Sicherheitsrisiko: KI-Passwörter sind extrem leicht zu knacken

Wer Chatbots für die Erstellung von Passwörtern nutzt, lebt ge­fährlich. Eine neue Analyse zeigt, dass ChatGPT und Co. vorhersehbare Muster erzeugen, die Hacker in Sekunden knacken können. Das liegt daran, dass echter Zufall für KIs ein Problem ist.

KI-Passwörter sind unsicher

Wer annimmt, mit generativer KI sichere Passwörter erstellen zu können, unterliegt einem gefährlichen Irrtum. Sicherheitsforscher der Firma Irregular warnen aktuell eindringlich vor der Nutzung von modernen Sprachmodellen für die Generierung sensibler Zugangsdaten. Die auf den ersten Blick komplex wirkenden Zeichenfolgen basieren auf Wahrscheinlichkeiten anstatt auf echtem Zufall, wodurch sie für Angreifer unkompliziert zu erraten sind.

Das Kernproblem liegt in der tiefsten Funktionsweise von Large Language Models (LLMs). Diese Systeme sind darauf trainiert, plausible Muster in der menschlichen Sprache zu erkennen und fortzuführen. Das widerspricht dem Sicherheitskonzept der Unvorhersehbarkeit fundamental, da die Modelle dazu neigen, Strukturen zu replizieren, die sie in ihren Trainingsdaten - also von Menschen erstellten Texten - gelernt haben.

Das technische Defizit lässt sich an der sogenannten Entropie messen. Während ein kryptografisch sicheres Passwort mit 16 Zeichen eine Entropie von etwa 98 Bit aufweist, erreichen KI-generierte Pendants in Tests oft nur rund 27 Bit. Das bedeutet in der Praxis eine drastisch reduzierte Sicherheit: Statt Milliarden von Jahren benötigt ein Standard-Computer nur wenige Sekunden oder Stunden, um den Code per Brute-Force-Attacke zu knacken.

Die scheinbare Zufälligkeit täuscht den Anwender lediglich, da Sonderzeichen und Zahlen zwar vorhanden sind, aber oft an identischen, vorhersehbaren Stellen platziert werden. Selbst das Erhöhen der sogenannten Temperatur, einem Parameter für die "Kreativität" des Modells, behebt das strukturelle Problem der Vorhersehbarkeit nicht ausreichend.


Wie The Register berichtet, offenbarten Tests eklatante Mängel in der Varianz. Bei Claude Opus 4.6 waren von 50 generierten Passwörtern lediglich 30 einzigartig. Eine spezifische Zeichenfolge wiederholte sich im Testlauf sogar 18-mal. Auch bei Google Gemini und den Modellen von OpenAI zeigten sich feste Strukturen: Viele Vorschläge begannen identisch, etwa mit einem "K", oder wiesen kaum Variation bei der Zeichenauswahl auf. Nahezu alle Passwörter eines GPT-Modells starteten beispielsweise mit dem Buchstaben "v", was die Suche für Angreifer massiv vereinfacht.

Gefahr für Entwicklercode

Das Problem bleibt nicht theoretisch, sondern hat bereits Einzug in die Softwareentwicklung gehalten. Die Forscher fanden die identifizierten Muster in freiem Quellcode auf GitHub und in technischen Dokumentationen. Entwickler und Administratoren, die sich beim Programmieren auf die Vorschläge ihrer KI-Assistenten verlassen, implementieren diese Schwachstellen direkt in ihre Anwendungen.

Da Sprachmodelle statistische Wahrscheinlichkeiten nutzen, ähneln sich die Ergebnisse bei vielen Nutzern weltweit. Angreifer können somit gezielt Wörterbücher erstellen, die auf den "Lieblingspasswörtern" der KIs basieren. Das sogenannte Vibe Coding, bei dem KI weite Teile des Codes schreibt und der Mensch nur noch grob prüft, wird hier zum gefährlichen Einfallstor für Credential-Stuffing-Angriffe.

Experten raten zu Passwort-Managern

Einige Anbieter reagieren bereits auf das Phänomen. Gemini blendet etwa Warnhinweise ein, dass die ausgegebenen Passwörter nicht für echte Accounts genutzt werden sollten, da sie über Server verarbeitet werden und somit theoretisch einsehbar sind. Experten raten dringend dazu, auf etablierte Passwort-Manager zu setzen. Diese verwenden im Gegensatz zu KI-Modellen sogenannte kryptografisch sichere Pseudozufallszahlengeneratoren (CSPRNG).

Nutzt ihr bereits KI-Tools für Sicherheitsaufgaben oder vertraut ihr klassischer Software? Wir sind gespannt auf eure Erfahrungen und Sichtweisen. Schreibt es uns in die Kommentare!


Siehe auch: