Passwörter praktisch nutzlos: KI knackt Großteil in Sekunden – doch diese nicht

3 Minuten
  • Teilen
  • in Pocket speichern
Längst sind es nicht mehr ausschließlich Facebook- und ICQ-Konten, die wir im Internet mit Passwörtern schützen. Auch Online-Banking, Bezahldienste wie PayPal und Händler wie Amazon werden auf diese Weise gesichert. Für KI-Tools scheint ein Großteil der Passwörter jedoch kein Hindernis darzustellen.
Künstliche Intelligenz hackt Passwörter
KI knackt Passwörter in SekundenBildquelle: TheDigitalWay / Pixabay
  • Teilen

Das Sprachmodell ChatGPT hat den öffentlichen Diskurs rund um das Thema künstliche Intelligenz (KI) mit neuem Treibstoff versorgt. Aktuell wird KI von Journalisten, Forschern und Politikern von allen Seiten durchleuchtet. Denn künstliche Intelligenz bringt neben beinahe grenzenlosem Potenzial auch hohe Risiken mit sich. Eingebettet in Suchmaschinen können diese etwa Falschinformationen produzieren. Ferner lassen sich Sprachmodelle auf KI-Basis auch als Phishing-Generator zweckentfremden und können bei Bürgern und Unternehmen so einen hohen finanziellen Schaden verursachen. Doch auch ein direkterer Missbrauch ist möglich. Sicherheitsexperten des Portals Home Security Heroes haben ein KI-Hacking-Tool auf Millionen Passwörter angesetzt. Mit erschreckendem Ergebnis.

KI-Tool knackt Passwörter mit Leichtigkeit

Im Rahmen des Versuchs wurde das KI-Tool PassGAN mit 15.680.000 gewöhnlichen Passwörtern aus einer Datenbank getestet. Zuvor wurden sämtliche Kennwörter mit weniger als 4 und mehr als 18 Zeichen ausgesiebt. Das Ergebnis: 51 der Passwörter wurden innerhalb einer einzigen Minute geknackt. 65 Prozent innerhalb einer Stunde und 71 Prozent innerhalb eines Tages. Nach einem Monat konnte das Tool 81 Prozent aller Passwörter hacken – folglich waren nur 19 Prozent der Passwörter sicher. Wobei „sicher“ relativ zu verstehen ist, denn ein Monat ist objektiv betrachtet keine allzu lange Zeitperiode.

Der Grund, weshalb sich die meisten Passwörter innerhalb von nur 60 Sekunden knacken ließen, liegt in erster Linie darin, dass ein Gros der Nutzer schwache und offensichtliche Kennwörter verwendet. So führen Passwörter wie „123456“, „123456789“ und „password“ bereits seit Jahren das Beliebtheits-Ranking an. Diese müssen gar nicht erst geknackt werden. Denn sie sind bereits prominent in Datenbanken mit oftmals verwendeten Passwörtern vertreten. Abseits gängiger Kennwörter ist es einerseits die geringe Zeichenzahl und andererseits die geringe Abwechslung, die schwache Passwörter kennzeichnet. Die unten abgebildete Tabelle verrät, wie lange PassGAN benötigt, um bestimmte Passwortarten zu hacken.

Passwörter mittels KI-Tool knacken
So lange dauert es, Passwörter mittels eines KI-Tools zu knacken

Vorsichtige Entwarnung: Ganz so schlimm, wie die Situation auf den ersten Blick wirken mag, ist sie in der Praxis nicht. Denn zahlreiche Dienste beschränken die Zahl der Login-Versuche respektive setzen Ablauffristen bei mehreren fehlgeschlagenen Versuchen. Dadurch können Hacking-Tools die generierten Passwörter nicht in Dauerschleife austesten und das Konto bleibt sicher. Es ist jedoch absolut nicht zu empfehlen, sich ausschließlich auf diesen Schutzmechanismus zu verlassen.

So schützt du dich und deine Konten

Der Versuch ergab, dass sich Passwörter mit lediglich sieben oder weniger Zeichen generell innerhalb von sechs Minuten knacken lassen. Daher gilt es, auf die Länge des Kennworts zu achten. Ferner sind Passwörter mit großen und kleinen Buchstaben, Zahlen sowie Sonderzeichen besonders sicher, da die Zahl der möglichen Variationen bei Verwendung jeweils deutlich ansteigt. Üblichen Mustern sollte das Kennwort allerdings nicht entsprechen. Denn in diesem Fall lassen sich auch lange Passwörter leicht überwinden. Etwa: „Passwort123456789“. Weitere Tipps zum Erstellen starker Kennwörter verrät unser Passwort-Ratgeber.

Abseits der Kennwortgestaltung solltest du darauf achten, nicht überall die gleichen Passwörter zu verwenden. Insbesondere die verknüpfte E-Mail-Adresse sollte mit einem eigenen starken Kennwort versehen werden. Denn diese fungiert meistens auch als Wiederherstellungs-Mail und kommt daher zum Einsatz, wenn man seine Zugangsdaten vergessen hat und das Passwort zurücksetzen möchte. Hat der Hacker die Sicherheitsvorkehrungen der E-Mail-Adresse also erst einmal überwunden, kann er sich ohne große Mühe in die meisten verknüpften Konten „hacken“. Ferner empfiehlt es sich, nach Möglichkeit eine sogenannte Zwei-Faktor-Authentifizierung (2FA) einzurichten. Diese stellt eine weitere digitale Schutzlinie gegen Cyberkriminelle dar.

Cyberkriminalität
Jetzt weiterlesen
Wurde meine E-Mail gehackt? So wirst du automatisch informiert

Deine Technik. Deine Meinung.

2 KOMMENTARE

  1. Nutzerbild Sönke

    „Längst sind es nicht mehr ausschließlich ICQ oder Facebook Konten…“
    Äh, in welchem Universum lebt denn der Autor?

    Antwort
  2. Nutzerbild Siegfried Schick

    Die Öffentlichen Sender haben zuviel
    Talk’s im Programm (zuviel Bla- Bla.

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL

Autofahrer, Auto
Auto
Hoher Zuspruch: Ältere Fahrer sollen regelmäßig zu Check-ups
Überwachungskamera
Sicherheit
Verschiedene Geschosse: Diese Kamera schießt auf Einbrecher
überMORGEN #14 mit mit Jan Tobias Biedermann,
Makerspace Bonn und Saskia Kutsche,
Stadtwerke Bonn
Podcast
Wegwerfgesellschaft oder Zero-Waste: Wie siegt die Nachhaltigkeit?
Finanzen und Versicherungen
Geldwäsche: Was ist denn bei der Commerzbank los?
Internet und digitale Welt
Ab sofort: Google bringt neue Funktionen nach Deutschland
Photovoltaik
Bekannter Wechselrichter-Hersteller zu Unrecht am Pranger?
Fitness
Gratis: Regierung verschickt Rauchfrei-Paket an alle
Video Streaming
Neues von Amazon: Prime Video legt los
TV-Sender
Kabelfernsehen wird kostenpflichtig: Mit diesem Trick schaust du künftig kostenlos TV