Untersuchung zeigt:

60 Prozent der Passwörter in einer Stunde knackbar

Der Internetsicherheitsanbieter Kaspersky schlägt anlässlich des Welt-Passwort-Tages am 7. Mai Alarm: 60 Prozent der Passwörter mit 15 Zeichen lassen sich innerhalb von etwa einer Stunde entschlüsseln, über 20 Prozent sogar in weniger als einer Minute. Als Ursache nennt das Unternehmen vorhersehbare Muster, wie etwa Zahlen am Anfang oder Ende eines Passwortes.

Kaspersky griff für die Analyse auf 231 Millionen Passwörter aus großen Leaks der Jahre 2023 bis 2026 zurück und stellte dabei unter anderem fest, dass 53 Prozent eine Zahl am Ende aufwiesen, 17 Prozent begannen mit einer Zahl. Fast zwölf Prozent enthielten zudem eine Zahlenfolge, die einem Datum zwischen 1950 und 2030 ähnelt.

Besonders häufig wurden „@“, Punkt und Ausrufzeichen genutzt. Auch positiv besetzte Wörter wie „love“, „magic“ oder „friend“ kamen deutlich häufiger vor als negative Begriffe wie „hell“ oder „devil“, berichtete das Unternehmen.

Leicht mache man es potenziellen Angreifern auch mit Wörtern, die durch Trends und Emotionen geprägt sind. Und durch KI-gestützte Smart-Algorithmen könnten auch längere Passwörter kompromittiert werden, wenn sie vorhersehbaren Mustern folgen, hieß es in einer Aussendung.

„Wenn Angreifer bereits wissen, welche Zeichen Nutzer bevorzugen, sinkt die zum Knacken benötigte Zeit drastisch“, warnt Kaspersky.(Bild: ronstik, stock.adobe.com)

Tipps für sichere Passwörter

• Statt einzelner Wörter besser längere Passphrasen aus mehreren nicht zusammenhängenden Begriffen verwenden
• Zahlen und Sonderzeichen nicht nur an den Anfang oder das Ende setzen, sondern zufälliger im Passwort verteilen
• Geburtsjahre, aktuelle Jahreszahlen, einfache Tastaturfolgen und Trendbegriffe vermeiden
• Für jedes Konto ein einzigartiges Passwort verwenden, damit ein einzelner Leak nicht mehrere Zugänge gefährdet
• Passwörter mit mindestens 16 Zeichen nutzen und dabei zufällige Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen kombinieren. Passwort-Generatoren können hierbei unterstützen.
• Zwei-Faktor-Authentifizierung aktivieren, wo immer sie verfügbar ist
• Passwörter regelmäßig auf bekannte Leaks prüfen und kompromittierte Zugangsdaten umgehend ändern
• Für die sichere Verwaltung, automatische Eingabe und Synchronisierung über mehrere Geräte hinweg kann ein Passwort-Manager verwendet werden.

Wie es richtig geht
„Wenn Angreifer bereits wissen, welche Zeichen Nutzer bevorzugen, sinkt die zum Knacken benötigte Zeit drastisch. Um der Versuchung vorhersehbarer Symbole zu entgehen, sollten Passwörter mit speziellen Generatoren erstellt werden, die Buchstaben, Zahlen und Symbole mit gleicher Wahrscheinlichkeit zufällig kombinieren. Ein Passwort, das nur aus einem einzelnen Wort besteht – selbst mit angehängter Zahl oder einem Sonderzeichen -, ist keine starke Wahl“, warnte Alexey Antonov, Data Science Team Lead bei Kaspersky.

Besser sei eine Passphrase aus mehreren nicht zusammenhängenden Wörtern, ergänzt durch Zahlen und Sonderzeichen innerhalb der Wörter sowie bewusst eingebaute Schreibvarianten. „Je länger, zufälliger und unvorhersehbarer ein Passwort ist, desto schwerer lässt es sich knacken. Zusätzlich sollte, wo immer möglich, eine Zwei-Faktor-Authentifizierung aktiviert werden“, lautet der Expertenrat.