Passkeys, Banken

Passkeys: Banken und Tech-Konzerne verabschieden sich vom Passwort

18.12.2025 - 01:59:12

Passkeys: Banken und Tech-Konzerne verabschieden sich vom Passwort - Foto: über boerse-global.de
Passkeys: Banken und Tech-Konzerne verabschieden sich vom Passwort - Foto: über boerse-global.de

Die Sicherheitslücken häufen sich: Nach schweren Datenpannen bei einem Kreditdienstleister und einem Passwort-Manager setzen Finanzinstitute und Tech-Giganten jetzt voll auf passwortfreie Anmeldungen. Die Branche sieht 2025 als Wendepunkt und macht Passkeys zum neuen Standard für 2026.

Die Schwachstellen traditioneller Passwörter wurden diese Woche auf brutale Weise offengelegt. Zuerst bestätigte 700Credit, ein führender Anbieter von Kreditlösungen für die nordamerikanische Autoindustrie, einen massiven Datenleck. Dabei wurden sensible Daten von rund 5,8 Millionen Verbrauchern gestohlen, darunter Sozialversicherungsnummern und Geburtsdaten. Der Angriff erfolgte über eine kompromittierte Schnittstelle und blieb über sechs Monate unentdeckt.

Parallel verhängte die britische Datenschutzbehörde ICO eine Geldstrafe von umgerechnet 1,4 Millionen Euro gegen den Passwort-Manager LastPass. Grund war ein bereits 2022 bekannt gewordener Hack, der 1,6 Millionen britische Nutzer betraf. Die ICO kritisierte unzureichende Sicherheitsvorkehrungen. Die Botschaft ist klar: Selbst die Tresore für unsere Passwörter sind angreifbar, solange sie mit einem masterbasierten System geschützt sind.

Banken beschleunigen die Umstellung auf Passkeys

Als direkte Reaktion auf diese Krisen treibt der Finanzsektor die Einführung von Passkeys voran. Diese kryptografischen Schlüssel, die auf dem Gerät des Nutzers gespeichert sind, gelten als immun gegen Phishing-Angriffe.

Anzeige

Passend zum Thema Sicherheit: Nach den jüngsten Datenpannen sind viele Unternehmen und Banken unvorbereitet gegen Cyberangriffe — Studien zeigen, dass 73% der Firmen nicht ausreichend geschützt sind. Unser kostenloser Cyber-Security-Leitfaden erklärt die wichtigsten Schutzmaßnahmen gegen Phishing, Datenlecks und Kontoübernahmen und zeigt, welche schnellen Schritte besonders kleine IT-Teams sofort umsetzen können. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Laut Branchenberichten überwinden US-Institute wie Wells Fargo ihre anfängliche Zurückhaltung. „2025 ist ein Wendepunkt für Finanzinstitute“, erklärt Andrew Shikiar vom FIDO Alliance. „Passkeys eliminieren den Diebstahl von Zugangsdaten, der den meisten Kontenübernahmen zugrunde liegt.“

Der Wechsel lohnt sich auch wirtschaftlich. Die Kosten durch Betrug mit abgefangenen Einmalpasswörtern (OTP) sind 2025 explodiert. Passkeys senken nicht nur diese Verluste, sondern sparen den Banken auch Millionen für SMS-Verifizierungen und Support-Anrufe zur Passwortrücksetzung.

Meta plant „AgeKey“ für Altersverifikation

Die Technologie findet auch abseits des Logins neue Anwendungen. Meta kündigte am Mittwoch das System „AgeKey“ für 2026 an. Es soll das Alter von Nutzern verifizieren, ohne dass ein Ausweis hochgeladen werden muss.

Stattdessen nutzt es die Biometrie des eigenen Geräts – wie FaceID oder den Fingerabdruckscanner. Meta will so strengeren globalen Jugendschutzvorschriften gerecht werden, ohne eine zentrale Datenbank mit persönlichen IDs anzulegen. Passkeys entwickeln sich damit von einem reinen Anmeldetool zu einer grundlegenden Schicht für digitale Identitäten.

Analyse: Das Passwort stirbt einen teuren Tod

Die Ereignisse der Woche zeigen eine klare Trennung zwischen alter und neuer Sicherheitslogik.

  • Die Altlast: Der 700Credit-Vorfall beweist: Solange statische Zugangsdaten existieren, werden sie gestohlen. Die Angriffsfläche ist zu groß.
  • Der neue Standard: Die breite Akzeptanz in der Bankenbranche signalisiert die kritische Masse. Argumente, Nutzer seien „noch nicht bereit“, wurden durch Erfolge bei Amazon und Google widerlegt, die mit Passkeys Anmelderaten von über 98% melden.

Die Strafe gegen LastPass ist dabei symbolträchtig. Sie bestraft ein Unternehmen dafür, Passwörter nicht ausreichend geschützt zu haben – und stellt indirekt das gesamte Modell des „Geheimnis-Hortens“ infrage.

Ausblick 2026: Passkeys werden Pflicht

Für das kommende Jahr zeichnet sich ein klares Bild ab: Die verpflichtende Nutzung von Passkeys wird für Konten mit hohem Schutzbedarf zur Regel. Ähnlich wie die Zwei-Faktor-Authentifizierung zu Beginn des Jahrzehnts, werden Institute die Option, ein Passwort zu nutzen, für sensible Transaktionen ganz entfernen.

Für Verbraucher wird die Anmeldung weiter an Reibungsverlust verlieren. Das Smartphone wird zunehmend zum Ausweis, zur Kreditkarte und zum Schlüsselbund in einem – gesichert durch Biometrie, die das Gerät nie verlässt. Die Ära des Passworts endet nicht leise, sondern mit einer Serie teurer Pannen. Der Weg in die passwortlose Zukunft ist jedoch jetzt verbindlich eingeschlagen.

Anzeige

PS: Sie möchten sich gegen Phishing & Kontoübernahmen wappnen? Dieser Gratis-Report fasst praxisnahe Maßnahmen zusammen, mit Prioritäten, Checklisten und umsetzbaren Schwachstellen-Checks — ideal für Banken, Mittelstand und IT-Verantwortliche, die ohne großes Budget effektiven Schutz aufbauen wollen. Holen Sie sich den kompakten Leitfaden und beginnen Sie noch heute mit den wichtigsten Sicherheits-Schritten. Kostenlosen Cyber-Security-Report anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler