Verschlüsselte Passwörter mit moderner GPU oft in Minuten knackbar
Selbst wenn Nutzer sich besonders komplexe Passwörter aussuchen, hilft dies wenig, wenn Nutzerdatenbanken gestohlen und leicht entschlüsselt werden können. Angreifern genügt hier oft schon eine moderne Grafikkarte, um schnell Erfolge zu erzielen.
Das Ergebnis: Rund 60 Prozent der Passwörter konnten innerhalb einer Stunde geknackt werden, fast die Hälfte sogar in weniger als einer Minute. Die Experten weisen darauf hin, dass Kriminelle dafür nicht einmal selbst teure Hardware besitzen müssen. Leistungsstarke Grafikprozessoren lassen sich inzwischen günstig über Cloud-Anbieter mieten. Dadurch sinkt die Einstiegshürde für Angriffe erheblich. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein Thema
Besonders problematisch sei allerdings weiterhin, dass viele Nutzer noch immer leicht vorhersehbare Passwörter verwenden. Wiederkehrende Muster und einfache Zeichenkombinationen erleichterten die beschriebenen automatisierten Angriffe enorm.
Im Vergleich zu einer ähnlichen Untersuchung aus dem Jahr 2024 habe sich die Situation sogar leicht verschlechtert, hieß es. Moderne Grafikkarten würden immer leistungsfähiger, während die Qualität vieler Passwörter kaum zunehme. Deshalb gelten reine Passwort-Systeme zunehmend als unsicher, sobald Angreifer Zugriff auf gestohlene Datenbanken erhalten.
Auch der Cybersecurity-Professor Steven Furnell von der University of Nottingham sieht Unternehmen und Plattformbetreiber in der Pflicht. Viele Internetdienste böten noch keine modernen Alternativen wie Passkeys an oder setzten weiterhin zu schwache Passwortregeln durch. Nutzer würden auf diese Weise allein gelassen.
Siehe auch:
MD5 noch oft im Einsatz
Für eine aktuelle Analyse werteten Sicherheitsforscher von Kaspersky mehr als 231 Millionen einzigartige Passwörter aus Datenlecks im Darknet aus. Darunter befanden sich rund 38 Millionen Datensätze, die seit der letzten Untersuchung hinzugekommen waren. Die Passwörter wurden für den Test mit dem veralteten aber noch immer häufig genutzten Hash-Verfahren MD5 verschlüsselt und anschließend mit einer Nvidia-RTX-5090-Grafikkarte angegriffen.Das Ergebnis: Rund 60 Prozent der Passwörter konnten innerhalb einer Stunde geknackt werden, fast die Hälfte sogar in weniger als einer Minute. Die Experten weisen darauf hin, dass Kriminelle dafür nicht einmal selbst teure Hardware besitzen müssen. Leistungsstarke Grafikprozessoren lassen sich inzwischen günstig über Cloud-Anbieter mieten. Dadurch sinkt die Einstiegshürde für Angriffe erheblich. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein Thema
Besonders problematisch sei allerdings weiterhin, dass viele Nutzer noch immer leicht vorhersehbare Passwörter verwenden. Wiederkehrende Muster und einfache Zeichenkombinationen erleichterten die beschriebenen automatisierten Angriffe enorm.
Im Vergleich zu einer ähnlichen Untersuchung aus dem Jahr 2024 habe sich die Situation sogar leicht verschlechtert, hieß es. Moderne Grafikkarten würden immer leistungsfähiger, während die Qualität vieler Passwörter kaum zunehme. Deshalb gelten reine Passwort-Systeme zunehmend als unsicher, sobald Angreifer Zugriff auf gestohlene Datenbanken erhalten.
Passwörter allein reichen nicht mehr
Sicherheitsexperten fordern daher ein Umdenken bei digitalen Zugangssystemen. Chris Gunner, Sicherheitsberater des IT-Dienstleisters Thrive, empfiehlt, Passwörter künftig nur noch als Teil eines umfassenderen Sicherheitskonzepts einzusetzen. Entscheidend sei die Kombination mit zusätzlichen Schutzmechanismen wie biometrischer Zwei-Faktor-Authentifizierung, etwa per Fingerabdruck oder Gesichtserkennung.Auch der Cybersecurity-Professor Steven Furnell von der University of Nottingham sieht Unternehmen und Plattformbetreiber in der Pflicht. Viele Internetdienste böten noch keine modernen Alternativen wie Passkeys an oder setzten weiterhin zu schwache Passwortregeln durch. Nutzer würden auf diese Weise allein gelassen.
Zusammenfassung
- Kaspersky analysierte über 231 Millionen Passwörter aus Darknet-Datenlecks
- Mit einer RTX-5090-Grafikkarte ließ sich die Hälfte in unter einer Minute knacken
- 60 Prozent der Passwörter fielen in unter einer Stunde dem Angriff zum Opfer
- Cyberkriminelle mieten sich günstig über Cloud-Dienste leistungsstarke GPUs
- Viele Nutzer nutzen weiterhin leicht erratbare Passwörter mit einfachen Mustern
- Passwörter in Kombination mit Biometrie und Zwei-Faktor-Authentifizierung empfohlen
- Plattformbetreiber sollten Passkeys als moderna Option anbieten
Siehe auch:
Thema:
Neue Downloads
Videos zum Thema Sicherheit
- WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen