Die Geschwindigkeit, mit der Hacker Passwörter knacken können, hat sich im Jahr 2025 nochmals deutlich erhöht. Neue Analysen der Cybersicherheitsfirma Hive Systems zeigen, dass selbst moderne Verschlüsselungsmethoden und komplexe Passwortregeln zunehmend von leistungsfähiger Hardware und KI-Technologien überboten werden.
ZENTRALE Überblick
- Moderne Hardware und KI-Cluster beschleunigen das Knacken von Passwörtern dramatisch
- Die Länge eines Passworts ist wichtiger als dessen Komplexität
- Aktuelle Sicherheitsstandards müssen an die rasante Entwicklung angepasst werden
Hardware als Treiber der Geschwindigkeit
Für ihre Untersuchung setzten die Cybersicherheitsforscher von Hive Systems zwölf Nvidia Geforce RTX 5090 Grafikkarten ein – derzeit eine der leistungsstärksten Hardware-Lösungen für Endverbraucher:innen. Mit bcrypt (Kostenfaktor 10, rund 32.768 Iterationen) wurde eine gängige und eigentlich als sicher geltende Verschlüsselungsmethode simuliert.
Die Ergebnisse sind besorgniserregend: Ein achtstelliges Passwort mit ausschließlich Kleinbuchstaben kann innerhalb weniger Wochen geknackt werden. Sobald Groß- und Kleinbuchstaben sowie Zahlen und Symbole kombiniert werden, steigt die Zeit für das Knacken zwar deutlich, dennoch sind auch komplexe Passwörter mit herkömmlicher Hardware oft nicht mehr sicher genug.
KI-Hardware verändert die Lage grundlegend
Noch schneller werden Passwörter mit sogenannter AI-Grade Hardware – leistungsfähigen Rechenclustern, wie sie unter anderem im Training von KI-Modellen eingesetzt werden. Diese Systeme brechen Sicherheitsmaßstäbe, die bislang als praktisch unangreifbar galten: Passwörter, die früher Billionen Jahre Schutz versprachen, können mit KI-Hardware innerhalb von Stunden kompromittiert werden.
Ein Beispiel aus den Hive-Analysen verdeutlicht die Dimension: Ein 18-stelliges reines Zahlenpasswort würde zwölf RTX 5090 Grafikkarten rund 284.000 Jahre beschäftigen. Ein Cluster aus 20.000 Nvidia A100 Server-GPUs, wie für das Training von ChatGPT-4 genutzt, könnte diese Aufgabe in wenigen hundert Jahren erledigen. Bei einer Länge von 16 Zeichen reduziert sich die Zeit mit KI-Hardware auf vier Jahre.
Länge schlägt Komplexität: Neue Empfehlungen
Cybersicherheits-Expert:innen betonen verstärkt, dass die Länge des Passworts entscheidender ist als die bloße Kombination von Zeichentypen. Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt Passphrasen von mindestens 15 bis 16 Zeichen. Diese Strategie gewinnt angesichts der beschleunigten Hardware-Entwicklung weiter an Bedeutung.
Praktische Sicherheitstipps
- Lange Passwörter oder Passphrasen nutzen: Mindestens 16 Zeichen, möglichst mehr.
- Passwort-Manager verwenden: Diese generieren und speichern einzigartige, komplexe Kennwörter für jeden Dienst.
- Multi-Faktor-Authentifizierung (MFA) aktivieren: Die zusätzliche Sicherheitsebene schützt vor dem Zugriff, selbst wenn ein Passwort kompromittiert wird.
- Passwörter niemals wiederverwenden: Jedes Online-Konto sollte ein eigenes Passwort erhalten.
Die aktuelle Forschung zeigt: Traditionelle Passwortregeln reichen nicht mehr aus, um die neuen Risiken durch die rapide Hardware- und KI-Entwicklung zu minimieren.
