Google: Passkeys statt Passwörter gegen Cyberkriminalität

Google forciert Passkeys als Antwort auf stark steigende Cyberbedrohungen durch gestohlene Zugangsdaten. Die Technologie soll Passwörter ersetzen und bietet phishing-resistente Sicherheit.

Die Bedrohung durch gestohlene Zugangsdaten erreicht neue Dimensionen. Google forciert deshalb den Umstieg auf Passkeys und positioniert die Technologie als entscheidende Waffe gegen raffinierte Phishing-Attacken.

Der verschärfte Vorstoß kommt zeitgleich mit Googles Klarstellung zu irreführenden Berichten über eine angebliche Gmail-Sicherheitslücke. Das Problem liegt nicht in einem neuen Hack, sondern in der kontinuierlichen Flut gestohlener Zugangsdaten im gesamten Internet.

Google stellte klar: Die jüngsten Schlagzeilen basieren auf Missverständnissen über “Infostealer”-Datenbanken – riesige Sammlungen von Benutzernamen und Passwörtern aus verschiedenen Datenlecks und Malware-Angriffen. Während Gmails Sicherheitssysteme nicht direkt kompromittiert wurden, verdeutlichen die Vorfälle eine brutale Realität: Passwörter bleiben gefährlich verwundbar, egal wie komplex sie sind.

“Angreifer intensivieren ihre Phishing- und Diebstahl-Methoden, die 37 Prozent aller erfolgreichen Einbrüche verursachen”, warnt Google. Gleichzeitig verzeichnet der Konzern einen 84-prozentigen Anstieg von Malware, die Authentifizierungstoken stiehlt. Die Botschaft an Milliarden Nutzer ist unmissverständlich: Die Zukunft der Kontosicherheit liegt jenseits des Passworts.

Anzeige: Während Google Passkeys vorantreibt, bleibt das Smartphone oft das Einfallstor: Malware und Token-Diebstahl nehmen rasant zu. Viele Android-Nutzer übersehen genau jene 5 Sicherheitsmaßnahmen, die Phishing und Datendieben den Riegel vorschieben. Ein kostenloser Ratgeber erklärt sie Schritt für Schritt – inklusive Checks für WhatsApp, Online-Banking, PayPal und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket sichern

Gestohlene Passwörter: Die anhaltende Bedrohung

Die digitale Landschaft 2025 ist geprägt von Bedrohungen durch kompromittierte Zugangsdaten. Credential-Missbrauch bleibt der Hauptangriffsvektor – verstärkt durch KI-optimierte Phishing-Kampagnen.

Aktuelle Branchendaten zeichnen ein düsteres Bild. Check Point meldet einen schockierenden 160-prozentigen Anstieg kompromittierter Zugangsdaten allein in diesem Jahr. Diese Datenflut erleichtert Kontosperrungen, Finanzbetrug und größere Datenlecks erheblich.

Laut Verizons Datenleck-Report 2025 waren gestohlene Zugangsdaten die Ursache für 22 Prozent aller Datenschutzverletzungen im Vorjahr. Diese anhaltende Verwundbarkeit treibt Tech-Giganten zu robusteren, phishing-resistenten Authentifizierungsmethoden.

Passkeys: Googles Antwort auf Phishing und Betrug

An der Spitze dieser Bewegung stehen Passkeys – eine Technologie, die Google aggressiv als Passwort-Nachfolger bewirbt. Anders als Passwörter können Passkeys nicht gestohlen, erraten oder erschlichen werden.

Ein Passkey ist ein kryptografischer Schlüssel, der sicher auf dem Gerät des Nutzers gespeichert wird. Die Authentifizierung erfolgt über Biometrie (Fingerabdruck oder Gesichtsscan) oder PIN – schneller und grundlegend sicherer.

Da der Passkey an die spezifische Website oder App gebunden ist, für die er erstellt wurde, ist er naturgemäß phishing-resistent. Nutzer können nicht dazu verleitet werden, ihren Passkey auf betrügerischen Websites einzugeben.

Googles Engagement zeigt sich in massiven Investitionen und Produktintegration. Im Oktober 2023 machte der Konzern Passkeys zur Standard-Anmeldeoption für private Google-Konten – eine Entscheidung, die die Akzeptanz drastisch beschleunigte.

Branchen-Wandel zur passwortlosen Zukunft

Googles Bemühungen sind Teil einer industryweiten Migration. Ein aktueller Dashlane-Report vom 31. Oktober 2025 zeigt: Google kontrolliert bereits die Hälfte aller Passkey-Authentifizierungen – hauptsächlich durch die Standard-Einstellung.

Die Passkey-Authentifizierungen haben sich im vergangenen Jahr mehr als verdoppelt. E-Commerce-Riesen wie Amazon und eBay führen die Entwicklung im Einzelhandel an.

Die Unternehmenswelt folgt: Forschungsdaten belegen, dass 87 Prozent der Firmen Passkeys bereits eingesetzt haben oder aktiv implementieren. Diese rasante Akzeptanz signalisiert klaren Konsens: Passwort-Schwächen sind in der Ära permanenter Cyber-Bedrohungen inakzeptabel.

Nächste Schritte: Der Weg zum passwortfreien Internet

Die Transition ist im Gange, doch der Weg zum vollständig passwortlosen Internet erfordert kontinuierliche Anstrengungen. Nutzeredukation bleibt eine Schlüsselhürde – viele verstehen Passkeys noch nicht.

Jedoch treiben Komfort und erhöhte Sicherheit die Akzeptanz kraftvoll voran. Während mehr Websites und Dienste Passkeys als Standard-Option etablieren, werden sich Nutzergewohnheiten natürlich entwickeln.

Aktuell verfeinern Google und Branchenpartner die Nutzererfahrung, um Passkey-Management über mehrere Geräte so einfach und intuitiv wie möglich zu gestalten. Angesichts anhaltender Credential-Diebstähle ist Googles Botschaft eindeutig: Nutzer sollten Passkeys überall aktivieren, wo verfügbar, und starke App-basierte Multi-Faktor-Authentifizierung als Brücke zu einer sichereren, passwortfreien Zukunft verwenden.

Weitere Artikel zum Thema

• 10:21 Uhr - Verschlüsselte Kalender: Aufstand gegen Big
• 07:52 Uhr - Microsoft startet Neueinstellungswelle:
• 06:21 Uhr - Microsoft: KI-Revolution statt klassische
• 01.11.25 Uhr - Digitalisierung: Deutschland kämpft weiter
• 01.11.25 Uhr - Google dementiert Gmail-Hack: 183 Millionen

• 01.11.25 Uhr - Google: 10 Milliarden Scam-Attacken pro Monat
• 01.11.25 Uhr - 1. Bundesliga: Leipzig gewinnt Spitzenduell gegen
• 01.11.25 Uhr - Google und Amazon treiben Passkey-Revolution voran
• 01.11.25 Uhr - Google: Android wird zur KI-Sicherheitsfestung
• 01.11.25 Uhr - Google: Passkeys statt Passwörter gegen