Die britische Cybersicherheitsbehörde NCSC und große Technologiekonzerne leiten eine umfassende Abkehr von traditionellen Passwörtern ein. Am 30. Mai 2026 veröffentlichte das National Cyber Security Centre (NCSC) eine formelle Empfehlung, wonach Passkeys – biometrisch geschützte Zugangsschlüssel – künftig die sicherste Authentifizierungsoption darstellen. Diese Kehrtwende beendet jahrzehntelange Passwort-Praxis und setzt auf hardwaregebundene Sicherheitsmaßnahmen.
Angesichts von rund 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland wird die Abkehr von klassischen Passwörtern immer dringlicher. Wie Sie die neue Passkey-Technologie bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten, zeigt dieser kostenlose Ratgeber. Was steckt hinter Passkeys – jetzt kostenlos nachlesen
Was steckt hinter der Passkey-Technologie?
NCSC-Direktor Jonathan Ellison bezeichnet die neue Technologie als benutzerfreundliche Alternative, die deutlich widerstandsfähiger gegen Cyberangriffe sei. Passkeys nutzen Public-Key-Kryptografie und sind an gerätespezifische Biometrie gekoppelt – etwa Gesichtserkennung oder Fingerabdruckscans. Anders als herkömmliche Passwörter sind Passkeys für jede Website einzigartig, was das Risiko von wiederverwendeten oder gestohlenen Zugangsdaten eliminiert.
Die Unterstützung für den neuen Standard wächst rasant: Apple, Google und X sowie britische Regierungsdienste integrieren die Technologie. Experten räumen jedoch ein, dass Passkeys keine Universallösung sind – etwa wenn ein physisches Gerät verloren geht.
Google schließt Sicherheitslücke im Browser
Parallel zur Passkey-Einführung hat Google am 30. Mai 2026 die allgemeine Verfügbarkeit von Device-Bound Session Credentials (DBSC) für Chrome auf Windows bekanntgegeben. Der schrittweise Rollout begann bereits am 25. Mai und soll innerhalb von rund 60 Tagen abgeschlossen sein.
DBSC verhindert sogenannte „Pass-the-Cookie“-Angriffe, bei denen Hacker gestohlene Sitzungstoken nutzen, um Multi-Faktor-Authentifizierung zu umgehen. Die Technologie bindet Sitzungscookies kryptografisch an die Hardware des Geräts – etwa dem Trusted Platform Module (TPM) unter Windows oder die Secure Enclave bei macOS. Gestohlene Cookies werden dadurch auf jedem anderen Gerät unbrauchbar.
Die Funktion ist standardmäßig für persönliche Google-Konten, Google Workspace-Abonnenten und Workspace Individual-Nutzer aktiviert. Administratoren können den Schutz nicht deaktivieren, aber über Prüfprotokolle überwachen. Auch Microsoft arbeitet daran, den Edge-Browser mit ähnlichen Standards auszustatten.
Warum der Umstieg jetzt kommt
Die Abkehr von Passwörtern erfolgt vor dem Hintergrund alarmierender Sicherheitsdaten. Der Verizon Data Breach Investigations Report 2026 zeigt: 31 Prozent aller Sicherheitsverletzungen gehen inzwischen auf Software-Schwachstellen zurück – gestohlene Zugangsdaten sind nicht mehr die häufigste Eintrittspforte.
Dennoch bleiben Passwörter ein massives Problem: 83 Prozent der bestätigten Sicherheitsvorfälle betreffen kompromittierte oder wiederverwendete Zugangsdaten. Angreifer zielen zunehmend auf Sitzungstoken und Identitätsdienste ab, um MFA zu umgehen. Mobile Bedrohungen verzeichnen zudem 40 Prozent höhere Klickraten als traditionelles E-Mail-Phishing. Rund 15 Prozent aller Angriffstechniken erhalten inzwischen Effizienzsteigerungen durch künstliche Intelligenz.
Während Technologie-Giganten Passwörter komplett abschaffen, setzen immer mehr Nutzer auf die neue, sichere Alternative, die Hackern keine Chance mehr lässt. Erfahren Sie in diesem kostenlosen Report, wie Sie sich per Fingerabdruck oder Gesichtserkennung sicher, schnell und stressfrei einloggen. Nie wieder Passwörter merken: Jetzt Gratis-Report sichern
Finanzsektor meldet erste Erfolge
Im Bankensektor zeigt der Umstieg bereits messbare Ergebnisse. Nach einer Richtlinie der indischen Zentralbank, die von SMS-basierten Einmalpasswörtern auf FIDO-Standard-Passkeys umstellt, melden Zahlungsdienstleister wie Cashfree Payments deutliche Verbesserungen: 10 Prozent höhere Transaktionserfolgsraten, 50 Prozent weniger Betrugsfälle und eine fünffache Beschleunigung von Zahlungen.
GCHQ warnt vor staatlicher Cyber-Spionage
Die technische Neuausrichtung fällt in eine Zeit verschärfter geopolitischer Cyber-Aktivitäten. GCHQ-Direktorin Anne Keast-Butler warnte am 29. Mai 2026, KI sei zu einer unaufhaltsamen Kraft in „Grauzonen-Konflikten“ geworden – eingesetzt gegen kritische Infrastruktur und Lieferketten.
Das Vereinigte Königreich verzeichnet derzeit rund vier schwere Cybersicherheitsvorfälle pro Woche. Als Gegenmaßnahme entwickelt der Geheimdienst einen KI-gestützten nationalen Cyber-Schutzschild. Erste Tests der sogenannten agentischen Modelle identifizierten bereits über 10.000 Schwachstellen. Ein Pilotprojekt mit Energieversorgern ist für Ende 2026 geplant, die vollständige Betriebsbereitschaft wird für 2031 angestrebt.
Parallel dazu beobachten britische und schwedische Sicherheitsbehörden eine Intensivierung russischer Technologie-Spionage. Diese Operationen nutzen häufig Briefkastenfirmen und Cyberangriffe, um westliche Sanktionen zu umgehen und an Verteidigungsgeheimnisse zu gelangen. Die hardwaregestützte Sicherheit der neuen Passkey- und DBSC-Implementierungen kommt daher zur rechten Zeit.
