E-Commerce-Funnel-Analyse: Warum Amazon & Shopify gewinnen

Wenn wir etwas bei Amazon kaufen, gehen wir nicht wirklich zur Kasse (Checkout). Wir klicken auf einen Button und der Artikel kommt an. Es gibt keine Schranke. Es muss keine Entscheidung getroffen werden.

Bei den meisten anderen Online-Shops beinhaltet der Checkout eine Reihe von aktiven Entscheidungen, die kognitive Belastung erzeugen: Gast oder Account? PayPal oder Kreditkarte? Details manuell eingeben oder durch einen Passwort-Reset gehen?

Diese Lücke stellt einen fundamentalen Strategieunterschied dar. Während sich viele Teams auf schrittweise Verbesserungen konzentrieren, um kleine, sofortige Gewinne herauszuholen, demontieren die Marktführer den Funnel als Ganzes. Sie verstehen die eine Wahrheit, die modernen E-Commerce definiert: Reibung ist der Feind.

Authentication-Analytics-Whitepaper. Praxisnahe Leitfäden, Rollout-Muster und KPIs für Passkey-Programme.

Whitepaper erhalten

Sie führen nicht nur, weil sie groß sind, sondern weil sie versuchen, systematisch jede Barriere zwischen "Ich will das" und "Ich habe das gekauft" zu entfernen. Sie haben zwei separate Effekte geschaffen: Erstens übertreffen ihre Konversionsraten den Markt, während sie zweitens einen neuen Standard setzen, der traditionelle Checkouts im Vergleich langsam erscheinen lässt. Die Messlatte wurde höher gelegt. Warum? Finden wir es heraus.

Die Struktur einer E-Commerce-Transaktion ist seit einem Jahrzehnt bemerkenswert konsistent geblieben. Ob man Turnschuhe kauft, einen Flug bucht oder ein Hotelzimmer reserviert, die Logik ist dieselbe. Der Nutzer kommt an, findet ein Produkt, legt es in den Warenkorb und steht dann vor dem kritischen Test des Funnels: dem Checkout.

Dieser Prozess wird durch viele Faktoren bestimmt, aber heute konzentrieren wir uns auf zwei unsichtbare Wände, die zwischen Interesse und Kauf stehen:

• Checkout-Wand: In dem Moment, in dem der Nutzer auf "Zur Kasse" klickt, wird er gezwungen, eine Wahl zu treffen. Macht er als Gast weiter, nutzt er einen Express-Anbieter oder loggt er sich ein? Diese Entscheidung führt zu einer der größten Abbruchquellen im gesamten Funnel.
• Zahlungsbarriere: Selbst nachdem die erste Wand überwunden ist, bleibt die manuelle Eingabe die Basis der Reibung. Eine Kreditkarte zu finden, 16 Ziffern einzutippen, das Ablaufdatum zu überprüfen und den CVV einzugeben, ist eine Aufgabe mit hohem Aufwand. Jede zusätzliche Sekunde, die hier verbracht wird, erhöht die Wahrscheinlichkeit eines Abbruchs.

Die Antwort der Branche war die Einführung von Konversions-Multiplikatoren, Zahlungs-Optionen wie PayPal, Apple Pay und Klarna, die Nutzer abfangen, die sonst gehen würden. Aber auf lange Sicht reicht es nicht aus, einfach Drittanbieter hinzuzufügen. Die wahren Gewinner verstehen die Psychologie hinter den drei Hauptwegen zum Kauf.

Für einen Erstkäufer ist der Weg des geringsten Widerstands fast immer der Gast-Checkout. Betrachten wir das typische Szenario: Ein Nutzer sucht nach Winterschuhen, klickt auf eine Anzeige und landet in einem Shop, von dem er noch nie gehört hat. Das Produkt gefällt ihm, aber er hat nicht die Absicht, wiederzukommen. Er hat bereits Accounts bei Amazon, Zalando und einem Dutzend anderer Händler. Er möchte kein weiteres Passwort. Er möchte einfach nur die Schuhe.

Aus der Perspektive des Händlers erscheint ein erzwungener Account logisch, da er ohnehin E-Mail und Adresse benötigt. Für den Nutzer stellt dieses Passwortfeld jedoch einen Berg kognitiver Belastung dar. Es bedeutet, ein sicheres Passwort zu erstellen (das den individuellen Passwortrichtlinien des Shops entspricht), es zweimal einzugeben (wahrscheinlich mit Copy-Paste-Schutz) und die unvermeidliche E-Mail-Verifizierungs-Schleife zu fürchten. Es löst die Ermüdung aus, schon wieder neue Zugangsdaten verwalten zu müssen, und den Verdacht, dass dieser Account nur als Vektor für zukünftiges Marketing dient.

Bequemlichkeit gewinnt immer. Etablierte Marken mit treuen Anhängern können es sich leisten, Accounts zu fordern, aber für alle anderen ist der Gast-Checkout das Sicherheitsventil. Kluge Shops verstehen, dass man beim ersten Date keine Beziehung erzwingen kann; sie konzentrieren sich zunächst auf die Reduzierung der Reibung und kümmern sich später um die Kundenbindung.

Lesen Sie auch unsere detaillierte Analyse zur Debatte Gast-Checkout vs. erzwungener Login.

Abonnieren Sie unseren Passkeys Substack für aktuelle News.

Abonnieren

Wenn der Gast-Checkout die Nebenstraße ist, ist der Express-Checkout die Autobahn. Anbieter wie PayPal, Google Pay und Apple Pay haben das Nutzerverhalten grundlegend verändert, indem sie die mühsamen Teile des Formulars vorausfüllen. Lieferadressen, Zahlungs-Details und Kontaktinformationen werden mit einem einzigen Tippen eingefügt. Die Reibung der Dateneingabe verschwindet.

Shopify hat diesen Wandel früh erkannt und Shop.app entwickelt, eine neutrale Express-Checkout-Schicht, die auf Tausenden von unabhängigen Stores aufsetzt. Es ist ein brillanter strategischer Schachzug: Er gibt kleinen Händlern die Macht eines Netzwerkeffekts, ohne dass sie ihre Marke an einen größeren Marktplatz opfern müssen.

Die besten Implementierungen sind geräteabhängig und optimieren sich automatisch. Ein iPhone-Nutzer sieht Apple Pay. Ein Android-Nutzer sieht Google Pay. Dies kann noch weiter optimiert werden, wenn diese Option direkt auf der Produktseite erscheint, so dass der Nutzer den Warenkorb komplett überspringen kann, ähnlich wie bei Amazons One-Click-Kauf (der von Amazon in den USA tatsächlich 20 Jahre lang patentiert war). Dieser direkte Weg zum Kauf ist der Grund, warum Express-Optionen durchweg 20 bis 40 % besser konvertieren als Standardabläufe. Es ist nicht nur ein Button. Es ist eine Abkürzung durch den Funnel. Wenn ein Konsument die Express-Checkout-Methode und ihre Bequemlichkeit kennt, weiß er, dass er in Sekunden fertig sein kann.

Im E-Commerce ist Bequemlichkeit gleichbedeutend mit Geschwindigkeit. Jede gesparte Sekunde und jede entfernte Entscheidung führt direkt zu einem abgeschlossenen Verkauf.

Das folgende Diagramm veranschaulicht, wie diese drei Checkout-Pfade im Hinblick auf Reibung und Konversionsauswirkungen im Vergleich stehen.

Der dritte Weg ist der komplexeste: der Account. Hier ist die Spannung zwischen Sicherheit und Nutzbarkeit am deutlichsten.

Die schlimmste Erfahrung im E-Commerce ist das Ratespiel im Namen der Sicherheit. Ein Nutzer gibt seine E-Mail und sein Passwort ein, und das System weigert sich zu sagen, ob ein Account existiert oder ob das Passwort falsch ist.

Diese Unklarheit erzeugt eine frustrierende Schleife. Je älter Unternehmen werden, desto mehr Nutzer vergessen, dass sie sich jemals angemeldet haben. Händler möchten, dass sie sich einloggen, um auf Treuevorteile und die Bestellhistorie zuzugreifen, aber das Verbergen der Existenz eines Accounts (eine Praxis, die aus Sicherheitsbedenken wegen "Account Enumeration" entstanden ist) führt oft zu Abbrüchen. Forschungen des Baymard Instituts zeigen, dass strenge Passwortregeln zu bis zu 19 % Checkout-Abbruch führen können, weil Nutzer Schwierigkeiten bei der Anmeldung haben oder der Prozess zum Zurücksetzen des Passworts zu langsam ist.

Während Banken die Existenz von Accounts verbergen müssen, um gezieltes Phishing zu verhindern, agiert der E-Commerce unter anderen Anreizen. Die führenden Shops haben erkannt, dass der Konversionsvorteil, der entsteht, wenn man einem Nutzer beim Einloggen hilft, das theoretische Risiko überwiegt.

Die wahre Bedrohung heute ist nicht, dass jemand errät, ob ein Account existiert (Enumeration). Es sind Angreifer, die bereits über Zugangsdaten aus anderen Sicherheitsverletzungen (Credential Stuffing) oder Phishing verfügen. Die Verteidigung dagegen ist Intelligenz. Führende Plattformen nutzen Bot-Schutz (wie Cloudflare) und risikobasiertes MFA, um böswillige Login-Versuche im großen Stil zu blockieren und Account Enumeration zu verhindern, während sie legitimen Nutzern weiterhin explizit sagen können: "Willkommen zurück, bitte loggen Sie sich ein."

Auch wie sich Nutzer einloggen ändert sich. Social Login (Google, Apple) ist in Apps dominant und wächst im Web, weil es die Reibung der Registrierung beseitigt und in vielen Fällen auch die E-Mail-Adresse direkt verifiziert. Große Marken wehren sich jedoch oft dagegen, um die Abhängigkeit von Big Tech zu vermeiden.

Der Standard bleibt E-Mail und Passwort, aber es ist ein sterbender Standard. Passwortlose Methoden wie OTPs und Magic Links gewinnen an Boden, obwohl sie ihre eigene Reibung mit sich bringen, da das Warten auf einen E-Mail-Code den Fluss stört. Interessanterweise verzeichnen etablierte Plattformen oft hohe schnelle Erfolgsraten mit Passwörtern, einfach weil das automatische Ausfüllen des Browsers so gut geworden ist und etablierte Kunden ihr Passwort im Browser über einen langen Zeitraum gespeichert haben. Insbesondere bei Apple sind extrem hohe Raten gespeicherter Passwörter bei gut gebauten Passwort-Implementierungen, die das Speichern und automatische Ausfüllen erlauben, durchaus üblich.

Aber die Industrie bewegt sich auf einen neuen Horizont zu, in dem Passwörter überhaupt nicht mehr existieren. Eine detaillierte Aufschlüsselung, wie 50 führende Marken diese Methoden implementieren, finden Sie in unserem E-Commerce Authentication Benchmark.

Sehen Sie, wie viele Menschen Passkeys tatsächlich nutzen.

Adoptionsdaten ansehen

Für web-first Marken ist die native App der Heilige Gral. Sie repräsentiert den ultimativen Beziehungsstatus, bei dem die Reibung praktisch verschwindet.

Einen Nutzer dazu zu bringen, eine App zu installieren, ist schwierig, da man einen Kauf nicht unterbrechen kann, um nach einem Download zu fragen. Aber sobald diese App auf dem Startbildschirm ist, ändert sich das Spiel. Die Strategie ist einfach, aber wirkungsvoll: Erlauben Sie das Browsen ohne Login, erzwingen Sie die Authentifizierung aber erst beim ersten Checkout. Sobald sie eingeloggt sind, bleiben sie eingeloggt. Für immer.

Universal Links besiegeln das Ganze. Wenn ein Nutzer mit installierter App auf einen Link in einer E-Mail oder Anzeige klickt, wird er nicht zu einer mobilen Webseite weitergeleitet, auf der er sich möglicherweise erneut einloggen müsste. Er wird per Deep Link direkt in die App geleitet, ist bereits authentifiziert und bereit zum Kauf.

Der kumulierende Vorteil ist riesig. Die Personalisierung erfolgt sofort. Die Reibung von Anmeldung und Login verschwindet. Und was noch wichtiger ist: Sie hören auf, dafür zu bezahlen, denselben Kunden über bezahlte Kanäle erneut zu akquirieren. Bei App-Nutzern sinken die Kundenakquisitionskosten (CAC) gegen null.

Das Problem bei Passwörtern ist, dass sie ein gutes Gedächtnis erfordern. Das Problem bei Apps ist, dass sie installiert werden müssen. Die Lösung, die diese Lücke schließt, ist Biometrie.

Mobiltelefone haben dies bereits normalisiert. Touch ID und Face ID sind der Standard, um unser Leben zu entsperren. Die Verbraucher haben mit ihren Daumen abgestimmt: Bequemlichkeit schlägt Datenschutzbedenken jedes Mal. Außerhalb von Nischengruppen ist die Erwartungshaltung gesetzt.

Native Apps haben dies sofort ausgenutzt. Das Web hinkte hinterher – bis jetzt. Passkeys bringen das "Face ID-Erlebnis" in den Browser. Sie ersetzen "was man weiß" (ein Passwort) durch "wer man ist" (Biometrie), aufgesetzt auf die eigene Sicherheit des Geräts. Laut der FIDO Alliance kennen mittlerweile 74 % der Konsumenten Passkeys und 69 % haben mindestens einen aktiviert.

Kritiker weisen darauf hin, dass dies die Nutzer an Apple (iCloud) oder Google-Ökosysteme bindet. Das stimmt. Aber sehen wir uns an, wer sie übernimmt: Amazon, Stripe und PayPal. Diese sind direkte Konkurrenten von ihnen, dennoch rollen sie Passkeys aggressiv aus. Sehen Sie sich echte Passkey-Implementierungen von 18 großen Einzelhändlern an. Warum?

Weil sie wissen, dass Reibung der Feind ist.

Die zugrunde liegende Technologie (WebAuthn) existiert seit Jahren, aber die Einführung wird durch Konversion getrieben, nicht durch Standards. Amazon und PayPal raten nicht. Sie schauen sich die Daten an. Sie sehen, dass ein Nutzer, der sich mit einem Blick einloggen kann, ein Nutzer ist, der kauft.

Biometrie löst zwei Probleme auf einmal:

1. Kein Identifikator, den man vergessen kann: Sie müssen sich nicht merken, welche E-Mail Sie verwendet haben.
2. Kein Passwort, das man vergessen kann: Sie sind das Passwort.

Das schafft eine "One-Click"-Realität. Ein registrierter PayPal-Kunde weiß, dass er nur eine Face ID-Überprüfung von einem Kauf entfernt ist. Er wird nie wieder eine Kreditkartennummer eintippen. Sobald ein Konsument dieses Maß an Flow erlebt, fühlt sich die Rückkehr zu einem Passwort an wie die Benutzung einer Schreibmaschine. Die Messlatte wurde verschoben und sie geht nicht mehr zurück.

Amazon und Shopify repräsentieren zwei unterschiedliche Ansätze, um im E-Commerce zu gewinnen, doch sie teilen die gleiche Besessenheit davon, Reibung zu beseitigen.

Amazon ist der Walled Garden. Es ist das Endspiel für etablierten E-Commerce. Die Strategie basiert auf einer harten Account-Schranke; Sie können einfach nicht kaufen, ohne Teil des Systems zu sein (= eingeloggt). Aber innerhalb dieser Mauer ist ein reibungsloser Checkout die Norm. Zahlungs-Methoden sind gespeichert, Adressen sind hinterlegt und "Jetzt kaufen" ist buchstäblich eine One-Click-Aktion. Aufgrund ihrer nativen App-Verbreitung sind die meisten Kunden dauerhaft eingeloggt. Sie brauchen keine Express-Checkout-Buttons, weil das gesamte Amazon-Erlebnis ein Express-Checkout ist.

Shopify ist der Enabler. Es löst ein anderes Problem: Es ermöglicht unabhängigen Shops, mit der Bequemlichkeit von Amazon zu konkurrieren. Ein Händler, der heute bei Shopify startet, erhält einen Funnel, der von Haus aus optimiert ist. Shopify demokratisiert den Tech-Stack:

• OS-optimierter Checkout: Bietet iOS-Nutzern automatisch Apple Pay und Android-Nutzern Google Pay an. Natürlich zusätzlich zu Shop.app.
• Netzwerkeffekte: Durch Shop.app und Shop Pay erkennt es Nutzer über Tausende verschiedener Stores hinweg und trägt ihre Zugangsdaten wie einen digitalen Pass bei sich.
• Zukunftssicherheit: Teilnahme an technischen Initiativen wie Googles FedCM, um die Authentifizierungs-Reibung weiter zu reduzieren, ohne dass der Händler die Technik dahinter verstehen muss (Sie wissen wahrscheinlich nicht, was FedCM ist; überraschenderweise äußern sich Google und Shopify sehr deutlich zur Entwicklung des Standards, während Apple ihn blockiert).

Die unabhängige Herausforderung

Das lässt eine entscheidende Frage offen: Gibt es langfristig Platz für Einzelhändler, die weder Amazon sind noch auf Shopify setzen?

Die Antwort lautet ja, aber die technischen Anforderungen sind gestiegen. Große Marken, die auf maßgeschneiderten Stacks oder Legacy-Plattformen (z. B. Salesforce, Adobe, Magento) laufen, stehen nun vor einer schwierigen Realität. Sie müssen bauen, was Amazon und Shopify von Haus aus bieten. Sie müssen ihre eigenen Express-Spuren, ihre eigenen Passkey-Integrationen und ihre eigenen Identity Graphs entwickeln. Der Platz existiert, aber nur für diejenigen, die bereit sind, die Checkout-Infrastruktur als Kernprodukt zu behandeln, nicht nur als Dienstleistung.

Das folgende Diagramm stellt diese beiden gewinnbringenden Strategien gegenüber.

Wenn die Vorteile einer reibungslosen Authentifizierung und nativer Apps so klar sind, warum übernimmt sie dann nicht jeder? Die Antwort liegt darin, wie wir Erfolg messen.

E-Commerce ist ein Kampf um jeden Zentimeter, gemessen in Konversionsraten. Aber Konversion ist eine komplexe Metrik, die von allem beeinflusst wird, vom Markenvertrauen bis zu den Versandkosten. Im Chaos der Daten tappen Teams oft in eine Falle.

Die meisten Funnel-Optimierungen machen süchtig, weil sie sofortige Befriedigung bieten. Einen Gast-Checkout hinzufügen? Sehen Sie einen Anstieg innerhalb von Tagen. PayPal hinzufügen? Sehen Sie Ergebnisse in einer Woche. Dies sind "transaktionsnahe" Änderungen. Sie passieren direkt bevor das Geld den Besitzer wechselt, daher ist ihre Auswirkung leicht zuzuordnen.

Warenkorbabbruch ist hier der klassische Feind. Teams geben Millionen für E-Mail-Retargeting und Exit-Intent-Popups aus, weil der ROI auf einem Dashboard sofort sichtbar ist.

Strukturelle Veränderungen wie die Migration zu Passkeys oder die Förderung der Adoption nativer Apps sind in einem Quartalsbericht schwerer zu rechtfertigen.

Skalierung ist die erste Hürde. Sie benötigen Volumen, um einen statistisch signifikanten Anstieg durch eine neue Login-Methode zu sehen. Zeit ist die zweite. Die Einführung von Social Logins oder Passkeys geschieht nicht über Nacht; es erfordert Monate, in denen sich Nutzer langsam registrieren. Dafür ein Budget einzuplanen, beinhaltet Unsicherheit. Wie viele Nutzer werden dies tatsächlich nutzen? Das ist eine schwer zu beantwortende Frage, wenn man es noch nicht gebaut hat.

Dies erzeugt Measurement Bias: Wir verwalten, was wir messen können, und wir ignorieren, was wir nicht messen können.

Unternehmen handeln innerhalb ihrer Anreize rational. Wenn ein Produktmanager für die Konversionssteigerung dieses Quartals belohnt wird, wird er die Farbe des Checkout-Buttons optimieren und nicht die Authentifizierungs-Architektur – besonders wenn er keine tiefgehenden Informationen darüber hat, wie die Authentifizierung zur Verbesserung der Konversionsrate beitragen kann. Er wird sich auf den messbaren Abbruch beim Schritt "Bestellung aufgeben" oder andere sofortige Messgrößen konzentrieren.

Amazon und Shopify gewinnen, weil sie diese Verzerrung ignorieren. Sie optimieren auf lange Sicht und haben dedizierte Teams, die volle Observability darüber bieten, was Konversionsraten verbessert, sogar innerhalb kleinerer Kohorten, die groß genug sind, um statistisch signifikant zu sein, und sie haben die Werkzeuge, um es zu beweisen. Sie verstehen, dass Bequemlichkeit sich summiert und dass die Reibung von heute der verlorene Kunde von morgen ist.

Wir können nicht reparieren, was wir nicht sehen. Wir haben Corbado als eine Passkey-Intelligence-Plattform speziell für diesen Zweck entwickelt. Wir haben erkannt, dass Authentifizierungs- und E-Commerce-Analysen unterschiedliche Sprachen sprechen. Marketing-Teams schauten auf Google Analytics; Engineering-Teams schauten auf Server-Logs. Niemand schaute auf die Reibung dazwischen.

Für große B2C-Unternehmen mit internen Identity-Teams ist die Herausforderung nicht nur die Implementierung von Passkeys, sondern das Verstehen. Man mag einen benutzerdefinierten IDP oder einen komplexen Stack haben, aber ohne granulare Observability fliegt man im Blindflug. Man muss mehr wissen als nur "Haben sie sich registriert?" Man muss Folgendes wissen:

• Authentifizierungs-Erfolgsraten: Wie schneiden Geschwindigkeit und Erfolg des Passkey-Logins im Vergleich zu Passwörtern oder Social Login ab?
• Details zu Abbrüchen: Wie viele Nutzer haben beim biometrischen Prompt abgebrochen? Wie oft schlägt Autofill fehl?
• Geschäftliche Auswirkungen: Was ist der Umsatzunterschied zwischen einem eingeloggten Nutzer und einem Gast?

So arbeiten Amazon und Shopify. Sie verfolgen jede Mausbewegung, jeden Fokus auf ein Feld und jedes Zögern. Sie behandeln Authentifizierung nicht als Sicherheits-Gate, sondern als Konversionsschritt.

Das folgende Video demonstriert, wie Corbado diesen Ansatz ermöglicht: die Analyse des Login-Funnels mit der gleichen Strenge wie ein E-Commerce-Funnel, wobei jeder Entscheidungspunkt der Authentifizierung im Detail betrachtet wird.

Corbado bringt dieses Maß an Einblick in Ihren bestehenden Stack. Wir ersetzen weder Ihren IDP noch Ihre aktuelle Implementierung. Wir fügen die Observability-Ebene hinzu, die es Produktmanagern ermöglicht, langfristige Projekte mit harten Daten zu verteidigen und zu beweisen, dass eine "technische" Änderung wie WebAuthn einen direkten Draht zum Umsatz hat.

Das Diagramm unten visualisiert diese Observability-Lücke zwischen dem, was Marketing- und Engineering-Teams typischerweise sehen.

Der "Value Tree" (Wertbaum) ist ein mentales Modell, um zu verstehen, wie sich diese Optimierungen aufsummieren. Er ordnet Interventionen nach ihrer Entfernung zur Transaktion.

Diese sitzen direkt vor dem Kauf. Sie sind einfach zu messen und mit schnellem Vertrauen A/B-zu testen.

• Zahlungsmethoden: Die Hinzufügung von PayPal oder Klarna kann die Konversion um 5 bis 15 % steigern. Laut PayPal brechen 13 % der Käufer den Warenkorb ab, nur weil ihre bevorzugte Zahlungsmethode nicht verfügbar ist.
• Express-Checkout: Für die Nutzer, die sich dafür entscheiden, steigt die Konversion deutlich an. Shopify berichtet, dass Shop Pay die Konversion um bis zu 50 % steigert im Vergleich zum Gast-Checkout.
• Gast-Checkout: Das Entfernen ist ein Desaster für die Konversion. 24 % der Abbrüche werden direkt durch erzwungene Account-Erstellung verursacht.

Wie wir sehen können, gibt es unzählige Zahlen, die von Express-Checkout-Anbietern und Shopify zitiert werden und naturgemäß deren eigene Interessen unterstreichen. Obwohl dies nicht bedeutet, dass sie falsch sind, ist es ohne tatsächliche Beweise oder Observability darüber, welche Änderungen welchen Effekt haben, schwierig, die Shopping-Strategie effektiv zu steuern.

Hier wird die Messung knifflig. Effekte sind eine Mischung aus sofortiger Steigerung und langfristiger Bindung. In den meisten Funnels mit hohem Volumen sind nur ~15 % der Nutzer bereits authentifiziert. Diese Nutzer durchlaufen den Checkout mit nahezu null Reibung. Die restlichen ~85 % stehen vor der Login-Wand, wo 35 bis 60 % abbrechen. Deshalb ist eine frühe Authentifizierung wichtig: An diesem Entscheidungspunkt mit hohem Commitment muss die kognitive Belastung minimal sein.

graph TD
    A[Produkt] --> B[Warenkorb]
    B --> C{Auth-Entscheidung}

    C -->|"~15 % Bereits eingeloggt"| D1[Checkout - Keine Reibung]
    C -->|"~85 % Nicht eingeloggt"| D2[Login / Registrierung]

    D2 -->|"35-60 % Abbruch"| X[Abgebrochen]
    D2 -->|"40-65 % Auth abgeschlossen"| D3[Checkout]

    D1 --> E[Zahlung]
    D3 --> E
    E --> F[Erfolg]

    style C fill:#3b82f6,color:#fff
    style D2 fill:#f59e0b,color:#000
    style X fill:#ef4444,color:#fff
    style D1 fill:#22c55e,color:#fff

Der kumulierende Effekt der Behebung dieser "Middle Funnel"-Phase ist massiv. Für ein typisches Enterprise-Unternehmen:

• Eine 10 %ige Verbesserung beim Authentifizierungserfolg verbessert nicht nur die Login-Rate.

• Sie fließt direkt in den Gewinn ein, was oft zu einer Gesamtumsatzsteigerung von 3 bis 5 % führt, nachdem die vollen Optimierungen greifen.

• Social Login: Erhöht den Abschluss der Registrierung um 10 bis 20 %.

• Passkeys: Können fehlgeschlagene Logins halbieren. Wenn 20 von 100 Nutzern derzeit beim Versuch sich einzuloggen aufgeben (vergessenes Passwort, Reset-Müdigkeit), können Passkeys diese Zahl auf 10 reduzieren. Weniger verlorene Logins bedeuten mehr abgeschlossene Käufe. Es dauert Monate, dies zu messen, während die Nutzung wächst, aber der kumulierende Effekt bei Wiederholungskäufern ist enorm.

• Autofill: Der versteckte Benchmark. Wenn Sie nicht besser sind als das automatische Ausfüllen des Browsers, fügen Sie Reibung hinzu.

Diese haben langfristig die größte Hebelwirkung, sind aber am schwersten zuzuordnen.

• Native App: Sobald installiert, sinkt der zukünftige CAC gegen null.
• Markenvertrauen: Nicht direkt messbar, aber es ist der einzige Grund, warum Amazon Sie zwingen kann, sich einzuloggen.
• Gespeicherte Zahlungen: Der "One-Click" Endzustand.

Individuelle Optimierungen addieren sich nicht. Sie multiplizieren sich. Drei separate 10 %ige Verbesserungen ergeben keine Steigerung von 30 %. Sie führen zu einer ~33 %igen Gesamtverbesserung. Amazon gewinnt, weil sie jeden Schritt optimiert haben. Sie stapeln Multiplikatoren auf Multiplikatoren. Dies erzeugt eine Konversionsrate, die Wettbewerber nicht erreichen können, indem sie nur einen Teil ihres Funnels reparieren. Die Unternehmen, die das Messproblem lösen, erlangen einen kumulierenden Vorteil, der sich jedes Jahr vergrößert.

Der Value Tree zeigt, was zu priorisieren ist. Der nächste Abschnitt bietet eine konkrete Checkliste für die Umsetzung auf der Authentifizierungs-Ebene.

Bevor wir die Authentifizierung optimieren, müssen wir verstehen, wo Reibung existiert. Die meisten Shops nutzen Google Analytics oder ähnliche Tools, um Abbrüche im Funnel zu verfolgen, aber diesen fehlt die Granularität, um zu diagnostizieren, warum Nutzer beim Authentifizierungsschritt abbrechen. Beginnen Sie damit, KPIs zu etablieren, die Bestellungen nach Checkout-Typ (Gast, Account, Express) aufteilen, und unterteilen Sie dann den Authentifizierungs-Funnel in messbare Schritte.

Die Checkliste unten ist für stark skalierende Custom Shops konzipiert, die auf Plattformen wie Salesforce, Adobe oder Magento laufen. Mit 📊 markierte Punkte erfordern dedizierte Observability zur Messung der Effektivität und sollten vor oder während der Implementierung instrumentiert werden.

Diese strategischen Entscheidungen haben den größten Einfluss auf die Konversion und sollten getroffen werden, bevor jegliche UX-Arbeit beginnt.

Beim Login-Erlebnis findet sich die meiste Authentifizierungs-Reibung. Optimieren Sie auf Geschwindigkeit und minimieren Sie die Nutzereingaben.

Hier kollidieren Sicherheit und Konversion direkt. Die Lösung ist eine mehrschichtige Verteidigung.

Selbst beim Umstieg auf Passkeys behalten die meisten Shops Passwörter als Fallback. Wenn ja, folgen Sie modernen Richtlinien.

Bei der Wiederherstellung verlieren Funnels Geld. Ein frustrierter Nutzer, der sein Passwort nicht zurücksetzen kann, wird abbrechen.

Sie wollen keine universellen MFA-Prompts im Checkout. Sie wollen ein gezieltes Step-Up basierend auf Risiko.

Eine Authentifizierung, die Warenkörbe zerstört, ist schlimmer als keine Authentifizierung.

Was man nicht messen kann, kann man nicht optimieren. Diese Metriken zählen.

Jede Entscheidung beinhaltet einen Kompromiss (Tradeoff). So navigieren Sie durch das Spektrum für einen stark skalierenden Shop.

Wo ein Unternehmen in diesem Spektrum landet, wird oft von der Kultur, dem Standort, lokalen Gesetzen und der Stärke von Sicherheits- und Compliance-Teams bestimmt. Das heißt nicht, dass Compliance unwichtig ist, aber die Risikobereitschaft unterscheidet sich, und das muss respektiert werden. Wichtig ist, dass die Entscheidung bewusst getroffen wird: Wenn Sie Konversion für Sicherheit opfern, müssen Sie wissen, wie viel Sie opfern.

Reibung ist der Feind. Bequemlichkeit ist der Schlüssel. Amazon, Shopify und PayPal gewinnen, weil sie an allen Aspekten hart arbeiten: an den offensichtlichen kurzfristigen Vorteilen, aber auch durch die Verfolgung langfristiger Strategien, die in Zukunft Konversionsraten verbessern und dadurch die Wahl zwischen "einfach" und "sicher" optimieren. Sie haben die Branche vom klassischen Checkout zu One-Click Checkouts mit Biometrie und dauerhaften Logins bewegt.

Die Barrieren fallen. Wir bewegen uns auf ein Web zu, in dem der Checkout-Button der einzige Button ist, den Sie noch drücken müssen. In einer Zeit, in der Agentic Checkout in aller Munde ist, ist der Aufbau einer Marke und der direkte Kontakt zum Kunden noch wichtiger. Der Krieg darum, wem der Kundenaccount gehört, ist in vollem Gange.

Bei der Optimierung des E-Commerce-Funnels ist es wichtig, sich alle Komponenten anzusehen: die kurzfristigen und die langfristigen. Während Authentifizierung und Checkout sich ein Jahrzehnt lang kaum verändert haben und ein sehr statischer Prozess geblieben sind, wird es in Zukunft mehr Optionen für Bequemlichkeit geben. Da die Konsumenten anfangen, den neuen, einfacheren Weg zu lernen, erfordert eine bequeme Authentifizierung (was auch immer Sie wählen) kontinuierliche Optimierung; sobald sich die Konsumenten an diese Art gewöhnen, beflecken veraltete Logins (Legacy Logins) sofort die Qualität der Marke.

Die Messlatte wurde höher gelegt. Es ist Zeit, aufzuholen.

Über Corbado

Corbado ist die Passkey Intelligence Platform für CIAM-Teams, die Consumer-Authentifizierung im großen Maßstab betreiben. Wir zeigen Ihnen, was IDP-Logs und generische Analytics-Tools nicht sehen können: welche Geräte, OS-Versionen, Browser und Credential-Manager Passkeys unterstützen, warum Enrollments nicht zu Logins werden, wo der WebAuthn-Flow scheitert und wann ein OS- oder Browser-Update den Login still und leise unterbricht – und das alles, ohne Okta, Auth0, Ping, Cognito oder Ihren In-House-IDP zu ersetzen. Zwei Produkte: Corbado Observe ergänzt Observability für Passkeys und jede andere Login-Methode. Corbado Connect bringt Managed Passkeys mit integrierter Analytics (neben Ihrem IDP). VicRoads betreibt Passkeys für über 5 Mio. Nutzer mit Corbado (+80 % Passkey-Aktivierung). Mit einem Passkey-Experten sprechen →

Amazon kompensiert seine harte Account-Schranke durch die Gewährleistung eines reibungslosen One-Click-Checkouts innerhalb des Systems: gespeicherte Zahlungsmittel, hinterlegte Adressen und permanenter Login über die native App. Die meisten Amazon-Kunden sind bereits authentifiziert, wenn sie ankommen, so dass der Account-Zwang selten zu aktiven Abbrüchen führt. Über Jahre aufgebautes Markenvertrauen und nicht reine Konversionstaktiken bei der Akquisition machen diese Strategie machbar.

Funnel-Optimierungen multiplizieren sich, anstatt sich zu addieren: Drei separate 10 %ige Verbesserungen ergeben insgesamt etwa 33 % Steigerung anstatt 30 %, weil jede Verbesserung auf den verbleibenden größeren Pool angewendet wird. Amazon gewinnt, indem sie Multiplikatoren über jeden Schritt des Funnels hinweg stapeln und so eine Konversionsrate schaffen, mit der Konkurrenten nicht mithalten können, wenn sie nur einen Teil reparieren.

Produktmanager, die für vierteljährliche Konversionssteigerungen belohnt werden, neigen dazu, sichtbare Metriken wie Retargeting von Warenkorbabbrüchen zu optimieren, anstatt die Authentifizierungs-Architektur. Die Einführung von Passkeys und Social Logins erfordert Monate der Registrierung, bevor ein statistisch signifikanter Anstieg messbar ist, was es schwer macht, sie in Quartalsberichten zu rechtfertigen. Amazon und Shopify überwinden dies durch die Aufrechterhaltung dedizierter Observability-Teams, die Authentifizierungsentscheidungen direkt mit dem Umsatz verbinden.

Shop Pay erkennt wiederkehrende Nutzer über Tausende unabhängiger Shopify-Stores hinweg, trägt deren Zugangsdaten wie einen digitalen Pass bei sich und eliminiert die erneute Eingabe von Zahlungs- und Versanddetails. Dies gibt kleinen Händlern gespeicherte Zugangsdaten auf Amazon-Niveau und Netzwerkeffekte, ohne dass sie ihre eigene Identity-Infrastruktur aufbauen müssen, was der strategische Kernvorteil ist, den Shopify gegen das Walled-Garden-Modell von Amazon bietet.