Passwortlose Authentifizierung: Das Sicherheitsparadoxon, das deine Erben aussperrt
Passkeys und biometrische Authentifizierung sind sicherer als Passwörter — bis du stirbst. Hier ist, warum passwortlose Sicherheit ein Albtraum der digitalen Erbschaft schafft.
Das Sicherheitsparadoxon
Jahrelang sagten uns Sicherheitsexperten dasselbe: Passwörter sind deine größte Schwachstelle. Verwende einen Passwort-Manager. Aktiviere Zwei-Faktor-Authentifizierung. Und vor kurzem: Verabschiede dich völlig von Passwörtern.
Passwortlose Authentifizierung mit Passkeys und biometrischen Sperren ist objektiv sicherer. Sie sind schwerer zu phishen. Du kannst sie nicht erraten. Sie widerstehen Brute-Force-Angriffen. Jedes große Technologieunternehmen — Apple, Google, Microsoft — eilt weg von Passwörtern.
Aber es gibt ein Problem, über das niemand spricht: Passwortlose Sicherheit sperrt deine Erben aus.
Wenn du stirbst, verlieren deine Familienangehörigen nicht nur Zugang zu deinen Konten, sondern auch zu den Methoden, die sie sicherten. Ein Fingerabdruck auf einem gesperrten iPhone. Ein Gesichtsscan auf einem MacBook. Ein Passkey, der auf einem Hardware-Gerät gespeichert ist. Das sind keine Passwörter, die dein Testamentsvollstrecker fotografieren und in einem Safe aufbewahren kann. Sie sind biometrische Token, die ausschließlich an dich gebunden sind.
Und im Moment gibt es keinen Standardprozess für die Erbschaft.
Warum Passwortlos Anders Ist
Seien wir klar: Passwörter haben Probleme. Ein aufgeschriebenes Passwort kann fotografiert, gespeichert, erraten oder abgefangen werden. Aber sie haben einen kritischen Vorteil: Sie sind übertragbar. Dein Testamentsvollstrecker kann sie aufschreiben, in einem Tresor lagern und nach deinem Tod verwenden (obwohl die Nutzungsbedingungen dies normalerweise verbieten).
Passwortlose Authentifizierung eliminiert das Passwort vollständig. Stattdessen authentifizierst du dich mit:
Biometrie: Dein Fingerabdruck, Gesicht oder Iris-Scan, der auf deinem Gerät gespeichert ist. Apple Face ID, Windows Hello, Android-Biometrie — alle verwenden deine einzigartigen biologischen Daten.
Passkeys: Kryptografische Schlüssel, die auf deinem Gerät gespeichert sind (oder über Geräte synchronisiert werden), die deine Identität beweisen, ohne jemals ein Passwort zu übertragen. Sie sind phishing-resistent und stärker als Zwei-Faktor-Codes.
Hardware-Schlüssel: Physische Geräte wie Yubikey, die kryptografische Authentifizierungs-Token generieren. Du steckst ihn ein, und er beweist, dass du es bist.
Der Sicherheitsvorteil ist echt. Aber das Erbschaftsproblem ist genauso real: Keine dieser Methoden wurde für Erbschaften entwickelt.
Deine Familie kann deinen Fingerabdruck nicht verwenden. Sie kennen deine Gesichtsfreischalt-PIN nicht. Sie können nicht auf deinen Passkey zugreifen, weil er kryptografisch an dein Gerät gebunden ist. Und wenn dein Hardware-Schlüssel mit dir stirbt, ist das ein potenzieller Punkt der vollständigen Kontosperrung.
Dies schafft eine neue Klasse von digitalen Vermögenswerten: Konten, die durch Methoden geschützt sind, die nicht übertragen werden können.
Der Echte Albtraum
Stell dir vor, dass Petra, eine 42-jährige Technikerin in Berlin, alles richtig gemacht hat: passwortlose Authentifizierung überall, starke biometrische Sperren, maximale Sicherheit.
Dann hat sie einen Schlaganfall. Sie liegt im Krankenhaus, bewusstlos.
Ihre Tochter muss auf ihr Bankkonto zugreifen, um die Krankenhausrechnungen zu bezahlen. Petras Bank verwendet Passkeys. Petras Telefon ist mit Face ID gesperrt. Es gibt kein Wiederherstellungspasswort. Es gibt kein Biometrie-Backup.
Das Krankenhaus wird zur Hölle. Petras Bank (die ihre Sicherheitsentscheidungen respektiert) gibt ihre Vermögenswerte nicht frei. Ihre Tochter kann nicht auf das Konto zugreifen. Niemand — nicht einmal die Bank — kann sich ohne Petras Biometrie oder Passkey authentifizieren.
Das Rechtssystem kämpft. Ein Gerichtsbeschluss könnte helfen, aber es dauert Wochen. Unterdessen stapeln sich Krankenhausrechnungen.
Wenn Petra schließlich stirbt, bleibt das gleiche Problem bestehen. Ihr digitales Testament kann ihre Konten nicht entsperren, weil die Sicherheit, die sie schützte, gegen Erbschaften wirkt.
Das ist nicht hypothetisch. Es passiert jetzt, Menschen die passwortlose Sicherheit implementieren, ohne das Ende zu überdenken.
Die Internationale Komplexität
Für Auswanderer vervielfacht sich das Problem. Deine Bank in Deutschland nutzt deutsche Authentifizierungsstandards. Deine Kryptobörse in der Schweiz erfordert Gesichtserkennung. Dein niederländisches Bankportal nutzt ein anderes Protokoll.
Wenn du stirbst, können sich deine Familienangehörigen — möglicherweise über Europa verteilt — nicht in deinem Namen authentifizieren. Sie können nicht einmal Kontakt mit den Institutionen aufnehmen, weil sie nicht wissen, wo alle deine Konten sind. Die Sicherheitsmaßnahmen, die dich vor Hackern schützen, schützen auch deine Konten vor deinen eigenen Erben.
Dies ist besonders problematisch für:
- Digitale Nomaden mit Konten auf mehreren Kontinenten
- Datenschutzbewusste Menschen, die Wiederherstellungsoptionen deaktivierten
- Menschen ohne Erben im selben Land wie ihre Finanzinstitutionen
- Jeder, der Legacy-Contact-Funktionen deaktiviert hat in der Suche nach maximaler Privatsphäre
Was Du JETZT Tun Musst
Die unbequeme Wahrheit ist dies: Du kannst deine passwortlose Erbschaft nicht vollständig planen. Die Technologie ist nicht da. Die Standards existieren nicht. Die meisten Dienste haben keine Erbschaftspolitik für biometrisch gesperrte Konten.
Aber du kannst den Schaden begrenzen:
1. Dokumentiere dein passwortloses Setup
Schreibe auf — an einem sicheren Ort, den deine Familie erreichen kann — welche deiner Konten nutzen:
- Biometrische Authentifizierung (Face ID, Fingerabdruck, Windows Hello)
- Passkeys (und auf welchen Geräten sie gespeichert sind)
- Hardware-Schlüssel (und wo diese Geräte physisch sind)
Speichere nicht die tatsächlichen biometrischen Daten oder Passkeys. Dokumentiere einfach, welche Konten durch welche passwortlosen Methoden geschützt sind. Allein diese Information hilft deinem Testamentsvollstrecker zu verstehen, warum er nicht einfach ein Passwort eingeben kann.
2. Behalte Strategische Passwörter
Ja, Passwörter sind weniger sicher. Aber erwäge, ein Low-Privilege-Passwort für jedes kritische Konto zu pflegen, das durch Passkeys oder Biometrie geschützt ist. Dieses Passwort:
- Funktioniert nur, wenn die primäre Authentifizierung (der Passkey oder die Biometrie) nicht verfügbar ist
- Sollte normalerweise niemals aufgeschrieben werden, kann aber sicher mit deinem Testamentsvollstrecker geteilt werden
- Bietet einen Backup-Plan, wenn die biometrische Authentifizierung fehlschlägt
Es ist ein Sicherheitskompromiss, aber Erbschaft ist auch wichtig.
3. Aktiviere Legacy Contacts (wo verfügbar)
Google, Meta, Apple und Microsoft bieten jetzt "Legacy Contact"- oder "Gedächtnisoptionen", die vertrauenswürdigen Personen Zugang zu deinem Konto nach deinem Tod geben. Nutze sie. Diese Dienste sind speziell für die Erbschaft ausgelegt, auch wenn sie das passwortlose Problem nicht vollständig lösen.
4. Deaktiviere Maximum-Privacy-Einstellungen, die Erbschaft blockieren
Wenn du alle Wiederherstellungsoptionen, alle Backup-Authentifizierungsmethoden und alle Konto-Wiederherstellungs-E-Mails im Namen der Privatsphäre deaktiviert hast, überdenke es. Du schaffst ein Szenario, in dem selbst ein Gerichtsbeschluss nicht auf deine Konten zugreifen kann.
Richte mindestens ein:
- Eine Wiederherstellungs-E-Mail-Adresse (auch wenn sie von einem vertrauenswürdigen Familienangehörigen ist)
- Eine Wiederherstellungs-Telefonnummer
- Eine Backup-Authentifizierungsmethode
- Vorab-Richtlinien, die explizit angeben, wer kontaktiert werden sollte, wenn du handlungsunfähig wirst
5. Nutze Erbschaftsbewusste Passwort-Manager
Dienste wie 1Password und Bitwarden bieten jetzt Notfallzugriffsfunktionen. Du kannst Begünstigte bestimmen, die auf deinen Tresor zugreifen können, wenn du dich 30 Tage nicht anmeldest.
Dies löst das Passkey-Problem nicht direkt, aber es stellt sicher, dass dein Testamentsvollstrecker mindestens einen Ausgangspunkt hat — Dokumentation deiner Konten, Wiederherstellungshinweise und Anweisungen.
6. Schreibe Explizite Anweisungen für deinen Testamentsvollstrecker
Dein digitales Testament sollte das Thema passwortlose Authentifizierung explizit ansprechen:
"Die folgenden Konten sind durch biometrische Authentifizierung oder Passkeys geschützt, nicht Passwörter. Deine Standard-Wiederherstellungsmethoden funktionieren nicht. Du musst dich direkt mit den Institutionen in Verbindung setzen, mit meinem Sterbeurkunde und gerichtlicher Genehmigung, um in meinem Namen zu authentifizieren. Hier ist eine Liste dieser Konten und die spezifischen Authentifizierungsmethoden:"
Dann liste sie auf. Mach es umsetzbar.
Das Größere Bild
Passwortlose Authentifizierung wird obligatorisch. Du hast keine Wahl. Apple treibt weg von Passwörtern. Microsoft baut Windows um Passkeys. Deutsche und europäische digitale Identitätsstandards (eIDAS) gehen passwortlos.
Die Technologie ist sicherer. Sie ist besser. Aber das Ökosystem ist noch nicht bereit für die Erbschaft.
Bis die Standards aufgeholt werden — und Dienstanbieter Erbschaftsworkflows für passwortlose Konten aufbauen — musst du die Brücke sein. Du musst dokumentieren, strategisieren und deinen Testamentsvollstrecker auf eine Welt vorbereiten, in der die Sicherheit, die deine Identität schützt, deine Erben aussperren könnte.
Beginne heute mit der Planung
Der beste Zeitpunkt, über passwortlose Erbschaft nachzudenken, ist, bevor du sie brauchst. Dokumentiere dein Setup. Aktiviere Legacy Contacts. Behalte strategische Backups. Schreibe explizite Anweisungen.
Deine Familie erbt nicht nur deine Konten. Sie erben die Sicherheitsherausforderungen, die du hinterlässt. Stelle sicher, dass sie verstehen, was diese Herausforderungen sind.
Sichere dein digitales Erbe heute — weil Erbschaft schwer genug ist, ohne durch deine eigene Sicherheit ausgesperrt zu werden.
Place your documents in custody — free.
Zero-knowledge encryption, designated heirs, EU-only infrastructure.
Open a vault