Passkeys verdrängen das klassische Passwort Cyber-Kriminelle beschleunigen den Wandel
Angesichts massenhafter Passwortdiebstähle forcieren Tech-Konzerne die Ablösung traditioneller Logins durch biometrische Passkeys, die Anmeldezeiten halbieren und Support-Anfragen deutlich reduzieren.
Die Welle an gestohlenen Login-Daten erreicht neue Dimensionen: Ransomware-Gruppen und Infostealer-Malware fluten den Schwarzmarkt mit Millionen von Passwörtern. Diese Bedrohung treibt Tech-Giganten und E-Commerce-Plattformen zu einer radikalen Kehrtwende – weg vom jahrzehntealten Passwort, hin zur biometrischen Passkey-Technologie. Was viele Experten schon lange prognostizierten, wird nun Realität: Das Ende des traditionellen Passworts rückt näher.
Die Cybersecurity-Landschaft Ende 2025 zeigt ein paradoxes Bild. Während Unternehmen in einem endlosen Abwehrkampf gegen Credential-Diebstahl gefangen sind, formiert sich gleichzeitig eine Offensive für die passwortlose Zukunft. Ransomware-Gruppen wie Everest haben jüngst massive Datendiebstähle bei Großkonzernen für sich reklamiert. Diese gestohlenen Benutzerdaten werden direkt für Credential-Stuffing-Attacken verwendet – automatisierte Bot-Angriffe, die gestohlene Login-Daten an tausenden Websites testen.
Das Ausmaß ist besorgniserregend: Laut Verizons aktuellem Data Breach Investigations Report 2025 waren kompromittierte Zugangsdaten in 22 Prozent aller untersuchten Datenschutzverletzungen der initiale Angriffsvektor.
Schwarzmarkt boomt: Millionen gestohlener Passwörter im Umlauf
Das Darknet quillt über vor sogenannten “Combo Lists” – gigantischen Sammlungen von Benutzernamen und Passwörtern aus unzähligen Datenlecks. Diese Listen bilden das Rückgrat der Credential-Stuffing-Industrie, die zu den Top-Bedrohungen für Unternehmen und Verbraucher zählt.
Aktuelle Sicherheitsanalysen zeigen: Bei großen Unternehmen können bis zu 19 Prozent aller täglichen Anmeldeversuche aus Credential-Stuffing-Attacken stammen. Diese Zahl steigt kontinuierlich.
Verschärft wird das Problem durch katastrophale Passwort-Hygiene. Eine alarmierende Studie von 2025 enthüllte: 94 Prozent der bei Datenlecks kompromittierten Passwörter wurden für mehrere Konten wiederverwendet. Ein fataler Kaskadeneffekt – wird ein Dienst gehackt, öffnen dieselben Zugangsdaten oft die Türen zu Bank-, Shopping- und Social-Media-Konten.
Besonders brisant: Anfang 2025 tauchten Zugangsdaten großer Sicherheitsanbieter selbst auf Darknet-Marktplätzen auf, gestohlen durch Infostealer-Malware. Die Botschaft ist klar: Niemand ist sicher, solange das Passwort die schwächste Stelle bleibt.
Anzeige: Übrigens: Wer sich vor Datenklau, Phishing und Infostealern auch auf dem Smartphone schützen möchte, sollte ein paar grundlegende Schritte kennen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit leicht verständlichen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. So sichern Sie WhatsApp, Online-Shopping, PayPal und Online-Banking zuverlässig ab. Jetzt kostenlosen Android-Sicherheitsguide anfordern
Tech-Riesen forcieren Passkey-Revolution: 352 Prozent Wachstum bei Google
Die Antwort der Industrie ist eindeutig: Passkeys erleben einen beispiellosen Boom. Stand November 2025 sind geschätzte 97 Prozent aller Endgeräte passkey-fähig – die technische Grundlage für den großen Umbruch ist gelegt.
Die Zahlen sprechen eine deutliche Sprache: Google verzeichnete ein Wachstum der Passkey-Authentifizierungen um 352 Prozent, nachdem das Unternehmen Ende 2023 Passkeys als Standard-Anmeldeoption für persönliche Konten eingeführt hatte. Microsoft zog im Mai 2025 nach und sah prompt einen Anstieg um 120 Prozent auf seiner Plattform.
Laut einem aktuellen Dashlane-Report haben sich Passkey-Authentifizierungen im vergangenen Jahr mehr als verdoppelt. Den Vorreiter macht dabei der E-Commerce-Sektor, der fast die Hälfte aller Passkey-Anmeldungen verzeichnet. Händler nutzen die Technologie nicht nur für mehr Sicherheit, sondern auch zur Reduzierung von Kaufabbrüchen durch vergessene Passwörter.
Messbare Vorteile: 50 Prozent schneller, 77 Prozent weniger Support-Tickets
Die Geschäftsargumente für Passkeys sind überzeugend. Unternehmen, die bereits umgestellt haben, berichten von drastischen Verbesserungen: Passkeys verkürzen Anmeldezeiten um etwa 50 Prozent gegenüber traditionellen Passwörtern und sind sogar schneller als Multi-Faktor-Authentifizierung mit Einmalcodes.
Die operativen Gewinne sind noch beeindruckender. Eine FIDO-Alliance-Umfrage ergab: 77 Prozent der Unternehmen mit Passkey-Implementierung verzeichneten einen Rückgang passwortbezogener Helpdesk-Anfragen – ein kostspieliger Dauerbrenner für IT-Abteilungen. Bei kundenorientierten Unternehmen zeigt sich sogar direkter Umsatzeffekt: Conversion-Raten können um bis zu 30 Prozent steigen.
Paradigmenwechsel: Von der Reaktion zur Prävention
Jahrelang folgte die Branche einem reaktiven Muster: Nach Datenlecks wurden Nutzer benachrichtigt, zum Passwort-Wechsel aufgefordert und komplexere Anforderungen eingeführt. Dieser Zyklus erwies sich als wirkungslos gegen die Automatisierung moderner Cyberkriminalität.
Passkeys markieren einen fundamentalen Wandel: Statt eines wissensbasierten Geheimnisses (Passwort) nutzen sie einen besitzbasierten Nachweis (privater Schlüssel auf dem Gerät). Da der private Schlüssel das Gerät nie verlässt und nur durch Biometrie entsperrt wird, kann er weder durch Phishing gestohlen noch bei Server-Hacks erbeutet werden.
Dies zerstört das gesamte Geschäftsmodell des massenhaften Credential-Diebstahls. Während Multi-Faktor-Authentifizierung eine wichtige Übergangslösung war, bleiben viele Formen (wie SMS-Codes) anfällig für Phishing und SIM-Swapping. Passkeys bieten eine wirklich phishing-resistente Alternative, die zudem komfortabler ist.
Ausblick: Das unvermeidliche Ende des Passworts
Passwörter werden nicht über Nacht verschwinden, doch ihre Vorherrschaft bröckelt sichtbar. Die strategischen Entscheidungen von Google, Apple und Microsoft, Passkeys als nahtlose Standard-Erfahrung zu etablieren, normalisieren die Technologie rapide für Millionen von Nutzern.
Die nächsten 12 bis 24 Monate dürften eine deutliche Ausweitung der Passkey-Unterstützung bringen, besonders in kritischen Sektoren wie Finanzdienstleistungen und Gesundheitswesen.
Die größten Herausforderungen liegen in der Migration legacy-basierter Systeme und der Gewährleistung nahtloser Nutzererfahrungen plattformübergreifend. Doch der Trend ist unumkehrbar: Da Unternehmen weiterhin unter den finanziellen und reputativen Schäden credential-basierter Angriffe leiden und Verbraucher des Verwaltens hunderter komplexer Passwörter überdrüssig werden, erscheint der Übergang in eine sicherere, passwortlose Zukunft nicht nur möglich, sondern unvermeidlich.
