Sparkassen beenden Passwort-Manager S-Trust
01.02.2026 - 03:25:12
Die Sparkassen schalten ihren Datentresor S-Trust ab – ein Zeichen für das nahende Ende der Passwort-Ära im Banking.
Berlin. Während die Finanzbranche weltweit auf passwortlose Logins setzt, zieht Deutschlands größte Finanzgruppe einen Schlussstrich: Die Sparkassen stellen ihren digitalen Passwort-Manager S-Trust zum 31. März 2026 ein. Die Entscheidung markiert eine strategische Wende und zeigt, wie schwer sich Insellösungen gegen die Tech-Giganten und den neuen Passkey-Standard behaupten können.
Für Millionen Kunden bedeutet dies eine umgehende Umstellung. Bereits am 30. Januar wurden die Verträge gekündigt. Bis Ende März können Nutzer ihre Daten noch kostenlos exportieren. Ab dem 1. April werden alle gespeicherten Passwörter und Dokumente unwiderruflich gelöscht.
Phishing bleibt die häufigste Angriffsform auf Online-Banking – auch wenn Passkeys vieles sicherer machen. Das kostenlose Anti-Phishing-Paket bietet eine klare 4-Schritte-Anleitung, mit der Sie aktuelle Hacker-Methoden erkennen, CEO-Fraud und gefälschte Login-Seiten enttarnen und Ihre Konten sofort besser schützen. Enthalten sind praxisnahe Maßnahmen, Checklisten und konkrete Prüfvorlagen – ideal für Sparkassen-Kunden, die jetzt ihre Passwörter und exportierten Daten sichern möchten. In 4 Schritten zur Hacker-Abwehr: Anti-Phishing-Paket herunterladen
Was Sparkassen-Kunden jetzt tun müssen
- Passwörter über die CSV-Exportfunktion sichern
- Wichtige Dokumente manuell herunterladen
- Alternative Lösungen für das Passwort-Management finden
Die Botschaft ist klar: Die Zukunft der digitalen Sicherheit liegt nicht in separaten Tresoren, sondern in direkt in Geräte und Apps integrierten Systemen.
Passkeys: Der neue Sicherheitsstandard setzt sich durch
Parallel zum Ende von S-Trust gewinnt die Passkey-Technologie rasant an Bedeutung. Der von der FIDO-Allianz entwickelte Standard basiert auf kryptografischen Schlüsselpaaren. Der private Schlüssel bleibt sicher auf dem eigenen Gerät und wird per Fingerabdruck oder Gesichtsscan freigegeben.
Der Sicherheitsgewinn ist enorm: Phishing-Angriffe auf Passwörter werden wirkungslos, da keine geheimen Zeichenfolgen mehr übertragen werden. Gleichzeitig steigt der Komfort – lästiges Merken und Eingeben entfällt. Große Tech-Konzerne und Zahlungsdienstleister wie Visa treiben die Einführung mit eigenen Diensten voran.
Deutsche Banken zögern noch bei der Umsetzung
Doch warum hinken europäische Banken hinterher? Experten sehen mehrere Gründe:
* Hohe Investitionen in bestehende Zwei-Faktor-Authentifizierung (SCA) für die PSD2-Richtlinie
* Unklarheiten bei der Compliance, besonders bei Cloud-Synchronisierung
* Komplexe IT-Landschaften etablierter Institute
Dabei erhöht gerade die Agilität von Fintechs und Neobanken den Druck auf die Traditionshäuser. Sie setzen Passkeys bereits früher ein und definieren damit die Erwartungen der Kunden neu.
2026 wird zum Wendepunkt für Online-Banking
Das laufende Jahr könnte den entscheidenden Schub bringen. Die Abschaltung von S-Trust ist mehr als eine Produkteinstellung – sie signalisiert einen fundamentalen Wandel. Statt eigene Lösungen zu entwickeln, werden Banken zunehmend auf die Integration in bestehende Ökosysteme setzen.
Die wachsende Verbreitung von Passkeys im E-Commerce und bei großen Plattformen verändert die Kundenerwartungen nachhaltig. Dieser Druck dürfte der letzte Anstoß sein, um auch im deutschen Finanzsektor endgültig vom Passwort Abschied zu nehmen. Die Ära der biometrischen Anmeldung hat begonnen – die Sparkassen haben mit ihrer Entscheidung nur früh reagiert.
PS: Übrigens: Auch mit Passkeys bleiben Social-Engineering-Angriffe möglich. Das Anti-Phishing-Paket liefert kompakte Vorlagen und Prüflisten, mit denen Sie verdächtige E-Mails, Links und Betrugsversuche schnell erkennen und abwehren können. Besonders nützlich für Online-Banking-Nutzer und IT-Verantwortliche in Finanzinstituten, die jetzt ihre Schutzmaßnahmen aktualisieren wollen. Anti-Phishing-Paket gratis downloaden
