Für viele Unternehmen werden Passkeys immer beliebter. Sie sind ein praktischer Weg, um das Phishing-Risiko zu senken, die Sicherheit bei der Anmeldung zu verbessern und die Schwachstellen zu reduzieren, die mit einer reinen Passwort-Authentifizierung einhergehen.

Unternehmen können Passwörter jedoch nicht überall über Nacht ersetzen. Der Support für Passkeys wurde zwar auf den wichtigsten Plattformen, Identitätsanbietern und Business-Tools ausgebaut, aber die meisten Firmen arbeiten immer noch in gemischten Umgebungen. Einige Apps sind heute schon bereit für Passkeys, andere hängen jedoch noch von Passwörtern, Zwei-Faktor-Authentifizierungs-Flows (2FA) oder Sicherheitsfragen für Administrator-Workflows und die Konto-Wiederherstellung ab.

Die eigentliche Frage ist also nicht, ob Passwörter morgen verschwinden. Es geht vielmehr darum, ob deine Organisation jetzt damit beginnen sollte, Passkeys für Business-Konten dort einzuführen, wo sie am sinnvollsten sind, und wie der Übergang zu verwalten ist, ohne unnötige Schwierigkeiten für die Mitarbeiter oder dein IT-Team zu verursachen.

Was Passkeys sind und wie sie funktionieren

Ein Passkey ersetzt ein herkömmliches Passwort durch ein kryptografisches Schlüsselpaar. Ein Schlüssel ist öffentlich und wird vom Dienst oder der App gespeichert. Der andere ist privat und verbleibt auf dem Gerät des Benutzers oder in dessen Passwortmanager.

Ein Passwort ist ein gemeinsames Geheimnis zwischen dem Benutzer und dem Dienst. Passkeys entfernen das Modell des gemeinsamen Geheimnisses und sind so konzipiert, dass sie sich nur bei dem legitimen Dienst authentifizieren und nicht bei einer gefälschten Website, die zum Abgreifen von Anmeldeinformationen eingerichtet wurde.

Wenn du dich mit einem Passkey bei einem Dienst anmeldest, sendet der Dienst eine kryptografische Abfrage. Der private Schlüssel antwortet erst, nachdem du dein Gerät mit einer biometrischen Methode oder einer lokalen PIN entsperrt hast. Der Schlüssel verlässt das Gerät nie, und der Dienst speichert kein passwortähnliches Geheimnis, das später gestohlen oder geknackt werden kann.

Passkeys sind sowohl sicher als auch einfach zu bedienen. Anstatt ein Passwort einzutippen, kannst du das Konto auswählen, bei dem du dich anmelden möchtest, und dein Gerät so entsperren, wie du es bereits jeden Tag tust – egal ob mit Face ID, einem Fingerabdruck, Windows Hello oder einer lokalen PIN.

Für Unternehmen erfordern Passkeys zusätzliche Überlegungen. Sie sind sicher und nützlich, erfordern aber eine ordnungsgemäße Verwaltung. Passkeys werden von einem gewählten Passwortmanager erstellt, gespeichert und verwaltet – oft ist dies der standardmäßig in das Betriebssystem oder den Browser integrierte, sofern kein anderer Anbieter genutzt wird.

Passkeys sind eine Technologie zur Authentifizierung, aber sie sind auch eine Managemententscheidung. Wenn Mitarbeiter sie auf Arbeitsgeräten, in geteilten Workflows und über mehrere SaaS-Tools hinweg nutzen sollen, benötigt dein Unternehmen einen klaren Ansatz für Speicher, Synchronisierung, Wiederherstellung und Governance.

Passkeys vs. Passwörter: Was sollten Unternehmen wählen?

Der größte Sicherheitsvorteil von Passkeys für Unternehmen besteht darin, dass sie mehrere Schwachstellen entfernen, auf die sich Angreifer bei passwortbasierten Systemen am meisten verlassen.

Passwörter können schwach sein und durch Brute-Force-Angriffe leicht erraten werden. Schwache Passwörter werden zudem oft für geschäftliche und private Konten gleichzeitig verwendet. Sie können per Phishing abgegriffen, abgefangen und bei Datenlecks von Drittanbietern offengelegt werden. Selbst wenn Unternehmen strenge Passwort-Richtlinien durchsetzen, lässt das zugrunde liegende Passwortmodell immer noch Raum für den Diebstahl von Anmeldedaten.

Passkeys verbessern dieses Modell. Da die Authentifizierung an ein kryptografisches Schlüsselpaar gebunden ist und nicht an ein gemeinsames Geheimnis, gibt es kein Passwort, das ein Mitarbeiter auf einer gefälschten Anmeldeseite eintippen könnte, und keine wiederverwendbaren Anmeldedaten, die ein Angreifer stehlen und an anderer Stelle verwenden könnte. Passkeys authentifizieren sich nur bei dem legitimen Dienst, für den sie erstellt wurden, was sie resistent gegen Phishing-Angriffe macht, die echte Anmeldeseiten imitieren.

Sie verringern auch das Risiko durch gestohlene Datenbanken mit Anmeldedaten. In einer passwortbasierten Umgebung kann ein Datenleck passwortbezogene Daten offenlegen, die später geknackt oder für Credential-Stuffing-Angriffe wiederverwendet werden können. Bei Passkeys speichert der Dienst nur den öffentlichen Schlüssel, der nicht dazu verwendet werden kann, den privaten Schlüssel des Benutzers zu rekonstruieren. Das macht den großflächigen Diebstahl von Anmeldedaten für Angreifer weitaus weniger nützlich.

Für Unternehmen bedeutet dies praktische Sicherheitsgewinne. Passkeys können Kontokompromittierungen durch Phishing reduzieren, das Risiko durch Passwort-Wiederverwendung senken und den Schutz für Hochrisiko-Identitäten wie Administratoren, Finanzteams, HR und Führungskräfte stärken.

Eine stärkere Authentifizierung macht jedoch eine solide Zugriffsverwaltung nicht überflüssig. Unternehmen benötigen weiterhin vertrauenswürdige Geräte, klare Identitätsrichtlinien, einen Plan zur Reaktion auf Vorfälle und rollenbasierte Zugriffskontrollen. Passkeys make the authentication layer more resilient, but they work best as part of a broader security model rather than as an isolated fix.

Der aktuelle Stand der Einführung von Passkeys in Unternehmen

Für Unternehmen hat der Markt die Experimentierphase eindeutig hinter sich gelassen. Der Wandel ist bereits in den Daten zur Einführung in Unternehmen sichtbar. Anfang 2025 berichtete die FIDO Alliance(neues Fenster), dass 87 % der in den USA und Großbritannien befragten Organisationen Passkeys entweder bereits bereitgestellt hatten oder dabei waren, sie einzuführen, und 47 % hatten sie bereits für zumindest einige Mitarbeiter bereitgestellt. Unter den Organisationen, die Passkeys verwenden, berichteten 62 % von verbesserten Erfolgsraten bei der Anmeldung, 58 % von einer besseren Benutzererfahrung und 50 % gaben an, dass Passkeys dazu beigetragen haben, die IT-Kosten im Zusammenhang mit Passwörtern und der Konto-Wiederherstellung zu senken.

Passkeys sind heute eine praktikable Option für Unternehmen, insbesondere in Identitätsebenen, E-Mail-Umgebungen und hochwertigen administrativen Workflows. Es reicht jedoch immer noch nicht aus, davon auszugehen, dass jede Anwendung in einem realen SaaS-Stack bereit für einen vollständigen Passkey-Rollout ist.

Viele Business-Tools, Vorgänger-Unternehmensanwendungen, Anbieterportale und Nischen-SaaS-Produkte verlassen sich immer noch auf Passwörter, MFA-Muster oder Wiederherstellungsmodelle, die Passkeys nicht vollständig unterstützen. Selbst wenn eine große Plattform Passkey-Support anbietet, erstreckt sich dieser Support möglicherweise nicht reibungslos auf jeden Workflow, Fallback-Pfad oder jedes administrative Szenario.

Der Stand der Einführung im Jahr 2026 ist daher am besten als Übergangsphase zu verstehen. Passkeys sind real, wertvoll und werden zunehmend zum Mainstream, aber eine hybride Authentifizierung ist für die meisten Unternehmen immer noch die betriebliche Realität.

Wie man ein hybrides Modell für Passkeys in Unternehmen einführt

Die betriebliche Realität ist, dass der Weg nach vorn kein radikaler Bruch mit Passwörtern ist. Es ist ein hybrides Modell, das Passkeys dort kombiniert, wo sie verfügbar sind, mit starker Passwortsicherheit dort, wo Passwörter noch notwendig sind.

Eine vollständig passwortlose Umgebung ist in kontrollierteren Umgebungen möglich, insbesondere wenn ein Unternehmen eine strenge Kontrolle über seine Geräte, Identitätssysteme und den Zugriff auf Anwendungen hat. Aber das ist für die meisten Organisationen nicht die Norm.

In der Praxis hängen Teams immer noch von einer Mischung aus Drittanbieter-Tools und Diensten ab: Einige unterstützen bereits Passkeys, während andere für die Wiederherstellung, Administration und Vorgänger-Workflows noch vollständig auf Passwörter oder Ersatz-Anmeldedaten angewiesen sind.

Ein praktischeres Einführungsmodell ist erforderlich. Unternehmen müssen Passkeys dort einführen, wo sie das Risiko sinnvoll reduzieren, insbesondere in hochwertigen oder Phishing-anfälligen Umgebungen, während sie gleichzeitig die Systeme schützen, die weiterhin passwortbasiert bleiben. Genauso wichtig ist es, dass sie beide Modelle so verwalten, dass sie sich für die Mitarbeitenden einheitlich anfühlen und keine Lücken in der Aufsicht oder Governance entstehen.

Da Passkeys noch nicht universell verbreitet sind, ist Passwort-Management nach wie vor unerlässlich. Ein Passwort-Manager für Unternehmen ist nicht mehr nur ein Ort zum Speichern von Passwörtern. Er wird zu der Ebene, die Unternehmen dabei hilft, den Übergang von einem Authentifizierungsmodell zum anderen zu verwalten, ohne die Kontrolle über eines von beiden zu verlieren.

Für Unternehmen bedeutet das, dass die Einführung von Passkeys nicht nur eine Frage der Authentifizierungstechnologie ist. Es ist auch eine Frage dessen, wie Anmeldedaten in der gesamten Organisation gespeichert, synchronisiert, wiederhergestellt und verwaltet werden.

Ein genauerer Blick auf die passwortlose Authentifizierung für Unternehmen

Die meisten Unternehmen steigen nicht in einem einzigen Schritt von Passwörtern auf Passkeys um. Sie verwalten eine gemischte Umgebung, in der einige Konten heute bereits Passkeys verwenden können, während andere immer noch auf Passwörter, Vorgänger-Anmeldeabläufe oder Ersatz-Anmeldedaten angewiesen sind. Das macht die Verwaltung von Anmeldedaten komplexer, nicht einfacher.

In diesem Kontext beginnt sich die Rolle eines Passwort-Managers für Unternehmen zu verschieben. Er ist nicht mehr nur ein Ort zum Speichern von Passwörtern. Er wird zu der Ebene, die Teams hilft, sowohl den passwortbasierten als auch den passkeybasierten Zugriff auf sichere und einheitliche Weise über Geräte, Browser und Betriebssysteme hinweg zu verwalten.

Proton Pass for Business kann Organisationen dabei unterstützen, sowohl Passwörter als auch Passkeys zu nutzen. Es bietet Unternehmen eine praktische Möglichkeit, sich in Richtung moderner Authentifizierung zu bewegen, ohne die Kontrolle über die Systeme zu verlieren, die noch nicht bereit sind, im gleichen Tempo zu folgen.

Für IT-Teams ist das nicht nur aus Sicht der Benutzerfreundlichkeit wichtig, sondern auch aus Sicht der Governance. Die Durchsetzung von Richtlinien, 2FA-Pflicht, Überwachungsprotokolle, Provisionierung und rollenbasierte Freigabekontrollen werden alle Teil des Übergangs.

Das ist es, was die Einführung von Passkeys zu einer umfassenderen betrieblichen Entscheidung macht und nicht nur zu einem Upgrade der Anmeldung. Wenn Mitarbeitende Passkeys auf fragmentierte Weise über persönliche Geräte und Standard-Verbrauchertools erstellen und verwalten, kann dein Unternehmen am Ende mit uneinheitlichen Wiederherstellungsprozessen, schwacher Sichtbarkeit und unklaren Zuständigkeiten dastehen. Eine verwaltete Plattform hilft, dies zu vermeiden, indem sie der IT eine Möglichkeit bietet, die Einführung zu unterstützen und gleichzeitig die Aufsicht zu behalten.

Warum Unternehmen immer ein Zugriffsmanagement benötigen werden

Selbst in einer Zukunft, in der Passkeys in den meisten Geschäftssystemen unterstützt werden, benötigt deine Organisation weiterhin eine Ebene für das Zugriffsmanagement. Die Herausforderung, den Zugriff zu verwalten, verschwindet nicht einfach, nur weil Passwörter es tun.

Unternehmen benötigen weiterhin eine einheitliche Möglichkeit, Anmeldedaten über Geräte hinweg zu speichern und zu synchronisieren, die Wiederherstellung zu verwalten, falls ein Mitarbeitender den Zugriff auf ein Gerät verliert, zu kontrollieren, wie Anmeldedaten geteilt oder delegiert werden, und die Übersicht über den Zugriff zu behalten, wenn Personen der Organisation beitreten, Rollen wechseln oder sie verlassen.

In diesem Szenario verschiebt sich der Wert eines Enterprise-Passwort-Managers von der einfachen Speicherung von Passwörtern hin zur Unterstützung der IT bei der Verwaltung des passkeybasierten Zugriffs auf eine kontrolliertere, sicherere und steuerbare Weise.

Deine ersten Schritte zur Implementierung von Passkeys

Nicht jedes Konto muss sich im gleichen Tempo bewegen. Passkeys sollten für Konten implementiert werden, die das größte Risiko darstellen würden, falls sie gefährdet werden.

  • Administrator-Konten sind in der Regel die klarste erste Priorität. Wenn eines dieser Konten per Phishing angegriffen oder missbraucht wird, können die Auswirkungen weit über das Konto eines einzelnen Teammitglieds hinausgehen.
  • Finanz-Teams sind eine weitere wichtige frühe Priorität, da sie häufig Ziele für Betrug, Zahlungsumleitungen und Identitätsdiebstahl von Führungskräften sind.
  • HR-Konten verdienen ebenfalls Aufmerksamkeit, da sie oft nah an sensiblen Mitarbeiterdaten, Onboarding-Workflows und identitätsbezogenen Systemen liegen.

Es hilft auch, über die Jobrolle in deiner Organisation hinaus blicken und die Gefährdung im Hinblick auf den Workflow zu betrachten. Passkeys sind meist in Umgebungen am sinnvollsten, in denen sich Mitarbeitende regelmäßig von verwalteten Geräten aus bei hochwertigen Systemen anmelden und in denen das Phishing-Risiko ein echtes Problem darstellt. Dazu gehören oft Identitätsplattformen, E-Mail-Ökosysteme, Cloud-Konsolen und andere sicherheitsrelevante interne Tools.

Im Gegensatz dazu müssen risikoarme Anwendungen, selten genutzte Tools oder vom Anbieter kontrollierte Systeme möglicherweise nicht Teil des ersten Rollouts sein, insbesondere wenn der Support noch begrenzt ist oder die Wiederherstellungsabläufe noch nicht ausgereift sind. Ein schrittweiser Ansatz führt in der Regel zu besseren Ergebnissen, als zu versuchen, jedes System demselben Zeitplan folgen zu lassen.

So startest du dein schrittweises Passkey-Einführungsprogramm

Die Einführung von Passkeys in deine Geschäftsumgebung erfordert einen strukturierten Rollout. Das Ziel ist es, eine stärkere Authentifizierung dort einzuführen, wo sie die größte Wirkung erzielt, während der Rest der Umgebung während des Übergangs sicher und verwaltbar bleibt.

Ein praktischer Einführungsplan umfasst in der Regel ein paar Kernschritte:

  • Erstelle eine Bestandsaufnahme deiner aktuellen Authentifizierungsumgebung. Ermittle zunächst, welche Tools bereits Passkeys unterstützen, welche FIDO2 oder WebAuthn im weiteren Sinne unterstützen, welche an Identitätsanbieter gebunden sind, die Phishing-resistente Authentifizierung erzwingen können, und welche weiterhin nur auf Passwörtern basieren. So erhältst du ein realistisches Bild davon, wo Passkeys sofortigen Mehrwert bieten und wo bestehende Anmeldeabläufe vorerst beibehalten werden müssen.
  • Lege fest, wie Passkeys verwaltet werden sollen. Dies ist eine der wichtigsten Entscheidungen bei der Einführung. Du musst bestimmen, ob Passkeys über plattformeigene Anmeldedaten-Manager, Drittanbieter-Tools oder einen Hybrid-Ansatz verwaltet werden sollen. Ein Business-Passwort-Manager, der auch Passkeys unterstützt, kann hier besonders wertvoll sein, da er hilft, die Fragmentierung über unterstützte und nicht unterstützte Apps hinweg zu reduzieren.
  • Bereite deine Mitarbeitenden auf das neue Anmeldeerlebnis vor. Deine Teams benötigen keine technische Erklärung der Kryptografie hinter Passkeys, aber sie müssen verstehen, was sich in der Praxis ändert. Dazu gehört, wie die Anmeldung funktioniert, welche Wiederherstellungsoptionen es gibt und wie Passkeys neben den Passwörtern bestehen, die sie in anderen Systemen möglicherweise noch benötigen. Eine gute Einführung sorgt dafür, dass sich sicheres Verhalten einfach und vertraut anfühlt.
  • Sorge dafür, dass dein Passwort-Programm während des Übergangs stark bleibt. Passkeys mögen die Abhängigkeit von Passwörtern im Laufe der Zeit verringern, aber sie machen eine starke Passwort-Sicherheit in der Zwischenzeit nicht überflüssig. Unternehmen benötigen nach wie vor einzigartige Passwörter, 2FA, wo angemessen, Kontrollen für das sichere Teilen und eine klare Verwaltung des Lebenszyklus für Systeme, die noch nicht für den Wechsel bereit sind.

Eine schrittweise Einführung funktioniert am besten, wenn Passkeys als Teil einer umfassenderen Authentifizierungsstrategie und nicht als eigenständige Funktion betrachtet werden. Die Unternehmen, die den größten Nutzen aus Passkeys ziehen, sind in der Regel diejenigen, die sie schrittweise einführen, zentral verwalten und gleichzeitig den Rest ihrer Anmeldedaten-Umgebung unter Kontrolle behalten.

Häufige geschäftliche Bedenken bezüglich Passkeys

Was passiert, wenn ein Mitarbeiter sein Gerät verliert?

Wenn das verlorene Gerät der einzige Ort ist, an dem der Passkey gespeichert ist, kann sich der Mitarbeiter möglicherweise nicht anmelden, bis der Zugriff über ein anderes registriertes Gerät, einen Backup-Authenticator oder einen genehmigten Wiederherstellungsprozess wiederhergestellt wurde. Eine Passkey-Einführung sollte nicht von einem einzigen Gerät ohne Ausweichplan abhängen.

Unternehmen müssen im Voraus entscheiden, wie Mitarbeiter den Zugriff wiedererlangen, wer die Wiederherstellung genehmigen kann und welche Konten stärkere Schutzmaßnahmen erfordern. Ein Business-Passwort-Manager kann helfen, indem er Passkeys über autorisierte Geräte hinweg speichert und synchronisiert. Dies verringert die Abhängigkeit von einem einzelnen Telefon oder Laptop und gibt dem Unternehmen eine kontrolliertere Möglichkeit, die Kontinuität des Zugreifens zu verwalten.

Können Passkeys über mehrere Geräte und Betriebssysteme hinweg funktionieren?

Ja, aber das Erlebnis hängt davon ab, wie Passkeys gespeichert und verwaltet werden. Einige Organisationen mögen mit synchronisierten Passkeys über Mitarbeitergeräte hinweg einverstanden sein, während andere strenger kontrollierte oder gerätegebundene Ansätze für Rollen mit höherem Risiko bevorzugen. Wichtig ist, dass die geräteübergreifende Nutzung bewusst gestaltet werden sollte und nicht davon ausgegangen werden darf, dass sie in jedem Team oder jeder Umgebung auf die gleiche Weise funktioniert.

Was ist, wenn einige Apps Passkeys unterstützen und andere weiterhin Passwörter erfordern?

Das ist heutzutage die Realität für die meisten Unternehmen. Die Einführung von Passkeys erfordert nicht, dass jede Anwendung gleichzeitig umgestellt wird. In der Praxis werden die meisten Unternehmen eine Zeit lang ein hybrides Authentifizierungsmodell nutzen, bei dem Passkeys dort eingesetzt werden, wo sie unterstützt werden, und eine starke Passwort-Verwaltung für Systeme beibehalten wird, die noch nicht so weit sind.

Werden Passkeys Passwort-Manager überflüssig machen?

Nicht wirklich. Selbst in einer Umgebung, in der verstärkt Passkeys zum Einsatz kommen, benötigen Unternehmen weiterhin eine Möglichkeit, Anmeldedaten konsistent über Benutzer, Geräte und Systeme hinweg zu verwalten. Dazu gehören Speicherung, Synchronisierung, Zugriffskontrolle, Wiederherstellung, Transparenz und Governance. Mit anderen Worten: Der Bedarf an der Verwaltung von Anmeldedaten bleibt bestehen, auch wenn sich die Art der Anmeldedaten ändert.

Sind Passkeys heute schon für jedes Geschäftssystem bereit?

Nein. Der Support wurde erheblich ausgeweitet, insbesondere über die wichtigsten Plattformen und Identitätsanbieter hinweg, aber viele Business-Tools verlassen sich immer noch auf Passwörter, ältere MFA-Abläufe oder Ausweich-Wiederherstellungsmodelle. Deshalb funktioniert eine schrittweise Einführung meist besser als der Versuch, einen universellen Rollout zu früh zu erzwingen.

Machen Passkeys umfassendere Zugriffskontrollen überflüssig?

Nein. Passkeys stärken die Authentifizierung, aber Unternehmen benötigen weiterhin das Vertrauen in die Geräte, rollenbasierte Zugriffskontrollen, eine Wiederherstellungsplanung und eine klare Governance. Sie reduzieren das Phishing-Risiko und entfernen wiederverwendbare Geheimnisse, funktionieren aber am besten als Teil eines umfassenderen Sicherheitsmodells.

Sollte dein Unternehmen also über Passwörter hinausgehen?

Für die meisten Unternehmen lautet die Antwort ja, jedoch eher durch einen schrittweisen Übergang als durch einen sofortigen Gesamtaustausch. Wenn dein Unternehmen bereits auf große Enterprise-Plattformen mit Passkey-Support setzt, einem erheblichen Phishing-Risiko ausgesetzt ist und die Abhängigkeit von geteilten Geheimnissen verringern möchte, lohnt es sich, jetzt mit der Einführung von Passkeys zu beginnen.

Für Unternehmen führt dies meist zu einer klaren Schlussfolgerung: Beginne mit der Einführung von Passkeys dort, wo sie einen unmittelbaren Sicherheitswert bieten, behalte eine starke Verwaltung von Anmeldedaten für alles andere bei und stelle sicher, dass beides innerhalb einer sicheren, gut geführten Zugriffsstrategie unterstützt wird.

Die Brücke von Passwörtern zu Passkeys schlagen

So sieht eine gute Passkey-Einführung im Unternehmen letztlich aus: kein Hype, keine Alles-oder-Nichts-Migration, sondern eine kontrollierte Umstellung auf Phishing-resistente Authentifizierung dort, wo es am wichtigsten ist.

Der Enterprise-Support für Passkeys ist mittlerweile auf allen wichtigen Plattformen Realität. Die Abdeckung ist jedoch noch so unvollständig, dass die meisten Unternehmen eher eine Brückenstrategie als einen sofortigen Übergang benötigen.

Genau hier fügt sich Proton Pass for Business ganz natürlich ein. Es hilft Teams dabei, Anmeldedaten sicher zu verwalten, Richtlinien konsequent durchzusetzen und sowohl moderne Authentifizierungs-Workflows als auch passwortbasierte Systeme zu unterstützen. Zugriffsverwaltung, Identitätsmanagement und Überwachung werden für IT-Teams erleichtert: Proton Pass bietet eine zentrale Administration, SCIM-Bereitstellung, SSO-Support, Audit-Protokolle, Berechtigungen auf Tresor-Ebene und unternehmensweite Richtlinienkontrollen.

Wenn dein Unternehmen bereit ist, Passkeys einzuführen und die Passwortsicherheit zu verbessern, probiere unseren Business-Passwort-Manager kostenlos aus oder setze dich mit unserem Vertriebsteam in Verbindung.