Im Zeitalter der Digitalisierung sind unsere digitalen Identitäten und Daten wertvoller denn je. Passwörter sind dabei die erste Verteidigungslinie gegen unbefugten Zugriff – doch sind sie wirklich sicher? Die Frage, ob Ihre Passwörter „in der grünen Zone“ sind, also als sicher gelten, wird im Jahr 2025 immer dringlicher. Die fortschreitenden Technologien zum Knacken von Passwörtern und die ständig raffinierteren Angriffe erfordern ein neues Verständnis von Passwortschutz. Die Grundlagen des Passwortschutzes basieren auf Komplexität, Länge und die Art der Verschlüsselung, mit der Passwörter gespeichert werden. Aktuelle Studien zeigen, dass einfache oder häufig genutzte Passwörter noch immer einen Großteil aller Zugangsdaten ausmachen.
Je länger und komplexer ein Passwort, desto länger dauert es, bis ein Angreifer es mittels Brute-Force-Methode knacken kann. Die sogenannten Hashing-Algorithmen spielen dabei eine zentrale Rolle. Sie verschlüsseln Passwörter so, dass sie nicht im Klartext gespeichert, sondern als scheinbar zufällige Zeichenketten in Datenbanken abgelegt werden. Dabei gilt: Je stärker und aufwendiger der Hashing-Algorithmus, desto besser geschützt sind die gespeicherten Passwörter. Ein bedeutender Fortschritt in der Passwortsicherheit ist die Nutzung von bcrypt, einem Hashing-Algorithmus, der auf einer sogenannten „Work Factor“-Einstellung basiert.
Diese bestimmt, wie oft das Passwort verschlüsselt wird, was den Aufwand für einen Angriff erhöht. Während in den vergangenen Jahren oft der MD5-Algorithmus verwendet wurde, der inzwischen als unsicher gilt, setzen viele Anbieter inzwischen auf bcrypt mit verschiedenen Iterationsstufen. Im Jahr 2025 zeigt die Forschung, dass bcrypt mit einem Work Factor von 10, das bedeutet 32.768 Iterationen, ein sehr gutes Sicherheitsniveau darstellt und das Knacken eines Passworts selbst mit modernster Hardware erheblich erschwert. Die Hardwareseite der Hacker ist jedoch nicht stehen geblieben.
Hardwareentwicklung, insbesondere im Bereich der Grafikprozessoren (GPUs), hat enorme Fortschritte gemacht. GPUs, ursprünglich zur Bildverarbeitung entwickelt, sind heute die treibenden Kräfte hinter schnellen Berechnungen, die auch das sogenannte Hashing beschleunigen. Nvidia brachte im Jahr 2025 mit der RTX 5090 GPU einen enorm leistungsfähigen Chip auf den Markt, der in Kombination mit modernen Brute-Force-Tools das Knacken von Passwörtern deutlich verkürzt. Die verwendeten Systeme für Passwortangriffe greifen häufig auf mehrere GPUs gleichzeitig zurück, um die Rechenleistung zu bündeln. Die standardmäßige Annahme in der aktuellen Forschung ist der Einsatz von zwölf RTX 5090-GPUs, was die Hardware effektiv in den Bereich erheblichen finanziellen Aufwands und technischen Know-hows katapultiert.
Für den durchschnittlichen Angreifer ist eine derart hohe Leistung normalerweise nicht erreichbar, aber professionelle Cyberkriminelle oder staatliche Akteure verfügen oft über solche Ressourcen, was das Risiko für kritische Passwörter erhöht. Passwörter, die einfach oder aus vorher bekannten Mustern bestehen, sind jedoch wesentlich schneller zu knacken als zufällig generierte, komplexe Passwörter. Hacker verwenden sogenannte „Rainbow Tables“ und Wörterbuchangriffe, bei denen sie zuerst leicht zu erratende oder bereits bekannte Passwörter testen. Eine Wiederverwendung desselben Passwortes auf mehreren Plattformen verschärft das Risiko zusätzlich, da bei einer einzigen Kompromittierung mehrere Konten betroffen sein können. Interessanterweise spielen auch Password-Manager eine wichtige Rolle bei der sicheren Passwortverwaltung.
Anbieter wie LastPass, 1Password oder Bitwarden speichern Passwörter in verschlüsselter Form, oft unter Einsatz von Algorithmen wie PBKDF2 mit SHA-256 Hashing, was eine zusätzliche Schutzebene schafft. Dennoch zeigen Vorfälle wie die LastPass-Datenpanne, dass kein System völlig immun gegen Angriffe ist. Präventive Maßnahmen wie das Erhöhen der Iterationszahl bei der Verschlüsselung können den Schutz deutlich verbessern. So wurde etwa empfohlen, die Zahl der Iterationen im LastPass-Manager deutlich über den Standardwert hinaus zu erhöhen. Aus Sicht eines Nutzers bedeutet das: Passwörter sollten immer einzigartig, lang und komplex sein.
Das Einsetzen von Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben erhöht die Sicherheit zusätzlich, sogar wenn nur ein begrenzter Satz an Sonderzeichen auf bestimmten Webseiten akzeptiert wird. Zudem helfen Funktionen wie Multi-Faktor-Authentifizierung (MFA), die das bloße Knacken eines Passworts wirkungsvoll kompensieren können, indem eine zusätzliche Bestätigungsebene eingefügt wird. Die Kosten für Angreifer steigen zwar mit der Anzahl der erforderlichen Versuche zur Entschlüsselung eines Passworts, aber die Entwicklungen im Bereich Cloud Computing ermöglichen es Kriminellen dennoch, gegen Entgelt enorme Rechenleistungen zu mieten. Aufgrund der niedrigen Kosten für Ressourcen wie Rechenmaschinen in der Cloud ist dies für viele durchaus machbar, was die Relevanz von komplexen Passwörtern unterstreicht. Eine weitere Herausforderung ergibt sich aus dem Einsatz künstlicher Intelligenz.
Die Trainingshardware für Modelle wie ChatGPT basiert auf tausenden GPUs; hier können enorme Mengen an Berechnungen in kurzer Zeit verarbeitet werden. Zwar wird dieselbe Leistung nicht direkt für das Knacken von Passwörtern eingesetzt, doch die technologische Entwicklung verdeutlicht, wie schnell Rechenleistung wachsen kann. Theoretisch könnte dies in Zukunft die Zeit zum Knacken bestimmter passwortbasierter Sicherungen erheblich reduzieren. Fazit des aktuellen Stands: Für die meisten Nutzer ist die Erstellung sicherer Passwörter gepaart mit der Nutzung eines Passwortmanagers und MFA ein sinnvoller Schutzhelm gegen die meisten Angriffe. Die Beträge von Milliarden Zeichenkombinationen, die in modernen Tabellen zur Passwortsicherheit angegeben werden, zeigen, dass besonders lange Passwörter, die zudem zufällig gewählt sind, die größte Hürde für Hacker darstellen.
Dabei sind auch länderspezifische und sprachliche Besonderheiten zu beachten, da bestimmte Zeichensätze und Tastaturcodes verwendet werden – etwa nur ein eingeschränkter Satz an Sonderzeichen auf manchen Webseiten – der Einfluss dieser Einschränkungen wird ebenfalls in aktuellen Studien berücksichtigt. Ebenso wichtig ist es, Passwörter niemals mehrfach zu verwenden und immer auf dem neuesten Stand in Sachen Sicherheit zu bleiben. Im Jahr 2025 zeigt sich vor allem eins: Passwortsicherheit ist ein dynamisches Feld, das ständige Aufmerksamkeit erfordert. Die Balance zwischen Anwenderfreundlichkeit und Sicherheit wird weiterhin eine Herausforderung bleiben. Dennoch bietet das Verständnis der zugrundeliegenden Technologien und der Angriffsmechanismen jedem Anwender eine wertvolle Grundlage, um die persönlichen und beruflichen Daten effektiv zu schützen.
Wer das Thema Passwortsicherheit ernst nimmt und sich über die aktuellen Entwicklungen informiert, der stellt sicher, dass seine digitalen Zugänge im „grünen Bereich“ bleiben – und das auch in einer Welt rasanter technologischer Fortschritte.
