Passkeys, Phishing-Schutz

Passkeys setzen sich durch: Phishing-Schutz wird Standard

18.11.2025 - 06:00:12

Passkeys setzen sich durch: Phishing-Schutz wird Standard - Foto: über boerse-global.de
Passkeys setzen sich durch: Phishing-Schutz wird Standard - Foto: über boerse-global.de

Apple, Google und Microsoft haben den Durchbruch geschafft. Die passwortlose Authentifizierung per Passkey verbreitet sich rasant und macht Phishing-Angriffe praktisch wirkungslos. Über 15 Milliarden Online-Konten unterstützen bereits die Technologie – und die Zahlen steigen weiter.

Die von der FIDO Alliance entwickelte Methode ersetzt herkömmliche Passwörter durch ein kryptografisches Schlüsselpaar. Der öffentliche Schlüssel liegt auf dem Server des Dienstes, der private bleibt sicher auf dem Nutzergerät. Die Anmeldung erfolgt per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Keine Passwörter mehr, keine schwachen Zugangsdaten, kein Risiko durch Wiederverwendung.

Der entscheidende Vorteil: Passkeys sind kryptografisch an die Domain gebunden, für die sie erstellt wurden. Lockt ein Angreifer Nutzer auf eine gefälschte Webseite, scheitert die Anmeldung automatisch. Der private Schlüssel stimmt nicht mit der falschen Domain überein und verlässt niemals das Gerät. Selbst perfekt nachgebaute Phishing-Seiten laufen damit ins Leere.

Anzeige

Passend zum Thema Phishing: Viele Android-Nutzer übersehen einfache Schutzmaßnahmen, die Angreifer stoppen – gerade jetzt, wo Passkeys Login-Angriffe deutlich erschweren. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen Schritt für Schritt (Updates, App‑Prüfung, sichere Einstellungen, Backups und verschlüsselte Verbindungen) und hilft, Daten bei WhatsApp, Online‑Banking und Shopping zu schützen. Ideal für alle, die ohne Zusatz‑Apps sofort mehr Sicherheit wollen. Gratis Android-Sicherheitspaket anfordern

Diese technische Hürde macht eine der gefährlichsten Cyber-Bedrohungen praktisch wirkungslos. Was jahrelang Millionen Nutzer in die Falle lockte, funktioniert gegen Passkeys schlicht nicht mehr.

Tech-Giganten drücken aufs Tempo

Apple, Google und Microsoft haben Passkeys tief in ihre Systeme integriert. iOS, Android und Windows synchronisieren die Schlüssel nahtlos über iCloud-Schlüsselbund oder Google Passwortmanager. Auf der WWDC 2025 stellte Apple seine neue Account Creation API vor – sie ermöglicht die direkte Kontoerstellung mit Passkey. Dazu kommt eine sichere Import-Export-Funktion für den Wechsel zwischen Passwortmanagern.

Google drängt seine Milliarden Gmail-Nutzer aktiv zum Umstieg. Microsoft hat die Unterstützung auf Xbox und Microsoft 365 ausgeweitet und will die Passwort-Funktionen seiner Authenticator-App schrittweise zurückfahren.

Die Zahlen sprechen für sich

Bereits 69 Prozent der Nutzer haben laut FIDO Alliance mindestens einen Passkey aktiviert. Die Erfolgsraten bei den großen Anbietern:

  • Google: Viermal höhere Erfolgsrate bei der Anmeldung
  • Microsoft: Dreimal erfolgreicher, achtmal schneller
  • Über 15 Milliarden Konten: Können bereits Passkeys nutzen

Die Technologie ist nicht nur sicherer, sondern auch benutzerfreundlicher. Weniger Anmeldefehler, weniger Frustration, schnellerer Zugang.

Paradigmenwechsel in der Sicherheit

Der Übergang von “Wissen” (Passwort) zu “Besitz” (Gerät) und “Sein” (Biometrie) wird von Sicherheitsexperten begrüßt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht darin einen fundamentalen Fortschritt. Passkeys eliminieren ganze Angriffsklassen: Credential Stuffing, Brute-Force-Attacken auf Passwörter, unsichere Zugangsdaten durch Wiederverwendung.

Die nahtlose Integration in Betriebssysteme senkt die Hürde erheblich. Hohe Sicherheit wird zugänglich, ohne dass Nutzer technisches Fachwissen brauchen.

Vom Nischen-Feature zum Standard

Der vollständige Abschied vom Passwort bleibt ein schrittweiser Prozess. Die größte Herausforderung: Alle Online-Dienste müssen mitziehen, Nutzer brauchen Aufklärung. Apples jüngste Ankündigungen zur Interoperabilität zwischen Passwortmanagern beseitigen Bedenken vor Abhängigkeit von einzelnen Ökosystemen.

Google und Microsoft bereiten vor, neue Konten standardmäßig passwortlos zu erstellen. Immer mehr Dienste werden Passkeys nicht nur anbieten, sondern als Standard setzen. Passwörter dürften in wenigen Jahren zur veralteten Legacy-Technologie werden – und die digitale Sicherheit für Millionen Nutzer erheblich verbessern.

Anzeige

PS: Passkeys reduzieren Phishing-Risiken, doch ein komplett abgesichertes Smartphone braucht zusätzliche Maßnahmen. Dieser kompakte Gratis‑Ratgeber zeigt drei überraschend wirkungsvolle Schritte, die Sie sofort umsetzen können – inklusive praktischer Checkliste für sichere App‑Einstellungen, automatische Updates und Backup-Strategien. So schützen Sie WhatsApp, Online‑Banking und persönliche Fotos in wenigen Minuten. Jetzt Android-Schutzpaket sichern

@ boerse-global.de
Die besten Black Friday Angebote für