Passwortsicherheit 2025

Wie schnell wird dein Passwort geknackt? Passwortsicherheit im Jahr 2025

Wie schnell wird dein Passwort geknackt? Erfahre mehr in unserem Artikel und erfahre was du tun kannst um nicht gehackt zu werden.

Wie schnell wird dein Passwort geknackt? Die Hive Systems Password Table 2025

Die neueste Password Table von Hive Systems für 2025 zeigt alarmierende Entwicklungen: Ein achtstelliges Passwort aus Kleinbuchstaben kann mittlerweile in nur drei Wochen geknackt werden – fast 20% schneller als noch im Vorjahr. Dies ist eine direkte Folge immer leistungsfähigerer Hardware und fortschrittlicher Rechenleistung. Der folgende Artikel beleuchtet, wie schnell verschiedene Passwörter tatsächlich geknackt werden können und gibt praktische Tipps, wie auch technisch weniger versierte Nutzer ihre Online-Konten effektiv schützen können.

Die Bedrohung nimmt zu: Knackzeiten 2025 im Überblick

Hive Systems veröffentlicht jährlich ihre Password Table, die zeigt, wie lange es dauert, Passwörter unterschiedlicher Komplexität durch Brute-Force-Angriffe zu knacken. Für ihre Berechnungen 2025 nutzen sie zwölf Nvidia GeForce RTX 5090 GPUs – die derzeit leistungsstärksten Consumer-Grafikkarten[1][2]. Als Grundlage dient der bcrypt-Algorithmus mit Kostenfaktor 10, was 32.768 Iterationen entspricht[3][1].

Die Ergebnisse sind beunruhigend:

  • Eine 8-stellige PIN (nur Ziffern): lediglich 15 Minuten[1][4]
  • 8 Zeichen mit Kleinbuchstaben: 3 Wochen[1][4]
  • 8 Zeichen mit Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen: 165 Jahre[1]
  • 13 Zeichen mit vollem Zeichensatz: 56 Milliarden Jahre[4]
  • 14 Zeichen mit Sonderzeichen, Groß-/Kleinbuchstaben, Zahlen: 52 Milliarden Jahre[4]

Diese dramatische Beschleunigung ist nicht nur auf leistungsstärkere Grafikkarten zurückzuführen. Alex Nette, CEO von Hive Systems, betont: „Wir erleben einen astronomischen Anstieg der Rechenleistung. Selbst abseits des Quantencomputings formt bereits die heutige KI-Hardware die Cybersicherheitsrisiken neu.“[2] Tatsächlich hat KI-spezialisierte Hardware die Rechenleistung im Vergleich zu Consumer-Geräten um den Faktor 1,8 Milliarden erhöht[4].

Wie werden Passwörter eigentlich geknackt?

Um zu verstehen, warum stärkere Passwörter so wichtig sind, hilft ein Blick hinter die Kulissen. Wenn Hacker in die IT-Systeme eines Unternehmens eindringen, erhalten sie meist nicht die Passwörter im Klartext, sondern deren Hash-Versionen[1]. Ein Hash wie „5f4dcc3b5aa765d61d8327deb882cf99“ kann nicht zurückgerechnet werden, um das ursprüngliche Passwort zu ermitteln[1][5].

Stattdessen generieren Angreifer Hashes für alle möglichen Buchstaben-/Zahlenkombinationen und vergleichen diese mit den erbeuteten[1]. Dieser Prozess läuft mit leistungsstarken Grafikkarten erheblich schneller ab, da GPUs Millionen bis Milliarden Berechnungen pro Sekunde durchführen können[5].

Was macht ein sicheres Passwort aus?

Angesichts dieser Entwicklungen ist es wichtiger denn je, starke Passwörter zu verwenden. Folgende Faktoren sind entscheidend:

1. Länge über alles

Die Passwortlänge ist der wichtigste Faktor für die Sicherheit. Experten empfehlen:

  • Mindestens 8 Zeichen, besser 12 oder sogar 16 Zeichen[6][7][8]
  • Bei kurzen Passwörtern (8-12 Zeichen) ist hohe Komplexität erforderlich
  • Bei sehr langen Passwörtern (ab 25 Zeichen) reichen bereits zwei Zeichenarten[6]

2. Zeichenvielfalt erhöht die Sicherheit

Ein sicheres Passwort kombiniert:

  • Großbuchstaben (A-Z)
  • Kleinbuchstaben (a-z)
  • Zahlen (0-9)
  • Sonderzeichen (!@#$%^&*)[9][6][7]

Die Kombination all dieser Zeichenarten erhöht die möglichen Variationen exponentiell und verlängert die Zeit zum Knacken erheblich.

3. Einzigartigkeit statt Wiederverwendung

Laut einer Studie verwenden viele Menschen dasselbe Passwort für mehrere Konten[7]. Dies ist äußerst riskant: Wird ein Passwort kompromittiert, sind alle damit verbundenen Konten gefährdet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor dieser Praxis und empfiehlt für jedes Konto ein individuelles Passwort[10].

Praxistipps: So schützt du deine Online-Konten als unversierter Nutzer

Passphrasen statt komplizierter Passwörter

Passphrasen sind eine gute Alternative zu kryptischen Passwörtern. Sie sind länger, aber leichter zu merken. Eine Methode:

  1. Denke dir einen Satz aus: „Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang.“
  2. Nutze die Anfangsbuchstaben: „MsiaupmmZdMl“
  3. Ersetze einige Buchstaben durch Zahlen oder Symbole: „Ms1a&pmmZ3M1“[10]

Alternativ kannst du zusammenhanglose Wörter aneinanderreihen und mit Zahlen und Sonderzeichen ergänzen[7][10].

Passwort-Manager nutzen

Passwort-Manager bieten eine sichere Lösung für das Passwort-Dilemma. Sie:

  • Generieren starke, einzigartige Passwörter für jeden Dienst
  • Speichern alle Passwörter verschlüsselt
  • Erfordern nur ein Master-Passwort, das besonders stark sein sollte[11]

Programme wie Password Manager Pro von ManageEngine oder andere kommerzielle und Open-Source-Alternativen machen die Passwortverwaltung deutlich sicherer und komfortabler[11].

Zwei-Faktor-Authentifizierung (2FA) aktivieren

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für deine Konten:

  • Neben dem Passwort (etwas, das du weißt) wird ein zweiter Faktor benötigt
  • Dies kann ein Einmalcode per SMS oder App sein (etwas, das du besitzt)
  • Oder ein biometrisches Merkmal wie ein Fingerabdruck (etwas, das du bist)[12][13]

Selbst wenn ein Angreifer dein Passwort knacken sollte, benötigt er immer noch den zweiten Faktor, um Zugang zu erhalten[6].

Die Aktivierung von 2FA ist meist einfach:

  1. In den Konto-Einstellungen des jeweiligen Dienstes nach „Sicherheit“ oder „Zwei-Faktor-Authentifizierung“ suchen
  2. Der Anleitung folgen und eine Authentifizierungs-App (wie Google Authenticator oder Microsoft Authenticator) einrichten[12]

Fazit: Moderne Sicherheit braucht mehr als nur ein starkes Passwort

Die Hive Systems Password Table 2025 zeigt eindringlich, dass die Passworthygiene parallel zur technologischen Entwicklung mitwachsen muss[14]. Passwörter, die früher als sicher galten, können heute in Wochen oder sogar Tagen geknackt werden.

Die Grundregeln für gute Passwörter 2025 lauten:

  • Lange Passwörter wählen (mindestens 12 Zeichen)
  • Verschiedene Zeichenarten kombinieren
  • Für jeden Dienst ein eigenes Passwort verwenden
  • Einen Passwort-Manager einsetzen
  • Zwei-Faktor-Authentifizierung aktivieren, wo immer möglich

Diese Maßnahmen mögen zunächst umständlich erscheinen, schützen jedoch effektiv vor unbefugtem Zugriff auf persönliche Daten und Online-Konten. Die Zeit, die du in die Absicherung deiner digitalen Identität investierst, ist deutlich geringer als der Aufwand, den ein Identitätsdiebstahl oder Datenverlust verursachen würde.

  1. https://www.heise.de/news/Studie-So-viel-Zeit-ist-2025-zum-Knacken-eines-Passworts-noetig-10373334.html       
  2. https://www.hivesystems.com/newsroom-posts/04-29-2025 
  3. https://www.hivesystems.com/blog/are-your-passwords-in-the-green
  4. https://techupdate.io/sicherheit/neue-hive-tabelle-so-schnell-knacken-gpus-jetzt-deine-passwoerter/50342/    
  5. https://www.digitalinformationworld.com/2025/05/the-2025-hive-systems-password-table.html 
  6. https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/starke-passwoerter-so-gehts-11672   
  7. https://serverando.de/magazine/mindestens-8-zeichen-1x-grossbuchstabe-1x-sonderzeichen   
  8. https://www.drivelock.com/de/blog/sichere-passwörter
  9. https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
  10. https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern.html  
  11. https://www.manageengine.de/produkte-loesungen/log-analyse-security/password-manager-pro/infomaterial/endanwender-tipps.html 
  12. https://de.support.powerdmarc.com/support/solutions/articles/60000959933-how-to-enforce-mfa-or-two-factor-authentication-for-end-users- 
  13. https://www.onelogin.com/de-de/learn/what-is-2fa
  14. https://www.qm-aktuell.de/steigende-rechenleistung-gefaehrdet-passwortsicherheit-hive-systems-veroeffentlicht-aktuelle-2025/

Schreibe einen Kommentar

Nächster Beitrag