Passkeys erobern den Alltag: Google, Microsoft und die EU treiben den Wandel voran

Google, Microsoft und die EU-Kommission bringen noch 2026 entscheidende Neuerungen auf den Weg, die den Umstieg auf biometrische und hardwaregestützte Authentifizierung massiv beschleunigen sollen. Im Zentrum steht die Frage: Wie sicher werden unsere digitalen Identitäten, wenn niemand mehr „Passwort123" eingeben muss?

Google öffnet das Passkey-Ökosystem

Am 14. Mai 2026 wurde bekannt, dass Google eine neue Schnittstelle im hauseigenen Passwort-Manager auf Android testet. Nutzer können künftig Passkeys importieren und exportieren – und damit zwischen verschiedenen Anbietern wie Bitwarden wechseln. Möglich macht dies das Credential Exchange Protocol (CXP), eine gemeinsame Entwicklung von Google, Apple und Samsung.

Während Google und Apple den Wechsel zu Passkeys vereinfachen, bleibt die grundlegende Absicherung Ihres Mobilgeräts der wichtigste Schutzwall gegen Datendiebstahl. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Hacker absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern

Die Funktionen tragen die Namen „Passwörter und Passkeys importieren" sowie „Passwörter und Passkeys exportieren". Noch ist die Option nicht für alle Nutzer freigeschaltet, doch die Aktivierung der Schnittstelle signalisiert einen klaren Kurs: Weg von der Plattformbindung, hin zu einem offenen Ökosystem.

Die FIDO Alliance arbeitet bereits seit 2024 an sicheren Übertragungsstandards. Apples Systeme unterstützen solche Transfers schon länger – Googles Schritt auf Android ist nun der entscheidende für den Massenmarkt.

Parallel dazu veröffentlichte Google am selben Tag Version 24.1 der Google Ads API. Sie enthält ein neues Feld, das den Passkey-Status von Nutzerkonten abfragt. Administratoren können so nachvollziehen, ob Werbekonten durch hardwaregestützte Sicherung geschützt sind – ein klares Zeichen für die wachsende Bedeutung passwortloser Authentifizierung in professionellen Umgebungen.

Microsoft bringt mehr Kontrolle für Unternehmen

Auch Microsoft zieht nach. Windows 10 und 11 bieten nun native Verwaltung von Passkeys über Windows Hello – per Biometrie oder PIN. Laut Microsoft-Dokumentation werden Enterprise-Richtlinien zur Verwaltung der Nutzereinwilligung bis Ende Juni 2026 allgemein verfügbar sein.

Der Clou: Ab bestimmten Windows-11-Builds müssen Anwender explizit zustimmen, bevor Apps auf ihre Passkey-Daten zugreifen dürfen. Diese granulare Kontrolle verhindert unbefugte Nutzung, ohne den Komfort von Windows Hello zu opfern. Für die geräteübergreifende Authentifizierung bleibt Bluetooth Pflicht – die physische Nähe des Hauptgeräts dient als zusätzliche Sicherheitsebene.

Der Zeitpunkt ist kein Zufall. Unternehmen stehen unter massivem Druck, ihre Endgeräte zu sichern. Eine Studie vom 13. Mai zeigt: 81 Prozent der Konsumgüterunternehmen planen höhere Cybersecurity-Ausgaben. Immer mehr Firmen investieren über 16 Prozent ihres gesamten IT-Budgets allein in Sicherheit.

WhatsApp und der deutsche Personalausweis

Die Entwicklung betrifft auch den Alltag. WhatsApp plant für 2026 eine optionale Passwortfunktion: Bei der Registrierung auf einem neuen Gerät sollen Nutzer eine Kombination aus Buchstaben und Zahlen eingeben müssen – zusätzlich zur bestehenden Zwei-Faktor-Authentifizierung.

Noch bedeutsamer für deutsche Leser: Digitalminister Wildberger kündigte am 14. Mai die Reaktivierung eines kostenlosen PIN-Zurücksetzungsdienstes für die nationale e-ID an. Dieser Dienst ist Voraussetzung für die kommende „Deutschland-App" und die European Digital Identity (EUDI) Wallet, deren Einführungen für 2026 geplant sind.

Bislang hat nur etwa ein Drittel der deutschen Bürger die e-ID-Funktion aktiviert. Der neue PIN-Dienst, der in der zweiten Jahreshälfte 2026 starten soll, soll die Akzeptanz auf das Niveau von Ländern wie Estland heben, wo nahezu alle Behördengänge online über digitale IDs möglich sind.

Bedrohungslage treibt den Wandel

Die Dringlichkeit hinter diesen Entwicklungen ist enorm. Sicherheitsanalysten von Sophos berichten, dass die Malware AMOS (Atomic macOS Stealer) Ende 2025 für fast 40 Prozent aller macOS-Schutzupdates verantwortlich war. Die Schadsoftware zielt gezielt auf Keychain-Daten und Browser-Zugangsdaten – ein Beleg, dass selbst traditionell sichere Plattformen verwundbar sind.

Angesichts von Milliarden gestohlener Zugangsdaten ist die Abkehr von klassischen Passwörtern der sicherste Weg, um Online-Konten vor Phishing und Datenklau zu schützen. Dieser kostenlose PDF-Report erklärt verständlich, wie Sie Passkeys bei Amazon, Microsoft oder WhatsApp einrichten und nie wieder Passwort-Stress haben. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Noch alarmierender: Die Diskussionen über KI-gestützte Exploits in Untergrundforen stiegen in den letzten Monaten 2025 um 1.500 Prozent. Laut Flashpoint wurden bis Ende 2025 weltweit über 3,3 Milliarden Zugangsdaten von 11,1 Millionen infizierten Rechnern gestohlen. Kein Wunder, dass 77 Prozent der Führungskräfte Phishing als ihr größtes Sicherheitsrisiko nennen.

Besonders betroffen sind kleine und mittlere Unternehmen. Laut US-Behörden waren 2023 bereits 41 Prozent der Kleinunternehmen von Cyberangriffen betroffen. Anders als Großkonzerne suchen sie zunehmend Beratung, die von echtem Risiko getrieben ist – nicht von Compliance-Vorgaben. Passkeys bieten diesen Firmen eine skalierbare Möglichkeit, hohe Sicherheitsstandards ohne komplexe Multi-Faktor-Systeme umzusetzen.

Ausblick: 2026 wird zum Entscheidungsjahr

Am 21. Mai 2026 planen Branchenführer ein Webinar zur Umstellung der indischen Digitalwirtschaft auf Passkeys – ein Zeichen für die globale Dimension dieser Migration.

Der Erfolg des Credential Exchange Protocol (CXP) wird maßgeblich darüber entscheiden, ob sich Passkeys beim Durchschnittsnutzer durchsetzen. Mit dem deutschen e-ID-PIN-Dienst und diversen mobilen Sicherheitsfeatures, die für 2026 angekündigt sind, steht das Jahr im Zeichen des Abschieds vom klassischen Passwort. Die technologischen Grundlagen sind reif – jetzt kommt es auf die Umsetzung an.

de | wissenschaft | 69338957 |