Warum wir Passwörter für Bewerber abgeschafft haben
Passwörter zerstören 92 % der Bewerbungen. Warum Kit auf Magic Links setzt und welche Daten hinter dieser Entscheidung stehen.
Ernest Bursa
Zweiundneunzig Prozent der Bewerber, die auf „Bewerben” klicken, schließen den Vorgang nie ab. Der häufigste Grund ist nicht der Lebenslauf-Upload oder das Anschreiben. Es ist das Passwort. Wir haben es bei Kit komplett entfernt – und dieser Artikel erklärt, warum die Entscheidung offensichtlich war, sobald wir uns die Daten angesehen hatten.
Die Passwort-Steuer auf Ihre Einstellungen
Jedes ATS, das Bewerber zwingt, vor der Bewerbung ein Konto zu erstellen, führt ein Konversions-Experiment durch. Das Ergebnis ist seit über einem Jahrzehnt dasselbe: Sie verlieren die meisten Bewerber am Login-Bildschirm.
Eine LiveCareer-Studie ergab, dass 57 % der Bewerber Bewerbungen wegen komplexer Prozesse und mangelnder Transparenz abbrechen. Wenn Bewerbungen länger als 15 Minuten dauern – was bei E-Mail-Verifizierung, Passwortregeln und fehlerhafter Lebenslauf-Analyse schnell passiert – sinkt die Abschlussrate von 12,5 % auf 3,6 %, laut dem Appcast 2026 Recruitment Marketing Benchmark Report.
Überlegen Sie, was das in Euro bedeutet. Sie haben Geld für Stellenbörsen, Employer Branding, vielleicht sogar programmatische Anzeigen ausgegeben. Sie haben einen Bewerber so weit gebracht, dass er auf „Bewerben” klickt. Dann hat Ihr ATS verlangt, ein 12-stelliges Passwort mit Sonderzeichen für ein System zu erfinden, das er genau drei Mal nutzen wird. Er hat den Tab geschlossen.
Eine Bewerbungszeit von fünf Minuten oder weniger steigert die Konversionsrate um bis zu 365 %, laut Appcast. Das ist keine marginale Verbesserung. Das ist der Unterschied zwischen erfolgreicher Einstellung und Nichtbesetzung.
Was Bewerber tatsächlich erleben
Falls Sie sich nicht kürzlich über Workday beworben haben, probieren Sie es aus. Die Erfahrung ist aufschlussreich.
Die Legacy-Mauer: Workday, Taleo, iCIMS
Workday verlangt für jedes Unternehmen ein neues Konto. Es gibt keine zentrale Bewerberidentität. Ein Bewerber auf Reddits r/recruitinghell beschrieb es als „reinen Krebs”, der eine einminütige Aufgabe in eine zehnminütige Tortur verwandelt. Andere nennen es einen „Abgrund” und sagen, sie überspringen jede Stellenanzeige, die zu einem Workday-Login führt. Die Plattform hat eine Abbruchrate von rund 60 %.
Oracle Taleo ist schlimmer. Die mehrseitigen Workflows, rigiden Passwortanforderungen und häufigen Sitzungs-Timeouts sind so abschreckend, dass Bewerber berichten, den Browser sofort zu schließen, sobald sie „taleo” in der URL sehen. Branchenanalysten haben festgestellt, dass das Produkt „so ziemlich in allem versagt”, was Benutzererfahrung betrifft.
iCIMS verlangt das Hochladen eines Lebenslaufs und fordert dann sofort, dieselben Informationen erneut in separate Formularfelder einzutippen. Ihr eigener 2025 State of Frontline Hiring Report räumt eine Abbruchrate von 68 % im Gastgewerbe ein.
Die bessere Mitte: Greenhouse, Lever, Ashby
Moderne Plattformen haben dieses Problem erkannt. Greenhouse ermöglicht Bewerbungen ohne Konto, obwohl das optionale „MyGreenhouse”-Portal weiterhin Passwörter verwendet. Lever setzt auf Google/LinkedIn SSO, was Bewerber schätzen. Ashby geht noch weiter mit einer nativen „Anmelden mit Magic Link”-Option.
Die Richtung ist klar. Der Markt bewegt sich weg von Passwörtern. Die einzige Frage ist, wie schnell.
| Plattform | Konto erforderlich? | Authentifizierung | Schritte bis zur Bewerbung | Bewerberstimmung |
|---|---|---|---|---|
| Workday | Ja | Passwort (pro Unternehmen) | 10-15 | Sehr negativ |
| Taleo | Ja | Passwort | 10+ | Sehr negativ |
| iCIMS | Oft ja | Passwort + erneute Dateneingabe | 8-12 | Negativ |
| Greenhouse | Nein | Optionales Passwort-Portal | 3-5 | Positiv |
| Lever | Nein | SSO (Google/LinkedIn) | 3 | Sehr positiv |
| Ashby | Variiert | SSO + Magic Link | 2-4 | Sehr positiv |
| Kit | Nein | Magic Link | 2 | Reibungslos |
Warum Mobilgeräte Passwörter inakzeptabel machen
Über 65 % aller Bewerbungen starten heute auf Mobilgeräten, laut Appcast. Im Gastgewerbe und bei Gig-Economy-Stellen liegt die Zahl über 80 %.
Dennoch sind die mobilen Konversionsraten miserabel. Der globale Durchschnitt liegt bei 1,2 % auf Mobilgeräten gegenüber 2,6 % auf Desktop. Diese Lücke erklärt sich fast vollständig durch Reibungsverluste. Ein komplexes Passwort auf einer Smartphone-Tastatur einzutippen ist langsam und fehleranfällig. Der Wechsel zur Mail-App für einen Bestätigungscode beendet oft die Sitzung. Die Rückkehr zum Browser bedeutet: von vorne anfangen.
Das heißt: Unternehmen mit passwortgeschützten Portalen filtern systematisch mobile Bewerber heraus. Das betrifft die meisten Gen-Z-Fachkräfte, Frontline-Mitarbeiter und passive Kandidaten, die auf LinkedIn oder TikTok scrollen. Sie verlieren nicht nur Bewerbungen. Sie verlieren eine ganze Zielgruppe.
Wie Magic Links funktionieren
Ein Magic Link ersetzt das Passwort durch etwas, das der Bewerber bereits kontrolliert: seinen E-Mail-Posteingang. Der Ablauf ist einfach.
- Der Bewerber gibt seine E-Mail-Adresse ein. Ein Feld. Kein „Wählen Sie einen Benutzernamen” oder „Bestätigen Sie Ihr Passwort.”
- Das System generiert einen kryptografischen Token. Ein einmaliger, zeitlich begrenzter String (typischerweise 5-15 Minuten Gültigkeit), der mit dem Bewerberprofil verknüpft ist.
- Der Token kommt als klickbarer Link. Per E-Mail zugestellt, öffnet er sofort die authentifizierte Sitzung des Bewerbers.
- Ein Klick, und der Bewerber ist drin. Der Token wird nach der Nutzung ungültig. Keine Replay-Attacken, keine gespeicherten Anmeldedaten.
Die entscheidende Erkenntnis ist die Zugriffshäufigkeit. Passwörter wurden für Systeme entwickelt, die man täglich nutzt: E-Mail, Online-Banking, Arbeitsrechner. Ein Bewerber interagiert mit einem ATS vielleicht drei Mal über einen 45-tägigen Einstellungszyklus: einmal zur Bewerbung, einmal zur Terminplanung, einmal zur Angebotsüberprüfung.
Jemanden zu bitten, ein Passwort für drei Nutzungen im gesamten Leben zu erstellen und sich zu merken, ist ein Anti-Pattern. Wenn der Bewerber zwei Wochen später zum Vorstellungsgespräch zurückkehrt, hat er es vergessen. Er klickt auf „Passwort vergessen.” Der Reset-Prozess sendet eine E-Mail mit einem Einmal-Link. Das ist buchstäblich ein Magic Link – mit fünf zusätzlichen Frustrationsschritten.
Magic Links machen den Wiederherstellungspfad zum Standardpfad.
Sicherheit ohne Theater
Der häufigste Einwand von Enterprise-Käufern betrifft die Sicherheit. „Braucht man nicht ein Passwort, um sicher zu sein?” Nein. Tatsächlich sind Passwörter die größte Schwachstelle in den meisten Systemen.
Passwörter sind die Schwachstelle
85 % der Verbraucher verwenden Passwörter plattformübergreifend wieder, wobei 41 % dies häufig tun, laut LastPass-Forschung. Wenn Bewerber dasselbe Passwort für Ihr ATS-Portal und ein kompromittiertes Hobbyforum verwenden, sind Ihre Bewerberdaten durch Credential-Stuffing-Angriffe gefährdet. Das ist nicht theoretisch. Es passiert ständig.
Die jährlichen Gesamtkosten für die Pflege traditioneller Passwort-Infrastruktur liegen bei 250.000 bis 450.000 US-Dollar für Unternehmen, laut Forrester. Passwortlose Systeme senken diese Kosten um 50-65 %, vor allem durch die Eliminierung von Angriffsvektoren.
Magic Links vs. Passkeys
2026 sind die zwei wichtigsten passwortlosen Optionen Magic Links und Passkeys (FIDO/WebAuthn). Passkeys nutzen Public-Key-Kryptografie, die auf dem Gerät des Nutzers gespeichert und durch Biometrie gesichert wird. Sie sind kryptografisch stärker und ideal für häufigen Zugriff.
Für Bewerber sind Passkeys jedoch überdimensioniert. Einen flüchtigen Nutzer zur Generierung, Speicherung und Synchronisierung eines Passkeys für eine 45-tägige Beziehung zu verpflichten, bringt Komplexität ohne praktischen Nutzen. Das Bedrohungsmodell ist entscheidend: Ein ATS-Bewerberprofil enthält Lebensläufe und Kontaktdaten – also Informationen, die auf LinkedIn ohnehin weitgehend öffentlich sind. Das Risiko einer gezielten Magic-Link-Abfangung ist im Vergleich zum täglichen automatisierten Credential Stuffing bei Passwortsystemen vernachlässigbar.
Magic Links können mit kurzen Ablaufzeiten, Browser-Session-Bindung und strikter Einmalverwendung gehärtet werden. Für Recruiting treffen sie den richtigen Kompromiss: hohe Sicherheit, null Reibungsverluste.
Die Helpdesk-Einsparungen sind real
Passwortzurücksetzungen machen 20-50 % aller IT-Helpdesk-Tickets aus, laut Gartner. Jede Zurücksetzung kostet etwa 70 US-Dollar an Arbeitskosten, nach Forrester-Schätzungen. Für Recruiting-Teams bedeutet das: Talent-Acquisition-Fachkräfte verbringen Zeit mit Login-Problemen statt mit der Gewinnung von Kandidaten.
Unternehmen, die auf passwortlose Authentifizierung umsteigen, verzeichnen eine Reduktion der authentifizierungsbezogenen Support-Tickets um 84-92 %. Das ist kein Rundungsfehler. Es ist der Unterschied zwischen einem Recruiter, der seinen Morgen mit Passwortzurücksetzungen verbringt, und einem, der Beziehungen zu Kandidaten aufbaut.
Die messbaren Auswirkungen passwortloser Systeme
Die Daten von Unternehmen, die Passwörter abgeschafft haben, sind eindeutig und signifikant.
Konversionssteigerungen
Der 2026 Passwordless Conversion Impact Report dokumentiert diese Durchschnittswerte branchenübergreifend:
- +28,3 % durchschnittliche Verbesserung der Konversionsrate nach passwortloser Umstellung
- +52,4 % mobiler Konversionsanstieg (gegenüber +18,4 % auf Desktop)
- +53,9 % Steigerung der mobilen Registrierungsabschlüsse
- Authentifizierungszeit sinkt um 76 %, von 8,7 Sekunden auf 1,2 Sekunden
Die mobilen Zahlen stechen heraus. Weil mobile Nutzer Passwörter am meisten verabscheuen, konzentrieren sich dort die größten Verbesserungen.
Reaktivierung auf neuem Niveau
Hier ist eine Zahl, die Ihre Sichtweise auf Ihren Talent Pool verändern sollte. Traditionelle „Passwort zurücksetzen”-Kampagnen konvertieren bei 12 %. Magic-Link-Kampagnen konvertieren bei 67 %, laut Slacks interner Analyse. Das ist eine Verfünffachung.
Wenn ein Recruiter möchte, dass ein passiver Kandidat sein Profil aktualisiert oder eine neue Stelle in Betracht zieht, erzielt der Versand eines Magic Links deutlich mehr Engagement als die Aufforderung, sich an ein vor sechs Monaten erstelltes Passwort zu erinnern.
Praxisbeispiele
Slack stellte fest, dass Teams mit Magic-Link-Einladungen das Onboarding 2,3 Tage schneller abschlossen als solche mit traditionellen Passwort-Flows – was mit 31 % höheren jährlichen Vertragswerten korrelierte. Die Videoplattform Money Alive verzeichnete eine 75-prozentige Reduktion der Support-Zeit nach dem Wechsel von Passwörtern zu temporären Zugangscodes.
Das sind keine Recruiting-spezifischen Beispiele, aber das Muster ist direkt übertragbar. Seltener, hochintentionaler Zugriff ist exakt das Profil eines Jobbewerbers.
Wie Kit den Bewerberzugang handhabt
Als wir Kit entwickelten, trafen wir eine bewusste architektonische Entscheidung: Bewerber sehen nie ein Registrierungsformular, ein Passwortfeld oder einen Kontoerstellungsbildschirm. Ob sie sich auf eine Stelle bewerben, einen Interviewtermin wählen, eine Code-Aufgabe einreichen oder ein Angebotsschreiben prüfen – der Ablauf ist immer derselbe.
Sie geben ihre E-Mail ein. Sie klicken den Link. Sie sind drin.
Das ist kein Feature. Es ist eine Philosophie. Wenn Sie glauben, dass Bewerber Menschen sind, die Sie gewinnen wollen – und nicht Bittsteller, die dankbar für die Chance sein sollten, sich zu bewerben – dann sollte jede Interaktion ihre Zeit respektieren. Passwörter tun das Gegenteil.
Was das für den weiteren Prozess bedeutet
Die Beseitigung von Reibung am Anfang des Funnels hat kumulative Effekte. Wenn der Einstieg mühelos ist, schließen mehr qualifizierte Bewerber ihre Bewerbungen ab. Das bedeutet: Ihre Pipeline hat bessere Signale. Bessere Signale bedeuten, dass Ihr Team weniger Zeit mit Screening verbringt und mehr Zeit mit Interviews von Kandidaten, die tatsächlich passen.
Dieselbe Magic-Link-Architektur trägt jeden Bewerber-Touchpoint in Kit. Interview-Planung, Code-Aufgaben, Angebotsüberprüfungen und Status-Checks nutzen alle dasselbe Ein-Klick-Zugangsmuster. Bewerber fragen sich nie, welches Passwort sie verwendet haben, weil sie nie eines festgelegt haben.
Das fließt auch direkt in unseren Ansatz zur Bewerberkommunikation ein. So wie Bewerber keine Passwörter verwalten müssen, sollten sie sich nie fragen, wo sie im Prozess stehen. Kits 13 anpassbare E-Mail-Vorlagen halten Bewerber in jeder Phase auf dem Laufenden, und jede E-Mail enthält einen Magic Link zurück ins Portal. Keine Login-Barrieren. Kein Ghosting.
Das Fazit
Passwörter im Recruiting sind ein gelöstes Problem. Die Lösung ist, sie zu entfernen.
Die Datenlage ist eindeutig. Passwörter verursachen 57 % der Bewerbungsabbrüche. Sie versagen auf Mobilgeräten. Sie kosten Unternehmen Hunderttausende an Support-Aufwand. Sie schaffen Sicherheitslücken durch Passwort-Wiederverwendung. Und sie senden eine klare Botschaft an Bewerber: Ihre Zeit ist uns egal.
Magic Links beheben all das. Sie sind schneller, für den Recruiting-Anwendungsfall sicherer und respektieren die Realität, wie Bewerber mit Einstellungssystemen interagieren: selten, auf ihren Handys, mit null Interesse an der Verwaltung eines weiteren Passworts.
Wir haben Passwörter für Bewerber abgeschafft, weil die Daten uns keine andere ehrliche Wahl ließen. Wenn Ihr ATS Bewerber immer noch auffordert, ein Konto zu erstellen, verlieren Sie Talente, bevor sie überhaupt durch die Tür kommen.
Kit kostenlos testen und erleben Sie, wie eine passwortlose Bewerbererfahrung aussieht.
Verwandte Artikel
Stellenanzeigen schreiben, die tatsächlich gute Kandidaten anziehen
So schreiben Sie Stellenanzeigen, die konvertieren. Daten zu Wortanzahl, Gehaltstransparenz, voreingenommener Sprache und SEO-Markup für Startup-Recruiting.
Code-Aufgaben gestalten, die Kandidaten nicht abschrecken
Take-Home-Coding-Tests entwerfen, die Jobleistung vorhersagen, ohne Top-Talente zu vergraulen. Datenbasierter Leitfaden für Zeitlimits, Bewertungskriterien und Evaluation.
So stellen Sie 2026 einen Product Designer ein
Ein praktischer Leitfaden zur Einstellung von Product Designern: Rollendefinitionen, Portfolio-Bewertung, Interviewstruktur und Gehaltsvergleiche.
Bereit, smarter einzustellen?
Kostenlos starten. Keine Kreditkarte erforderlich. Richte deine erste Hiring-Pipeline in wenigen Minuten ein.
Kostenlos starten