Banking wird passwortfrei: Großbanken setzen auf neue Sicherheitstechnik
Finanzinstitute führen 2025 flächendeckend Passkeys ein und setzen auf KI-gestützte Betrugserkennung. Neue Regulierungen beschleunigen den Abschied von traditionellen Authentifizierungsmethoden.
Die Ära der Passwörter neigt sich dem Ende zu. Große Finanzinstitute beschleunigen 2025 den Abschied von herkömmlichen Passwörtern und setzen verstärkt auf Passkeys, erweiterte Biometrie und künstliche Intelligenz. Was treibt diesen digitalen Wandel an? Verschärfte Regulierung und immer raffinierte Cyberangriffe zwingen die Branche zum Handeln.
Die FIDO Alliance rechnet damit, dass 2025 als Wendepunkt in die Geschichte eingeht – das Jahr, in dem Großbanken Passkeys flächendeckend einführen. Dieser Schritt markiert das größte Sicherheits-Update im Online-Banking seit einem Jahrzehnt.
Passkeys erobern das Mainstreaming-Banking
Was Experten seit Jahren prophezeien, wird nun Realität: Das Passwort stirbt aus. Passkeys ersetzen anfällige Textkennwörter durch sichere kryptographische Schlüsselpaare, die direkt auf dem Gerät des Nutzers gespeichert werden. Die Authentifizierung erfolgt über eingebaute Biometrie – Fingerabdruck oder Gesichtsscan – oder eine PIN.
Der entscheidende Vorteil? Phishing-Attacken laufen ins Leere, da Nutzer keine Zugangsdaten mehr preisgeben können. Tech-Riesen wie Apple, Google und Microsoft haben Passkey-Unterstützung bereits in ihre Betriebssysteme integriert und damit die Grundlage geschaffen.
Digitale Vorreiter wie Revolut und Ubank machten den Anfang. Jetzt ziehen traditionelle Institute nach: Die australische ANZ-Bank kündigte für Mitte 2025 vollständig passwortfreies Online-Banking für ihren ANZ Plus-Service an.
KI wird zum Betrugs-Jäger
Parallel revolutioniert künstliche Intelligenz die Betrugserkennung. Moderne KI-Systeme analysieren gewaltige Datenströme aus Transaktionen, Geräteverhalten und Nutzeraktivitäten in Echtzeit. Sie spüren Anomalien auf, bevor der Schaden entsteht – ein Quantensprung gegenüber starren, regelbasierten Systemen.
Diese Woche stellte das Identitätsverifizierungs-Unternehmen Trulioo bedeutende Plattform-Verbesserungen vor: Ein “Known Faces”-Feature nutzt biometrische Authentifizierung, um Wiederholungstäter zu identifizieren und gleichzeitig vertrauenswürdige Nutzer zu erkennen. Die Zahlen sprechen für sich: Ein Finanzdienstleister meldete nach der Implementierung 15 Prozent weniger wiederholte Betrugsversuche.
Besonders brisant: Kriminelle setzen selbst auf KI für raffiniertere Betrugsmaschen. Die Banken befinden sich in einem technologischen Wettrüsten.
Regulierer erhöhen den Druck
Neue Gesetze und Vorschriften beschleunigen die Sicherheits-Revolution massiv. Aufsichtsbehörden weltweit verschärfen die Anforderungen und zwingen Institute faktisch dazu, schwache Authentifizierungsmethoden aufzugeben.
In den USA hat die New Yorker Finanzaufsicht (NYDFS) eine Deadline gesetzt: Bis 1. November 2025 müssen lizenzierte Finanzunternehmen stärkere Multi-Faktor-Authentifizierung implementieren. Die Regel verlangt mindestens zwei Authentifizierungsmethoden aus verschiedenen Kategorien – etwa PIN, Sicherheitstoken oder biometrische Daten.
Länder wie die Philippinen und die Vereinigten Arabischen Emirate gehen noch weiter: Sie schaffen 2025 unsichere SMS-basierte Einmalpasswörter im Digital Banking komplett ab. Stattdessen setzen sie auf Biometrie oder Hardware-Token.
Mehrstufige Verteidigung gegen moderne Bedrohungen
Der koordinierte Sicherheits-Vorstoß ist eine direkte Antwort auf die sich wandelnde Bedrohungslandschaft. Herkömmliche Sicherheitsmaßnahmen – Passwörter und SMS-Codes – versagen gegen moderne Cyberattacken wie Phishing, Social Engineering und SIM-Swap-Betrug.
Anzeige: Übrigens: Wer sich beim Mobile- und Online-Banking jetzt zusätzlich absichern möchte, sollte sein Android-Smartphone richtig konfigurieren. Viele Nutzer übersehen 5 einfache Schutzmaßnahmen – gerade gegen Phishing, SIM-Swap und Datenklau. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Banking-Apps, WhatsApp, PayPal & Co. ohne teure Zusatz-Apps absichern. Jetzt kostenloses Android-Sicherheitspaket anfordern
Der strategische Wandel: Weg vom einzelnen Schwachpunkt Passwort, hin zu einem vielschichtigen Verteidigungssystem. Dieser Ansatz stärkt nicht nur die Sicherheit, sondern verbessert auch das Nutzererlebnis durch weniger Reibung bei Anmeldung und Transaktionen.
Zusätzlich blickt die Finanzbranche bereits in die Zukunft: Quantencomputer könnten aktuelle Verschlüsselungsstandards knacken. Die proaktive Integration stärkerer kryptographischer Methoden gilt als unverzichtbare Vorbereitung auf die Post-Quanten-Ära.
Ausblick: Hardware-basierte Identität und Quanten-Resistenz
Die Evolution der Online-Banking-Sicherheit beschleunigt sich weiter. Der nächste Meilenstein: hardware-verwurzelte Identitätsverifikation. IDEMIA und SLC Digital kündigten diesen Monat eine Partnerschaft an, um verifizierte Identitäten direkt in die SIM-Karte des Geräts einzubetten.
Diese Methode soll ein “Vertrauensdreieck” zwischen Nutzer, Bank und Mobilfunkanbieter schaffen. SIM-Swap-Attacken würden damit praktisch unmöglich, da die Identität physisch an ein bestimmtes Hardware-Element gekoppelt ist.
Parallel intensivieren Finanzinstitute und Cybersicherheits-Experte die Entwicklung quantenresistenter Kryptographie. Der Zeitplan für die Bedrohung durch Quantencomputer bleibt ungewiss, doch das “Harvest now, decrypt later”-Prinzip – heute verschlüsselte Daten stehlen und morgen mit Quantencomputern knacken – zwingt Banken zum sofortigen Handeln.
Die Weichen für 2026 und darüber hinaus sind gestellt: Integration von Abwehrtechnologien der nächsten Generation für ein Finanzsystem, das nicht nur gegen heutige Bedrohungen gewappnet ist, sondern auch für die Herausforderungen von morgen.
