Passwort-Sicherheit: KI macht Hacker gefährlicher denn je
Künstliche Intelligenz ermöglicht Cyberkriminellen das Knacken selbst komplexer Passwörter in Sekunden. Experten empfehlen längere Kennwörter und Zwei-Faktor-Authentifizierung als Schutzmaßnahmen.
Was jahrelang als sicher galt, wird binnen Sekunden geknackt. Künstliche Intelligenz revolutioniert die Methoden von Cyberkriminellen und macht Milliarden von Nutzerdaten zur leichten Beute. Diese Woche warnen Sicherheitsexperten vor einer beispiellosen Bedrohungslage, die jeden Internetnutzer betrifft.
Der Grund: Gigantische Sammlungen gestohlener Zugangsdaten kursieren im Darknet und werden von KI-gestützten Angriffswerkzeugen systematisch ausgewertet. Es handelt sich dabei nicht um einen einzelnen neuen Datendiebstahl, sondern um die Bündelung unzähliger vergangener Lecks zu einem hochexplosiven Arsenal für Cyberkriminelle.
KI-Turbo für Passwort-Knacker
Vorbei sind die Zeiten des simplen Ratens. Moderne Angreifer setzen auf maschinelles Lernen, um ihre Erfolgsquote drastisch zu steigern. KI-Tools analysieren riesige Datenbestände bereits geleakter Passwörter, erkennen typische Muster und können neue Kennwörter basierend auf Nutzerdaten vorhersagen.
Das Ergebnis? Einfache oder häufig verwendete Passwörter fallen oft in unter einer Sekunde. Selbst vermeintlich starke Kombinationen aus Buchstaben, Zahlen und Sonderzeichen bieten keinen ausreichenden Schutz mehr, wenn sie zu kurz oder nicht einzigartig sind.
Diese fortschrittlichen Techniken werden von leistungsstarken Grafikkarten befeuert, die Milliarden von Kombinationen pro Sekunde testen können. Werkzeuge wie Hashcat und John the Ripper, einst Profis vorbehalten, nutzen heute auch kriminelle Akteure für systematische Angriffe.
16 Milliarden Zugangsdaten: Das Ausmaß des Problems
Eine der größten Datenpannen 2025 verdeutlicht die Dimension der Bedrohung: 16 Milliarden Login-Daten wurden kurzzeitig online entdeckt. Die über Jahre von sogenannter Infostealer-Malware gesammelten Informationen umfassten aktuelle Benutzernamen und Passwörter für Plattformen wie Google, Facebook und Apple.
Obwohl diese Tech-Giganten nicht direkt gehackt wurden, liefert die Sammlung Kriminellen das perfekte Werkzeug für „Credential Stuffing“ – automatisierte Angriffe, bei denen gestohlene Zugangsdaten an hunderten anderen Websites ausprobiert werden.
Der Schlüssel zum Erfolg dieser Methode? Passwort-Recycling. Eine erschreckende Studie aus 2025 zeigt: 94 Prozent aller Passwörter werden mehrfach verwendet. Ein einziger Datendiebstahl kann somit das gesamte digitale Leben eines Opfers öffnen.
Länge schlägt Komplexität
Die Cybersicherheitsbranche reagiert auf die verschärfte Bedrohungslage. Standards wie die des amerikanischen NIST setzen nicht mehr auf häufige Passwort-Wechsel oder komplizierte Zeichenkombinationen. Stattdessen zählt vor allem die Länge: Mindestens 12 bis 16 Zeichen sollten es sein.
Die Logik dahinter ist simpel: Jedes zusätzliche Zeichen erhöht die Anzahl möglicher Kombinationen exponentiell und macht Brute-Force-Attacken erheblich schwieriger.
Doch selbst das reicht nicht aus. Experten sind sich einig: Ohne Zwei-Faktor-Authentifizierung (2FA) geht heute nichts mehr. Diese zusätzliche Sicherheitsebene – etwa per Smartphone-App oder physischem Sicherheitsschlüssel – blockiert laut Microsoft über 99,9 Prozent aller automatisierten Angriffe.
Anzeige: Übrigens: Wer sein Smartphone als 2FA-Schlüssel nutzt, sollte das Gerät selbst konsequent absichern. Viele Android-Nutzer übersehen 5 einfache, aber entscheidende Schutzmaßnahmen – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch sichere Einstellungen für WhatsApp, Online‑Banking, PayPal und Co. in wenigen Minuten. Jetzt das kostenlose Android‑Sicherheitspaket anfordern
Das Ende des Passworts rückt näher
Die anhaltenden Schwächen herkömmlicher Kennwörter beschleunigen den Wandel zur passwortlosen Authentifizierung. Apple, Google und Microsoft treiben die Einführung von „Passkeys“ voran – kryptographische Verfahren, die biometrische Daten wie Fingerabdrücke nutzen, ohne teilbare Geheimnisse zu hinterlegen.
Laut der FIDO-Allianz planen bereits 87 Prozent der Unternehmen den Einsatz dieser Technologie. Dennoch wird die Übergangszeit Jahre dauern, in denen Nutzer sowohl moderne als auch traditionelle Authentifizierung parallel verwenden müssen.
Was Verbraucher jetzt tun müssen
Die kommenden 12 bis 24 Monate werden entscheidend. Während passwortlose Technologien an Fahrt aufnehmen, dauert die flächendeckende Einführung noch Jahre.
Anzeige: Passend zu den Sofortmaßnahmen: Schützen Sie Ihr Android‑Smartphone gegen KI‑gestützte Angriffe und Datenklau mit einer kompakten 5‑Punkte‑Checkliste. Der Gratis‑Leitfaden zeigt praxistaugliche Einstellungen, geprüfte Apps und Update‑Routinen – Schritt für Schritt erklärt. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Android“ sichern
Sofortmaßnahmen sind unvermeidlich: Ein persönlicher Sicherheits-Check aller wichtigen Accounts steht an der ersten Stelle. Lange, einzigartige Kennwörter für jeden Dienst sind Pflicht. Wo verfügbar, muss die Zwei-Faktor-Authentifizierung aktiviert werden.
Ein seriöser Passwort-Manager ist dabei kein Luxus mehr, sondern Grundausstattung. Nur wer diese Schutzmaßnahmen konsequent umsetzt, kann sein digitales Leben gegen die neue Generation KI-gestützter Angriffe verteidigen.
