20. Januar 2026 3 Min. Lesezeit Metin Tiryaki

Wie sicher ist Ihr Passwort?

Ihr Passwort kann sofort geknackt werden

Millionen Konten sind täglich Cyberangriffen ausgesetzt. Aber die überwiegende Mehrheit von uns verwendet immer noch schwache Passwörter: Geburtsdaten, einfache Wörter oder einfach nur Zahlenkombinationen. Wie lange dauert es also, diese Passwörter zu knacken?

Diese Frage beantwortete das Cybersicherheitsunternehmen Hive Systems im Jahr 2023 mit umfassenden Daten. Sie berechneten die Zeit, die zum Knacken von Passwörtern unterschiedlicher Komplexität mit der Brute-Force-Methode eines aktuellen Computers benötigt wird. Die Ergebnisse sind sowohl überraschend als auch äußerst aufschlussreich.

Was ist ein Brute-Force-Angriff?

Brute-Force-Angriff ist eine Methode, bei der alle möglichen Kombinationen nacheinander ausprobiert werden, um ein Passwort zu finden. Da moderne Computer Milliarden von Kombinationen pro Sekunde testen können, können kurze und einfache Passwörter fast sofort geknackt werden.

In dieser Untersuchung wurden fünf verschiedene Passworttypen untersucht:

1.     Nur Zahlen (123) – am schwächsten

2.    Nur Kleinbuchstaben (abc) – schwach

3.    Groß- und Kleinbuchstaben (AaBb) – Mitte

4.    Zahlen + Groß-/Kleinbuchstaben (1aA2) – stark

5.    Zahlen + Buchstaben + Symbole (1aA2!@#) – am stärksten

 

Daten: Tabelle mit Bruchzeiten

Die folgende Tabelle zeigt die Bruchzeiten für Passwörter mit 4 bis 18 Zeichen bei fünf verschiedenen Komplexitätsstufen. Rote Zellen stehen für niedrige Sicherheit, grüne Zellen für hohe Sicherheit.5 Kritische Ergebnisse aus den Daten

1. Fast jedes Passwort mit bis zu 11 Zeichen ist gefährdet

Passwörter mit 11 Zeichen und weniger können innerhalb von Stunden oder Monaten geknackt werden, selbst wenn sie Symbole enthalten. Ein 11-stelliges Passwort, das nur aus Zahlen besteht, wird „sofort“ geknackt. Dies bedeutet, dass die Passwortlängen, die viele Benutzer noch verwenden, im kritischen Gefahrenbereich liegen.

2. Das Hinzufügen von Symbolen verlängert die Zeit erheblich

Bei einem Passwort gleicher Länge ist der Vergleich verblüffend: Ein 12-stelliges Passwort, das nur Zahlen enthält, kann in 1 Sekunde geknackt werden, während ein 12-stelliges Passwort, das Zahlen + Buchstaben + Symbole enthält, 15.000 Jahre hält. Das Hinzufügen von Symbolen kann die Sicherheit um ein Zehntausendfaches erhöhen.

3. Bei 14+ Zeichen beginnt echte Sicherheit

Der Rat von Hive Systems ist klar: Verwenden Sie für gute Sicherheit mindestens 14+ Zeichen. Die Zeit, ein 14-stelliges Passwort mit Zahlen, Buchstaben und Symbolen zu knacken, beträgt 77 Millionen Jahre. In der Praxis bedeutet dies, dass ein Bruch unmöglich ist.

4. Für diejenigen, die nur Zahlen verwenden, ändert sich das Ergebnis nicht.

Für diejenigen, die nur Zahlen mit bis zu 18 Zeichen verwenden, beträgt der längste Zeitraum 6 Tage. Mit anderen Worten: Passwörter, die nur aus Zahlen bestehen, können, egal wie lang sie sind, niemals ausreichende Sicherheit bieten. PIN-Codes und Passwörter, die nur aus Zahlen bestehen, bergen ernsthafte Risiken.

5. Komplexität kann entscheidender sein als Länge

Während ein 8-stelliges Passwort mit Symbolen 6 Stunden hält, kann ein 9-stelliges Passwort, das nur aus Kleinbuchstaben besteht, in nur 1 Minute geknackt werden. Dies zeigt, dass Komplexität möglicherweise wichtiger ist als Länge – die Kombination beider bietet die stärkste Verteidigung.

Was sollten Sie tun? 5 praktische Tipps

  • Verwenden Sie mindestens 14 Zeichen

Dies ist der klarste Ratschlag aus der Forschung. 14 Zeichen und mehr werden mit der richtigen Kombination praktisch unmöglich zu knacken.

  • Stellen Sie sicher, dass Sie Symbole hinzufügen

Symbole wie!, @, #, $, % erhöhen die Sicherheit Ihres Passworts um ein Zehntausendfaches. Diese kleine Berührung macht einen großen Unterschied.

  • Mischen Sie Groß- und Kleinbuchstaben

Die ausschließliche Verwendung von Kleinbuchstaben verringert die Sicherheit erheblich. Durch das Mischen von Buchstaben vervielfacht sich die Anzahl der möglichen Kombinationen.

  • Zahlen zufällig verteilen

Platzieren Sie Zahlen in der Mitte Ihres Passworts oder an unerwarteten Stellen anstelle von Geburtsdaten oder fortlaufenden Zahlen (1234).

  • Verwenden Sie einen Passwort-Manager

Es ist unmöglich, sich solch komplexe Passwörter zu merken. Tools wie LastPass, Bitwarden oder 1Password können starke und einzigartige Passwörter erstellen und speichern.

Fazit

Während Cybersicherheit wie ein komplexes Thema erscheinen mag, basiert die Passwortsicherheit auf einer einfachen Formel: Länge + Komplexität = Sicherheit. Die Daten zeigen dies eindeutig.

„Wer würde schon mein Konto hacken?“ Die Idee ist nicht mehr gültig. Automatische Angriffsbots arbeiten nach dem Zufallsprinzip, nicht nach dem Ziel, und finden schwache Passwörter in Sekundenschnelle. Selbst die geringste Anstrengung, Ihr Passwort zu stärken, erhöht die Sicherheit Ihres Kontos exponentiell.

Ein Schritt, den Sie heute unternehmen – die Aktualisierung Ihres Passworts auf mehr als 14 Zeichen und Symbole – kann Sie vor potenziell Millionen von Cyberangriffen schützen.

Quelle und Referenz

Hive Systems-Passworttabelle 2023 · hivesystems.io/password

Diese Daten basieren auf der Annahme eines Brute-Force-Angriffs mit einem aktuellen GPU-Cluster. Die tatsächlichen Pausenzeiten können je nach Hardwareleistung und Angriffsmethode variieren.

Zurück zum Blog
KÜNSTLICHE INTELLIGENZ KÜNSTLICHE INTELLIGENZ