Wie oft hast du dir schon gedacht: „ Ewig diese Passwörter…“? Das Ende ist in Sicht. Passkeys sind die neue Art zum Anmelden im Internet – einfacher, sicherer, und das Beste: du musst dir nichts mehr merken. Das BSI empfiehlt sie bereits offiziell. Unten klickst du dich einfach durch – wir erklären dir in 9 Schritten, was Passkeys sind und wie du sie nutzt.
👆 Wie bedienst du die Präsentation? Mit den Pfeilen links und rechts klicken, oder einfach wischen – funktioniert auch auf dem Smartphone.
Präsentation 2025Die Zukunft der
Anmeldung
heißt Passkeys
Wie Passkeys Passwörter ersetzen – einfach, sicher und überall verfügbar.
Wie funktioniert ein Passkey?
Der Ablauf ist simpel – im Hintergrund passiert aber viel Kryptographie.
Registrierung
Das Gerät generiert ein Schlüsselpaar. Der öffentliche Schlüssel wird beim Dienst gespeichert.
Anmeldung
Der Dienst sendet eine zufällige „Challenge“, die nur der private Schlüssel lösen kann.
Authentifizierung
Gerät löst die Challenge auf – der Dienst überprüft mit dem öffentlichen Schlüssel.
Bestätigung
Nur Fingerabdruck, Face-ID oder PIN nötig – das Gerät übernimmt den Rest.
Passkey vs. Passwort
Ein direkter Vergleich zeigt, warum Passkeys die bessere Wahl sind.
| Merkmal | Passwort | Passkey |
|---|---|---|
| Eintippen nötig | ✘ Bei jeder Anmeldung | ✔ Automatisch |
| Phishing | ✘ Sehr anfällig | ✔ Praktisch null |
| Datenleck-Risiko | ✘ Passwort auszurauben | ✔ Nur öffentlicher Schlüssel |
| Merken nötig | ✘ Komplizierte PW | ✔ Gar nicht |
| Geräteabhängig | ✘ Nein | ⚠ Ja |
| Sicherheitsstufe | ⚠ Mittel | ✔ Sehr hoch |
Auf welchen Geräten funktioniert es?
Passkeys funktionieren auf fast allen modernen Geräten – mobil und Desktop.
Wer steckt hinter Passkeys?
Ein offener Standard einer breiten Industriekoalition – kein einzelnes Unternehmen.
FIDO Alliance
Hauptorganisation für den WebAuthn-Standard und die Passkey-Definition.
Apple
Führt Passkeys in iOS und macOS ein – starker Vorreiter.
Unterstützt Passkeys in Android und Chrome seit 2022.
Microsoft
Implementiert Passkeys in Windows und Azure.
Wie richtest du einen Passkey ein?
Die Einrichtung dauert unter einer Minute – hier der typische Ablauf.
Passkeys erklärt: Wie du dein Passwort für immer loswerden kannst
Noch vor einem Jahr war das sichere Anmelden im Internet fast immer gleichbedeutend mit einem Passwort. Das ändert sich gerade grundlegend. Passkeys sind die neue Generation der digitalen Sicherheit – und sie werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell empfohlen. Was steckt dahinter, und wie funktioniert das Ganze in der Praxis? Das verraten wir dir hier.
Was sind Passkeys eigentlich?
Ein Passkey ist eine Art digitaler Schlüssel, der dein Passwort komplett ersetzen kann. Du erinnerst dich nicht an ihn, du tippst ihn nicht ein – dein Gerät übernimmt das vollständig für dich. Das Ganze basiert auf einem Konzept aus der Kryptographie, das sich asymmetrische Verschlüsselung nennt.
Das bedeutet konkret: Bei der Registrierung werden zwei mathematisch gekoppelte Schlüssel erstellt. Der öffentliche Schlüssel wird beim Anbieter (z. B. deiner Bank oder bei Google) gespeichert. Der private Schlüssel bleibt ausschließlich auf deinem Gerät – einem Smartphone, Laptop oder Tablet. Der private Schlüssel verlässt das Gerät niemals. Das ist der entscheidende Punkt.
Warum werden Passwörter zum Problem?
Passwörter sind seit Jahrzehnten unser Hauptwerkzeug beim Anmelden im Internet. Doch die Probleme sind mittlerweile jedem bekannt:
Der durchschnittliche Internetnutzer verwaltet etwa 170 verschiedene Passwörter. Die meisten Menschen verwenden trotzdem immer wieder dieselben oder sehr ähnliche Passwörter – aus verständlichen Gründen. Genau das macht sie zu einem riesigen Sicherheitsloch. Laut dem Verizon Data Breach Report 2025 sind gestohlene Zugangsdaten bei 88 Prozent der Angriffe auf Webanwendungen die Hauptursache für Datenlecks. Das BSI hat 2025 außerdem offiziell festgestellt, dass regelmäßige Passwortwechsel – lange als Sicherheitstrick gepriesen – in der Praxis sogar kontraproduktiv sein können, weil Menschen dabei immer schwächere Muster verwenden.
Wie funktioniert die Anmeldung mit einem Passkey?
Der Ablauf ist überraschend einfach, auch wenn im Hintergrund viel passiert:
Schritt 1 – Einrichtung (einmalig): Du gehst in die Sicherheitseinstellungen eines Dienstes, der Passkeys unterstützt, und wählst die Option „Passkey erstellen". Dein Gerät generiert automatisch das Schlüsselpaar. Der öffentliche Schlüssel wird beim Anbieter gespeichert, der private bleibt auf deinem Gerät.
Schritt 2 – Anmeldung (jeden Tag): Wenn du dich wieder anmeldest, sendet der Anbieter eine zufällige Aufgabe an dein Gerät – eine sogenannte „Challenge". Diese Aufgabe kann nur mit deinem privaten Schlüssel gelöst werden.
Schritt 3 – Bestätigung: Du bestätigst den Vorgang einfach mit deinem Fingerabdruck, einem Gesichtsabgleich oder einer PIN auf deinem Gerät. Das Gerät löst die Challenge automatisch auf und sendet die Antwort zurück.
Schritt 4 – Fertig: Der Anbieter überprüft die Antwort mit dem öffentlichen Schlüssel – und du bist angemeldet. Kein Passwort wurde dabei je übertragen oder eingegeben.
Passkeys gegen Phishing – warum das so wirksam ist
Phishing ist gerade eine der häufigsten Methoden, mit der Kriminelle Zugangsdaten stehlen. Sie erstellen nachgeahmte Webseiten, die dem Original kaum zu unterscheiden sind, und hoffen, dass Nutzer dort ihre Passwörter eingeben.
Bei Passkeys funktioniert dieser Trick einfach nicht. Der private Schlüssel ist kryptographisch an eine bestimmte Domain gebunden – also an die genaue Adresse der echten Website. Auf einer gefälschten Seite kann das Gerät die Challenge nicht lösen, weil die Domain nicht übereinstimmt. Das Anmelden scheitert automatisch, ohne dass der Nutzer etwas merken oder tun muss. Das BSI betont explizit, dass Passkeys gegen die breite Masse bekannter Phishing-Angriffe immun sind.
Was sagt die deutsche Behörde dazu?
Passkeys sind kein Thema aus einem fern liegende Zukunftslabor – sie sind bereits ganz oben auf der politischen und behördlichen Agenda in Deutschland. Das BSI, also das Bundesamt für Sicherheit in der Informationstechnik, empfiehlt seit 2025 offiziell den Umstieg auf Passkeys. BSI-Präsidentin Claudia Plattner brachte es auf den Punkt: Cybersicherheit muss so einfach wie möglich und gleichzeitig robust sein – Passkeys sind ein perfektes Beispiel dafür.
Ende 2025 veröffentlichte das BSI technische Richtlinien für die sichere Konfiguration von Passkey-Servern. Die Bundesregierung plant für 2026 Pilotprojekte, bei denen Passwörter in Behörden-Diensten durch Passkeys ersetzt werden. Eine breitere Integration ist für 2027 auf dem Weg.
Wo funktionieren Passkeys bereits?
Die Verbreitung von Passkeys ist in 2025 deutlich angepusht worden. Laut Daten der FIDO Alliance haben bereits 69 Prozent der Nutzer mindestens einen Passkey eingerichtet. Acht der zehn beliebtesten Websites der Welt unterstützen mittlerweile Passkeys. Google berichtete, dass Passkey-Anmeldungen viermal erfolgreicher sind als traditionelle Passwort-Anmeldungen.
In der Praxis funktionieren Passkeys bereits bei:
- Apple – iPhone, iPad und Mac über iCloud Keychain
- Google – Gmail, Google-Konto, Android-Geräte
- Microsoft – Windows, Outlook, Azure
- Social Media – Facebook, Instagram, LinkedIn
- Online-Shopping – Amazon, eBay, PayPal
- Banking – Zahlreiche deutsche Banken testen bereits Passkey-Integrationen
Passkey vs. Passwort – ein direkter Vergleich
| Passwort | Passkey | |
|---|---|---|
| Musst du es dir merken? | Ja – oft viele gleichzeitig | Nein – das Gerät übernimmt |
| Kann es gestohlen werden? | Ja – bei Phishing oder Datenlecks | Nein – verlässt das Gerät niemals |
| Funktioniert auf allen Geräten? | Ja – überall eintippen | Ja – über Cloud-Sync (iCloud, Google) |
| Sicherheitsstufe | Mittel – abhängig von Komplexität | Sehr hoch – kryptographisch abgesichert |
| Phishing-Schutz | Kein nennenswerte | Praktisch vollständig |
Wie richtest du einen Passkey ein?
Die Einrichtung dauert im Schnitt unter einer Minute. Hier eine Schritt-für-Schritt-Anleitung:
Bei Google: Gehe auf myaccount.google.com, dann in die Sicherheitseinstellungen und suche nach „Passkeys". Dort findest du direkt die Option zum Erstellen.
Bei Apple (iPhone): Öffne eine App oder Website, die Passkeys unterstützt. Bei der Anmeldung wird dir automatisch angeboten, einen Passkey zu sichern. Bestätige mit Face ID oder Touch ID – fertig.
Bei Windows: Gehe in die Einstellungen deines Windows-Accounts. Unter „Sicherheit" findest du die Passkey-Option, die du mit Windows Hello aktivieren kannst.
Der wichtigste Tipp: Richte Passkeys auf möglichst allen deinen Geräten ein und nutze Cloud-Synchronisation (iCloud Keychain bei Apple, Google Password Manager bei Android/Chrome), damit deine Passkeys überall verfügbar sind.
Häufige Fragen zu Passkeys
Was passiert, wenn ich mein Gerät verliere? Deine Passkeys können über Cloud-Backups wiederhergestellt werden – vorausgesetzt, du hast die Synchronisation aktiviert. Apple und Google bieten jeweils sichere Wiederherstellungsverfahren an.
Kann ich weiterhin mein Passwort nutzen? Ja. Passkey und Passwort können parallel existieren. Viele Anbieter lassen dich wählen, welche Methode du bevorzugst.
Sind Passkeys wirklich sicher? Das BSI, Apple, Google und Microsoft bestätigen: Passkeys bieten ein deutlich höheres Sicherheitsniveau als Passwörter. Sie basieren auf dem FIDO2-Standard, einem internationalen Industriestandard, der von der FIDO Alliance entwickelt wurde.
Funktionieren Passkeys auch auf älteren Geräten? Passkeys benötigen ein relativ modernes Gerät mit biometrischer Authentifizierung oder PIN-Unterstützung. iOS 16+, Android 9+, Windows 10/11 und macOS Ventura+ werden unterstützt.
Der Takeaway
Passkeys sind keine ferne Zukunftstechnologie mehr – sie sind jetzt, im Jahr 2025, bereits in unserem digitalen Alltag angekommen. Das BSI empfiehlt sie, die Bundesregierung plant ihren flächendeckenden Einsatz, und die größten Tech-Konzerne der Welt setzen sie bereits ein.
Der Umstieg ist einfach, dauert nur eine Minute pro Dienst, und bietet dir eine Sicherheit, die kein Passwort erreichen kann. Wenn dein E-Mail-Konto, deine Bank oder dein Online-Shop dir die Option anbietet, einen Passkey zu aktivieren – tue es. Du verlierst nichts, gewinnst aber ein deutlich sichereres digitales Leben.