Digitale Identitäten sind das Nadelöhr zu einer wachsenden Zahl von Anwendungen und Diensten. Daher kommt es besonders auf die Art der Authentifizierung an, wenn es um den Aufbau von Kundenvertrauen geht. Und das wird immer wieder auf eine harte Probe gestellt, wenn es um die Sicherheit der Kundendaten geht.
Verbraucher sind nicht sehr geduldig und brechen Kaufprozesse oder die Anmeldung zu Online-Inhalten schnell ab, wenn der Login-Prozess zu umständlich ist.
Denn die Meldungen über Milliarden gestohlener Passwort-Nutzer-Kombinationen reißen nicht ab. Das Schlimme dabei: Je mehr Transaktionen online abgewickelt werden, desto stärker die Bedrohung für das digitale Ich. Waren Passwörter lange Zeit das Mittel der Wahl, ist es Zeit, ernsthaft über Alternativen mit erhöhter Sicherheit nachzudenken. Zumindest seitens der Unternehmen.
Denn der Verbraucher wählt trotz des Wissens um die Gefahren des Logins per Passwort gerne den Weg des geringsten Widerstandes. Er diskontiert die Risiken und entscheidet sich für die Bequemlichkeit. Unternehmen hingegen stehen vor der Herausforderung, über ihre Logins einerseits ein hohes Maß an Sicherheit zu gewährleisten, andererseits darf das nicht auf Kosten des Komforts für den Verbraucher gehen.
Die Gefahren für Passwörter
Eine der größten Bedrohungen für Identitätssysteme von Unternehmen stellt das sogenannte Credential Stuffing dar. Bei dieser Methode versuchen Angreifer sich über gestohlene Daten Zugang zu Nutzerkonten zu verschaffen. Möglich wird das nur, wenn der Verbraucher zu lax mit seinen Passwörtern umgeht und das Unternehmen den Schutz der personenbezogenen Daten nicht im Griff hat.
Cyberkriminelle können im Dark Net bereits für ein- bis zweistellige Summen auf Anmeldedaten für soziale Medien zugreifen, die mitunter für das Online-Banking erforderliche persönliche Daten enthalten. Eine Auth0-Analyse zeigt, dass in den ersten 90 Tagen des Jahres 2021 durchschnittlich mehr als 26.600 kompromittierte Passwörter pro Tag entdeckt wurden. Credential Stuffing machte im gleichen Zeitraum 16,5 Prozent des Login-Verkehrs aus, während die täglichen Spitzenwerte mehr als 40 Prozent erreichten.
Auch das sogenannte Password Spraying wird häufig eingesetzt, um sich Zugang zu Computersystemen und potenziell sensiblen Daten zu verschaffen. In diesem Fall erstellen oder kaufen die Cyberkriminellen Listen gängiger Passwörter aus dem Dark Net und kompromittieren Kundenkonten mit „roher Gewalt“, daher auch der Name Brute-Force-Attacken. Laut dem Data Breach Report 2021 von Verizon sind 89 Prozent der kompromittierten Webanwendungen mit missbräuchlich verwendeten Zugangsdaten verbunden, sei es durch den Gebrauch gestohlener Logindaten oder durch Brute-Force-Angriffe.
Das zeigt: Passwörter allein bieten keinen Schutz gegen Credential Stuffing oder Password Spraying. Bei der Multi-Faktor-Authentifizierung (MFA) hingegen werden Passwörter durch eine zweite Authentifizierungsmethode ergänzt. Der zweite Faktor weist nach, dass der Benutzer derjenige ist, für den er sich ausgibt; sei es durch biometrische Daten oder einen Code, der beispielsweise an ein mobiles Gerät gesendet wird. Diese Schutzmechanismen sind von Hackern schwer auszuhebeln.
Langwierige Logins sind schlecht fürs Geschäft
Doch treue Kunden sollten sich nicht bei jedem Kauf neu ausweisen müssen. Stattdessen können adaptive MFA-Tools eingesetzt werden, die lediglich bei verdächtigem Verhalten zusätzliche Anmeldedaten anfordern. Sie überprüfen beispielsweise die Identität nur, wenn die Anmeldung mit einem neuen Gerät erfolgt oder eine Bestellung einen bestimmten Wert überschreitet. Es also zu Anomalien bei der Anmeldung kommt.
Warenkorbabbrüche sind für Online-Geschäfte ein ernstzunehmendes Problem. Dabei handelt es sich um Verbraucher, die – oft aufgrund gezielter Marketingmaßnahmen – eine Website besuchen und den Kaufvorgang nicht abschließen. Eine aktuelle Untersuchung von Auth0 und YouGov ergab, dass 78 Prozent der Verbraucher angeben, dass sie Kaufprozesse oder die Anmeldung zu Online-Inhalten abgebrochen haben oder abbrechen würden, wenn der Login-Prozess zu umständlich ist.
Die Studie verdeutlicht die Diskrepanz zwischen den Wünschen der Kunden und dem, was Unternehmen bieten. 40 Prozent der Befragten gaben zum Beispiel an, dass sie sich eher bei einer App oder einem Online-Dienst anmelden würden, wenn das Unternehmen eine Multi-Faktor-Authentifizierung (MFA) anbietet, doch nur 27 Prozent der deutschen Unternehmen bieten derzeit überhaupt MFA an. Single Sign-On (SSO), wobei eine einzige ID und ein einziges Passwort für mehrere Dienste verwendet werden, wünschen sich 32 Prozent und 45 Prozent der Unternehmen stellen diese Anmeldeform bereit. 31 Prozent der deutschen Verbraucher wären auch bereit, sich mit biometrischen Daten anzumelden – doch nur 17 Prozent der Unternehmen bieten Biometrie als Option an. 25 Prozent würden sich passwortlos anmelden und 24 Prozent der Unternehmen bieten derzeit einen passwortlosen Login an. Es zeigt sich, dass die Befragten eine größere Auswahl an Anmeldemöglichkeiten wünschen und diese auch aktiv nachfragen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kunden wollen selbst wählen
Unternehmen sollten sich daher nicht für die einfachste oder billigste Lösung entscheiden. Denn für eine reibungslose Benutzererfahrung muss die Kluft zwischen den Erwartungen der Verbraucher und der Unternehmen berücksichtigt und überbrückt werden. Letztendlich wollen die Verbraucher digitale Dienste nutzen, aber wenn der Anmeldeprozess zu umständlich ist, werden sie die Anbieter-Website verlassen.
Die Authentifizierung von Benutzern durch biometrische Nachweise – anstatt durch Wissensfragen – ist eine zuverlässige Form der Identifizierung, denn biometrische Daten können nicht erraten oder in Form von Merkzetteln in die falschen Hände gelangen. Der Einsatz von Biometrie ist im Bereich des Identitäts- und Zugangsmanagements für Kunden jedoch noch relativ neu und die Vorschriften entwickeln sich ständig weiter.
Der Datenschutz, der in allen Situationen oberstes Gebot ist, bleibt ein heikles Thema. Schließlich können biometrische Daten nicht wie ein Passwort geändert werden – wenn sie gehackt werden, sind sie für immer gefährdet. Doch das Risiko der Verwendung biometrischer Daten sinkt mit der Weiterentwicklung neuer Technologien. WebAuthn beispielsweise nutzt Public-Key-Kryptografie und stellt sicher, dass die biometrischen Daten auf dem Endgerät gespeichert werden. Dies mindert die Datenschutzbedenken der Anwender und beseitigt Sicherheitslücken, die auf der Wiederverwendung von Passwörtern basieren.
Es gibt zwar keine Einheitslösung für alle Bedrohungsszenarien, aber auf die Nachfrage nach einer größeren Auswahl bei der Anmeldung zu reagieren, wäre ein guter Ansatz. Dabei geht es nicht nur um einzelne Merkmale und Funktionen, sondern um den Einsatz einer übergreifenden Strategie, die die Ziele von Produktmanagement, IT Security und Marketing gemeinschaftlich unterstützen.
Vitor de Sousa, Auth0.
(Bild: Auth0)
Entscheidend ist, dass sich die Technologie dem Menschen anpasst und nicht umgekehrt. Aufgrund ihrer hohen Akzeptanz werden Passwörter uns noch eine Zeit lang erhalten bleiben, allerdings braucht es auch sukzessive Alternativen, an die sich der Verbraucher langsam gewöhnt. Auf diesen Übergang sollten sich die Unternehmen jetzt vorbereiten. Schließlich steht nichts Geringeres als das Kundenvertrauen auf dem Spiel.
* Der Autor Vitor de Sousa ist Area Vice President DACH bei Auth0, Spezialist für cloud-basierte Identitätsverwaltung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/7b/4c7b3c364f1606ce3a140912b6ac6ffe/0128555714v1.jpeg "2026 werden Unternehmen KI-Technologien von Pilotprojekten zu konkreten Anwendungsfällen umsetzen. Die souveräne Cloud wird von einem vagen Konzept in eine konkrete Umsetzung übergehen. Auch werden Unternehmen werden die Notwendigkeit erkennen, alternative Hyperscaler zu nutzen, um Vendor-Lock-in zu vermeiden. (Bild: © Cre-AI-Tor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/4b/e04bba72be4e36c58fc25224109181b5/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/3a/d13aa01d5f1125e467e919c657461bad/0126153805v1.jpeg "Wer heute seine externen Systeme nicht kontinuierlich erfasst, überwacht und gegen aktuelle Angriffe absichert, läuft Gefahr, unbemerkt zum nächsten Opfer zu werden. (Bild: © Neuropixel - stock.adobe.com / KI-generiert)")