Passkey-Kluft: 93% planen, aber nur 13% rollen aus
17.06.2026 - 01:17:38 | boerse-global.de
Die meisten Firmen wollen auf passwortlose Authentifizierung umstellen – doch nur wenige schaffen den Sprung in die Breite.
Eine aktuelle Studie der FIDO Alliance und HID Global zeigt eine ernüchternde Kluft zwischen Anspruch und Wirklichkeit. 93 Prozent der Unternehmen befinden sich demnach auf dem Weg zur Einführung von Passkeys – aber lediglich 13 Prozent haben die Technologie bereits im größeren Maßstab ausgerollt.
Während viele Unternehmen noch mit der flächendeckenden Einführung kämpfen, können Sie privat bereits heute auf maximale Sicherheit setzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp in wenigen Minuten einrichten und den Passwort-Stress beenden. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?
SicherheitslĂĽcken trotz hohem Selbstvertrauen
Die Untersuchung mit dem Titel „State of Physical and Digital Identity in the Enterprise" offenbart ein weiteres Problem: Das Vertrauen in die eigenen Sicherheitssysteme trügt. Zwar glauben 94 Prozent der befragten Firmen, Zugriffsrechte innerhalb von 24 Stunden nach einem Mitarbeiterabgang oder Sicherheitsvorfall entziehen zu können – doch 35 Prozent dieser Organisationen scheiterten bei dem Versuch.
Die Folgen dieser mangelnden Kontrolle sind gravierend: 70 Prozent der Unternehmen meldeten mindestens einen identitätsbezogenen Sicherheitsvorfall. Der Haupttreiber für die Passkey-Einführung ist denn auch die Reduzierung von Phishing-Risiken – 45 Prozent der Organisationen nennen dies als wichtigstes Motiv.
Branchenunterschiede: Ă–ffentlicher Dienst und Finanzsektor
Die Probleme bei der Identitätsverwaltung variieren stark nach Branche. Besonders betroffen ist der öffentliche Sektor: 43 Prozent der Behörden scheiterten beim Versuch, Zugriffe innerhalb des 24-Stunden-Fensters zu entziehen. Zudem verlassen sich 20 Prozent der öffentlichen Einrichtungen noch auf manuelle Prozesse zur Sperrung von Berechtigungen.
Im Finanzsektor erschwert organisatorische Zersplitterung die Sicherheitsarbeit. 34 Prozent der Banken und Versicherungen unterhalten getrennte Berichtslinien für verschiedene Identitätsfunktionen – eine einheitliche Sicherheitsstrategie wird so zum Kraftakt.
Branchenübergreifend kämpfen 59 Prozent der Organisationen mit drei oder mehr separaten Identitätssystemen. Das ist nicht nur ineffizient, sondern auch ein Sicherheitsrisiko.
Neue Herausforderung: KI-Agenten brauchen eigene Identitäten
Während Unternehmen noch mit den Grundlagen kämpfen, zeichnet sich bereits die nächste Herausforderung ab: die Absicherung autonomer KI-Agenten. Gleich mehrere Anbieter haben am Dienstag neue Lösungen vorgestellt:
Beyond Identity launchte „Ceros", eine Plattform speziell für KI-gesteuerte Workflows. Das System nutzt gerätegebundene Passkeys und einen fünf-dimensionalen Identitätsvektor – bestehend aus Nutzer, Authentifizierungsmethode, Gerät, Tools und Konfiguration.
CrowdStrike erweiterte seine Falcon-Suite um Identitätskontrollen für KI-Agenten. Statt einmaliger Freigaben setzt das System auf kontinuierliche Autorisierung nach dem SPIFFE-Standard.
Okta vertiefte seine Partnerschaft mit Google Cloud, um KI-Agenten auf der Gemini-Plattform abzusichern. Neue Funktionen wie Token-Tresore und feingranulare Berechtigungen sollen hier fĂĽr Sicherheit sorgen.
Schwachstellen treiben den Wandel
Die Dringlichkeit besserer Authentifizierung wird durch aktuelle Sicherheitslücken unterstrichen. Erst Anfang Juni wurde eine kritische Schwachstelle in Microsoft 365 Copilot geschlossen. Der „SearchLeak"-Exploit erlaubte Angreifern, über manipulierte URLs sensible Daten abzugreifen – darunter auch Zwei-Faktor-Authentifizierungscodes.
Während die Unternehmensadoption noch schleppend verläuft, machen Verbraucherdienste weiter Tempo. WhatsApp führte kürzlich passkey-gesicherte Backups für iOS und Android ein – Nutzer können ihre verschlüsselten Chatverläufe nun per Biometrie freischalten.
Pro Quartal werden in Deutschland rund 4,7 Millionen Online-Konten gehackt – ein Risiko, das durch veraltete Passwörter massiv erhöht wird. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie mit der neuen Passkey-Methode Hackern keine Chance mehr lassen. Warum immer mehr Deutsche ihre Passwörter komplett abschaffen – jetzt gratis nachlesen
Ausblick: 2027 als Wendepunkt
Trotz aller aktuellen Hürden zeichnen Branchenprognosen ein klares Bild: Bis 2027 sollen Passkeys zur dominierenden Authentifizierungsmethode werden. Der Druck ist enorm – 87 Prozent der Sicherheitsvorfälle der letzten Jahre gingen auf Identitätsschwachstellen zurück, mit durchschnittlichen Verlusten von 2,5 Millionen Euro pro Organisation.
