IT-Sicherheit

Welt-Passwort-Tag 2026: Warum Unternehmen auf Passkeys umsteigen

Schwache oder mehrfach verwendete Passwörter gehören weiterhin zu den häufigsten Ursachen für erfolgreiche Cyberangriffe. Besonders problematisch wird es, wenn kompromittierte Zugangsdaten auch für geschäftliche Accounts genutzt werden. Die Zahl erfolgreicher Phishing-Angriffe und gestohlener Login-Daten steigt seit Jahren kontinuierlich an. Unternehmen investieren deshalb zunehmend in moderne Sicherheitsmodelle, die klassische Passwörter langfristig ersetzen sollen.

Warum klassische Passwörter zunehmend an Grenzen stoßen

Die Zahl digitaler Dienste und Plattformen wächst rasant. Viele Nutzer:innen verwalten heute dutzende oder sogar hunderte Logins gleichzeitig. Aus Bequemlichkeit werden Zugangsdaten deshalb häufig mehrfach verwendet oder nur minimal verändert. Genau diese Gewohnheiten nutzen Cyberkriminelle gezielt aus.

Laut Cybersecurity-Analysen beginnen zahlreiche erfolgreiche Hackerangriffe mit gestohlenen Zugangsdaten. Besonders gefährdet sind Cloud-Dienste, Kollaborationstools und Remote-Zugänge. Eine Auswertung der weltweit meistgenutzten Passwörter aus dem Jahr 2025 zeigt zudem, dass einfache Kombinationen wie "123456", "admin" oder "password" weiterhin millionenfach verwendet werden.

Parallel dazu steigen die wirtschaftlichen Schäden durch Cyberkriminalität weltweit auf Rekordniveau. Viele Unternehmen verfügen laut Studien noch immer über keinen ausreichenden Notfallplan für Cyberangriffe und digitale Krisenszenarien. IT-Sicherheit entwickelt sich dadurch zunehmend vom reinen Technikthema zur strategischen Managementfrage.

Was Passkeys sicherer macht

Passkeys sollen viele Schwächen klassischer Passwörter beseitigen. Statt Zeichenkombinationen einzugeben, authentifizieren sich Nutzer:innen über biometrische Merkmale oder ein vertrauenswürdiges Gerät wie Smartphone oder Laptop.

Technisch basiert das System auf kryptografischen Schlüsselpaaren. Der private Schlüssel verbleibt ausschließlich auf dem Gerät der Nutzer:innen, während nur ein öffentlicher Schlüssel an den jeweiligen Dienst übermittelt wird. Dadurch gelten Passkeys als deutlich resistenter gegen Phishing, Datenlecks oder Passwortdiebstahl.

Ein weiterer Vorteil: Nutzer:innen müssen sich keine komplexen Kennwörter mehr merken oder regelmäßig ändern. Das reduziert nicht nur Sicherheitsrisiken, sondern vereinfacht auch den digitalen Alltag erheblich.

Unternehmen setzen auf hybride Sicherheitsmodelle

Bis klassische Passwörter vollständig verschwinden, dürfte es allerdings noch Jahre dauern. Viele Unternehmen setzen daher aktuell auf hybride Modelle aus Multi-Faktor-Authentifizierung, Passwortmanagern und ersten Passkey-Integrationen.

Cybersecurity-Expert:innen empfehlen vor allem folgende Maßnahmen:

• Passkeys schrittweise integrieren
• Multi-Faktor-Authentifizierung aktivieren
• Passwortmanager für bestehende Systeme nutzen
• Mitarbeitende regelmäßig schulen
• Kritische Zugänge zusätzlich absichern

Vor allem international tätige Unternehmen und Konzerne mit hohem Remote-Anteil treiben die Einführung passwortloser Login-Systeme derzeit voran. Branchenbeobachter:innen gehen davon aus, dass Passkeys in den kommenden Jahren zum neuen Standard digitaler Authentifizierung werden könnten.