Passkeys erreichen Durchbruch: 15 Milliarden Konten ohne Passwort

Passkeys lösen das Passwort ab und verändern die Cybersicherheit grundlegend. Mehr als 15 Milliarden Online-Konten unterstützen inzwischen die passwortlose Anmeldung. Neue Analysen zeigen einen dramatischen Rückgang erfolgreicher Angriffe auf Nutzer, die umgestiegen sind.

Angesichts von rund 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland ist der Umstieg auf sicherere Anmeldemethoden wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und so Ihre Sicherheit massiv erhöhen. Was hinter Passkeys steckt und wie man sie nutzt – jetzt gratis nachlesen

Der Siegeszug der phishing-resistenten Anmeldung

Die Sicherheitslandschaft verändert sich radikal. Passwörter, die als geteilte Geheimnisse anfällig für Diebstahl und Phishing sind, werden zunehmend durch Passkeys ersetzt. Diese nutzen kryptografische Schlüssel, die sicher auf dem Gerät des Nutzers gespeichert sind und nie an Server übertragen werden.

Der entscheidende Vorteil: Ein Passkey ist kryptografisch an die legitime Webseite gebunden, für die es erstellt wurde. Betrügerische Seiten können das Gerät so nicht mehr zur Herausgabe der Zugangsdaten tricksten. Das zwingt Cyberkriminelle, ihre Taktik zu ändern. Statt wiederverwendbarer Zeichenketten abzugreifen, müssen sie nun deutlich komplexere Methoden wie die Kompromittierung des gesamten Betriebssystems anwenden.

Die Zahlen sprechen eine klare Sprache: Konten, die Passkeys nutzen, haben ein um 99,9 % geringeres Kompromittierungsrisiko als solche, die nur auf Passwörter setzen. Grund ist das Aus für Credential-Stuffing- und Replay-Angriffe, die jahrelang für den Großteil der unbefugten Kontozugänge verantwortlich waren.

Rasante Verbreitung bei großen Plattformen

Den Weg in die passwortlose Zukunft ebnen die Tech-Giganten. Microsoft machte im Mai 2025 neue Consumer-Konten standardmäßig passwortlos. Nutzer von Outlook oder Xbox müssen seither kein Passwort mehr erstellen, sondern richten sofort Biometrie oder eine Geräte-PIN ein.

Die Basis dafür war gelegt: Google verzeichnete bereits im Frühjahr 2024 über eine Milliarde Passkey-Anmeldungen über 400 Millionen Konten hinweg. Bis Ende 2024 rollte Amazon die Unterstützung für seine gesamte globale Nutzerbasis aus. Laut der FIDO Alliance überschritt die Zahl der passkey-fähigen Konten im Dezember 2025 die Marke von 15 Milliarden – mehr als doppelt so viele wie im Vorjahr.

Auch der Geschäftserfolg treibt die Adoption voran. Unternehmen, die auf Passkeys setzen, berichten von bis zu 50 % schnelleren Anmeldevorgängen und weniger abgebrochenen Transaktionen. Der Wegfall lästiger „Passwort vergessen“-Prozeduren steigert direkt die Conversion-Raten im E-Commerce.

Das schwere Erbe: Die anhaltende Passwort-Schwachstelle

Trotz der technischen Überlegenheit der Passkeys lastet ein gewaltiges Sicherheitsrisiko auf der digitalen Welt: das Erbe schwacher und wiederverwendeter Passwörter. Eine Studie mit über 19 Milliarden geleakten Zugangsdaten ergab, dass nur etwa 6 % der Passwörter einzigartig waren. Die restlichen 94 % sind anfällig für automatisierte Credential-Stuffing-Angriffe.

Das Bedrohungsvolumen ist immens. Microsoft verzeichnete Ende 2024 bis zu 7.000 passwortbasierte Angriffe pro Sekunde – ein Anstieg der Phishing-Versuche um fast 60 % im Jahresvergleich. Für Angreifer bleiben Passwörter ein „lukrativer erster Zugangsvektor“.

Hinzu kommt die menschliche Komponente. Zwar halten 61 % der mit Passkeys vertrauten Verbraucher sie für bequemer. Doch ein großer Teil der Bevölkerung tut sich mit dem Konzept kryptografischer Schlüssel noch schwer. Sicherheitsexperten setzen daher vermehrt auf verständliche Begriffe wie „Gesicht, Fingerabdruck oder PIN“ statt technischen Jargons.

Während die Industrie auf passwortlose Logins umstellt, bleibt die Sicherung aktueller Accounts gegen Hacker und Viren die wichtigste Sofortmaßnahme für jeden Nutzer. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie Ihr Smartphone mit 5 einfachen Schritten effektiv vor Datenmissbrauch schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Neue Strategien für Unternehmenssicherheit

Die flächendeckende Einführung von Passkeys verändert die Rolle des Chief Information Security Officer (CISO) grundlegend. Unternehmensstrategien konzentrieren sich im zweiten Quartal 2026 zunehmend auf Geräte-Attestierung und kontextbezogene Risikobewertung, nicht mehr auf reine Passwortverwaltung.

Der Fokus der Verteidigung verlagert sich auf die Sicherung der Geräte, die die privaten Schlüssel halten. Diese Transition birgt Herausforderungen, etwa bei der Kontowiederherstellung nach Geräteverlust. Die Entwicklung „synchronisierter Passkeys“, die bei Cloud-Anbietern wie Apple oder Google gesichert werden können, hat diese Hürde für Privatanwender jedoch weitgehend beseitigt.

In Hochsicherheitsumgebungen bleibt die Unterscheidung zwischen synchronisierten und gerätegebundenen Passkeys kritisch. Viele Organisationen verlangen hardwaregebundene Schlüssel, die nicht exportiert werden können, für den höchsten Schutz sensibler Daten.

Ausblick: Passwortlos wird zum Standard

Die Branche befindet sich in einer Übergangsphase, um die jahrzehntelange Abhängigkeit von geteilten Geheimnissen zu beenden. Der „World Password Day“ wird zunehmend zur Feier passwortloser Technologien umgewidmet. Das Passwort ist noch nicht tot, aber seine Rolle schrumpft in modernen Ökosystemen auf die eines Backups.

Haupttreiber ist die explodierende Cyberkriminalität, deren globales Schadensvolumen bis 2027 auf 24 Billionen US-Dollar prognostiziert wird. Da Phishing der häufigste Weg zur Kontenübernahme bleibt, ist der Wechsel zu einer inhärent resistenten Technologie keine Option mehr, sondern eine Pflicht.

Für 2026 und 2027 erwarten Analysten, dass der Trend „passwortlos by default“ vom Consumer-Bereich auf Corporate-SaaS-Lösungen überschwappt. Gleichzeitig wird sich das „Angreifer-Handbuch“ weiterentwickeln. Experten rechnen mit einer Zunahme raffinierter Malware, die Sitzungstoken stiehlt oder Schwachstellen im Betriebssystem ausnutzt.

Doch die grundlegende Eliminierung des abfischbaren Geheimnisses bleibt der bedeutendste Fortschritt in der digitalen Identitätssicherheit seit Jahrzehnten. Sie ebnet den Weg für eine Zukunft, in der Kontenübernahmen für Angreifer deutlich schwieriger und teurer werden.

de | boerse | 69114879 |