Passkeys: NCSC empfiehlt Abkehr von klassischen Passwörtern
29.06.2026 - 17:47:41 | boerse-global.de
Das NCSC empfiehlt den Umstieg auf passwortlose Authentifizierung – ein Wendepunkt für die IT-Sicherheit.
Die britische National Cyber Security Centre (NCSC) hat neue Richtlinien veröffentlicht, die Passkeys als deutlich sicherere Alternative zu herkömmlichen Passwörtern empfehlen. Die Behörde sieht in der Technologie den wirksamsten Schutz gegen Phishing-Angriffe, die weiterhin Privatnutzer und Unternehmen gleichermaßen bedrohen.
Warum Passkeys sicherer sind
Passkeys nutzen Public-Key-Kryptographie, die direkt an ein bestimmtes Gerät gebunden ist. Anders als bei Passwörtern gibt es kein Geheimnis, das ein Nutzer versehentlich an Betrüger weitergeben könnte. Diese Architektur macht die Technologie von Natur aus phishing-resistent. Große Plattformen wie Apple, Google und X haben die Unterstützung für Passkeys bereits integriert.
Die Dringlichkeit des Umstiegs wird durch aktuelle Zahlen untermauert: Microsoft verzeichnete 2024 rund 7.000 Passwort-Angriffe pro Sekunde. Für kleine Unternehmen liegt der durchschnittliche finanzielle Schaden eines einzelnen Phishing-Vorfalls bei umgerechnet etwa 185.000 Euro.
Angesichts von Milliarden gehackten Konten und massiven Schäden durch Phishing wird der Abschied vom klassischen Passwort immer dringlicher. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Passkey-Technologie jetzt sicher einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Neue Compliance-Standards ab 2026
Die Abkehr von einfachen Passwörtern wird nun auch in regulatorischen Rahmenwerken verankert. Die Cyber-Essentials-Plus-Anforderungen für 2026 schreiben eine Multi-Faktor-Authentifizierung (MFA) für alle Nutzer von Cloud-Diensten vor. Die neuen Regeln legen fest:
- Acht Zeichen Mindestlänge für Passwörter in Kombination mit MFA
- Zwölf Zeichen Mindestlänge ohne MFA
- Keine erzwungenen Passwortwechsel mehr – die Erkenntnis: Häufige Änderungen führen oft zu schwächeren, vorhersagbaren Passwörtern
Die überarbeiteten Standards erweitern zudem den Prüfumfang auf sämtliche Cloud-Dienste und Remote-Geräte eines Unternehmens.
KI-gestützte Angriffe als neue Bedrohung
Die Sicherheitslage verschärft sich durch den Einsatz Künstlicher Intelligenz. 43 Prozent der IT-Entscheider sehen KI-gestützte Angriffe inzwischen als ihr größtes Sicherheitsrisiko. Initiativen wie Project Glasswing – mit Beteiligung von Microsoft, Apple und CrowdStrike – sollen erforschen, wie Modelle die Entdeckung von Sicherheitslücken beschleunigen können.
Bemerkenswert ist ein Trendwechsel bei Cyberkriminellen: Im zweiten Halbjahr 2025 setzten 65 Prozent der Erpressungsfälle auf reinen Datendiebstahl – ohne Verschlüsselung. Klassische Ransomware verliert damit an Bedeutung, während die gezielte Entwendung sensibler Daten zunimmt.
Während herkömmliche Passwörter ein leichtes Ziel für moderne Angriffe bieten, ermöglicht die Passkey-Technologie eine Anmeldung per Fingerabdruck oder Gesichtserkennung. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie sich ohne Passwort-Stress bei Amazon, WhatsApp und Co. schützen. Passkeys kostenlos einrichten und nutzen
Markt für Passwort-Manager wächst trotzdem
Paradoxerweise verzeichnet der Markt für Passwort-Manager weiterhin starkes Wachstum. Von 5,2 Milliarden Euro im Jahr 2025 soll er bis 2035 auf 39,3 Milliarden Euro anwachsen – das entspricht einer jährlichen Wachstumsrate von 22,5 Prozent.
Der Grund: Unternehmen müssen neben neuen MFA-Lösungen weiterhin ihre bestehenden Legacy-Zugänge verwalten. Besonders in Remote-Arbeitsumgebungen bleibt die Verwaltung hybrider Authentifizierungssysteme eine zentrale Herausforderung. Für ambitionierte Nutzer gibt es inzwischen sogar selbst gehostete Lösungen wie Pocket ID, die Passkey-basiertes Single Sign-On auf Linux-Servern ermöglichen.
