Passkeys: 15 Milliarden Konten bereit, aber nur 10% nutzen sie
14.06.2026 - 19:41:20 | boerse-global.de
Passkeys – kryptografische Schlüssel auf dem eigenen Gerät – gewinnen rasant an Bedeutung und versprechen mehr Sicherheit und Komfort. Doch die Umstellung kommt nur langsam voran.
Mehr Sicherheit durch kryptografische Schlüssel
Das Prinzip ist einfach und effektiv: Anders als herkömmliche Passwörter, die auf zentralen Servern gespeichert werden und bei Datenlecks in falsche Hände geraten können, nutzen Passkeys ein asymmetrisches Verschlüsselungsverfahren. Der private Schlüssel bleibt dabei exklusiv auf dem Gerät des Nutzers – sei es Smartphone, Laptop oder Tablet. Nur das öffentliche Gegenstück wird an den Dienst übermittelt.
Anzeige: Die Passwort-Misere kostet Unternehmen jedes Jahr Millionen: 94% der Passwörter werden wiederverwendet, 22% der Sicherheitsverletzungen gehen auf gestohlene Zugangsdaten zurück. Passkeys sind der Ausweg – doch nur 10% der Nutzer setzen sie ein. Unser Report zeigt Ihnen, wie Sie die Technologie in Ihrem Unternehmen einführen – inklusive Active-Directory-Integration und Wiederherstellungsmechanismen. Jetzt kostenlosen Passkey-Umstellungsplan anfordern
Die Technologie basiert auf dem WebAuthn-Standard, der von der FIDO Alliance und dem World Wide Web Consortium (W3C) entwickelt wurde. Da die Schlüssel an bestimmte Domains gebunden sind, sind Passkeys von Natur aus resistent gegen Phishing-Angriffe. Die Authentifizierung erfolgt lokal per Gesichtserkennung, Fingerabdruck oder PIN – übertragen wird lediglich das kryptografische Ergebnis.
Deutlich schneller und nutzerfreundlicher
Die Zahlen sprechen eine klare Sprache. Aktuelle Branchendaten zeigen eine erhebliche Verbesserung der Benutzererfahrung: Die Erstellung eines Passkeys dauert rund 12 Sekunden – ein Bruchteil der 45 Sekunden, die für ein herkömmliches Passwort mit Multi-Faktor-Authentifizierung (MFA) nötig sind.
Noch beeindruckender ist der Rückgang bei gescheiterten oder abgebrochenen Anmeldeversuchen. Während bei traditionellen Methoden rund 15 Prozent der Nutzer aufgeben oder scheitern, liegt die Abbruchrate bei Passkeys bei unter fünf Prozent.
Die große Lücke zwischen Angebot und Nutzung
Die Infrastruktur wächst rasant. Mehr als 15 Milliarden Online-Konten unterstützen bereits die Passkey-Technologie. Darunter befinden sich rund 800 Millionen Google-Konten und 175 Millionen Amazon-Konten. In den vergangenen zwei Jahren wurden etwa 2,5 Milliarden Anmeldungen per Passkey durchgeführt.
Doch trotz dieser beeindruckenden Zahlen: Nur etwa zehn Prozent der Nutzer verwenden die Technologie tatsächlich. Die Dringlichkeit für einen Wandel wird durch die erschreckende Passwort-Misere untermauert. Eine Analyse von über 19 Milliarden geleakter Passwörter ergab, dass 94 Prozent davon für mehrere Dienste wiederverwendet wurden. Zudem dienten gestohlene Zugangsdaten im vergangenen Jahr als primäre Eintrittspforte für 22 Prozent aller bestätigten Sicherheitsverletzungen.
Hacker-Angriff auf Entwickler-Plattform
Die anhaltenden Risiken der Passwort-Abhängigkeit wurden erst Anfang Juni deutlich. Zwischen dem 1. und 5. Juni schleusten Hacker Schadsoftware in 73 GitHub-Repositories ein. Die Kampagne zielte gezielt auf Entwickler im Bereich der künstlichen Intelligenz ab – mit dem Ziel, Anmeldedaten zu stehlen, sobald die betroffenen Repositories aufgerufen wurden.
Herausforderungen für Unternehmen
Für Organisationen bringt die Umstellung auf passkey-basierte Authentifizierung spezifische technische Anforderungen mit sich. Die Integration mit bestehenden Identitätsanbietern wie Active Directory oder LDAP ist ebenso notwendig wie die Einrichtung robuster Mechanismen zur Wiederherstellung von Konten.
Ein wichtiger Unterschied besteht zwischen synchronisierten und gerätegebundenen Passkeys. Die synchronisierten Varianten, die über Dienste wie iCloud Keychain, Google Password Manager oder 1Password verwaltet werden, ermöglichen die Nutzung über mehrere Geräte hinweg und den Zugriff auf gemeinsame Tresore. Gerätegebundene Passkeys verbleiben dagegen auf einem einzigen Hardware-Token oder Gerät – für höhere Sicherheitsanforderungen.
Anzeige: Hacker zielen zunehmend auf Entwickler-Plattformen: Im Juni 2026 wurden 73 GitHub-Repositories mit Schadsoftware infiltriert, um Anmeldedaten zu stehlen. Passkeys sind resistent gegen Phishing und solche Supply-Chain-Angriffe. Erfahren Sie in unserem Report, wie Sie Ihre Entwickler-Teams mit synchronisierten Passkeys schützen – ohne die Produktivität zu beeinträchtigen. Passkey-Report für Entwicklerteams sichern
Blick in die Zukunft: Quantensicherheit im Visier
Das National Institute of Standards and Technology (NIST) bereitet sich bereits auf zukünftige Bedrohungen vor. Die US-Behörde schlägt Aktualisierungen der Sicherheitsrahmenwerke vor, darunter ein Dual-Stack-Modell für Personal Identity Verification (PIV)-Zertifikate. Dabei würden aktuelle Schlüssel parallel zu post-quantenfähigen Versionen wie ML-DSA und ML-KEM existieren.
Dies folgt einem Paradigmenwechsel in der NIST-Leitlinie vom September 2024, die sich von komplexen Passwortregeln verabschiedete und stattdessen auf Passwortlänge und kryptografische Alternativen setzt. Ein Signal, das auch deutsche Unternehmen und Behörden hellhörig machen sollte.
