierung Ihrer Passkeys über alle Ihre Geräte.

In der Übergangsphase ist die Nutzung eines modernen Passwort-Managers sinnvoll. Dieser kann sowohl traditionelle Passwörter für veraltete Dienste als auch die neuen Passkeys sicher verwalten.

Wettbewerbsvorteil statt Sicherheits-Update

Den breiten Durchbruch der Passkeys treibt eine Allianz aus großen Technologiekonzernen und der FIDO Alliance voran, die die offenen Standards entwickelt. Pionierbanken zeigen bereits die Vorteile: weniger Betrugsfälle und niedrigere Kosten für Passwort-Zurücksetzungen und gesperrte Konten.

Für Finanzinstitute ist der Wechsel zu Passkeys mehr als ein Sicherheits-Update. Er wird zum Wettbewerbsvorteil, der Kunden ein schnelleres, einfacheres und vertrauenswürdigeres Digitalerlebnis bietet. Die Technologie ist ausgereift und immer mehr Websites unterstützen sie. Dennoch wird der vollständige Abschied von Passwörtern Zeit brauchen. Viele Altsysteme sind noch darauf angewiesen, und die Aufklärung der Verbraucher ist entscheidend.

Doch der Druck wächst: Steigende Betrugsraten und schärfere Regulierung geben der Entwicklung unübersehbaren Schwung. Passkeys werden zum Eckpfeiler der nächsten Generation digitaler Banksicherheit – und könnten die Angst vor gestohlenen Zugangsdaten endlich der Vergangenheit zuordnen.

PS: Viele Betrugsfälle beginnen mit einfachen psychologischen Tricks – und werden durch KI-Techniken noch überzeugender. Der gleiche Anti-Phishing-Report zeigt, welche Angriffsszenarien aktuell die höchsten Verlustrisiken bringen und welche technischen sowie organisatorischen Gegenmaßnahmen Banken sofort umsetzen können. Enthalten sind Vorlagen für Mitarbeiterschulungen und eine Checkliste zur schnellen Risikominimierung. Anti-Phishing-Paket hier sichern