Sind Ihre Passwörter noch sicher?

Veröffentlicht am

Eine Tabelle auf Deutsch von Hive Systems zeigt, wie lange es dauert, Passwörter unterschiedlicher Länge und Komplexität 2025 mit einer leistungsstarken GPU zu knacken. Stärkere, längere Passwörter brauchen exponentiell mehr Zeit. Aber noch besser ist eine 2FA per SMS.

Im Zeitalter rasanter technologischer Entwicklungen ist eines sicher: Was gestern noch sicher war, kann heute schon ein Einfallstor sein. Genau das zeigt die neue Passwort-Knackbar-Tabelle 2025 von Hive Systems. Sie offenbart auf eindrucksvolle Weise, wie schnell – oder erschreckend schnell – Angreifer Passwörter knacken können. Grundlage dafür: reale Hashing-Standards, aktuelle GPU-Hardware und die neuesten Angriffsstrategien aus der Praxis.

Warum die aktuelle Passwort-Tabelle 2025 von Hive Systems zum Handeln aufruft.

Im Zeitalter rasanter technologischer Entwicklungen ist eines sicher: Was gestern noch sicher war, kann heute schon ein Einfallstor sein. Genau das zeigt die neue Passwort-Knackbar-Tabelle 2025 von Hive Systems. Sie offenbart auf eindrucksvolle Weise, wie schnell – oder erschreckend schnell – Angreifer Passwörter knacken können. Grundlage dafür: reale Hashing-Standards, aktuelle GPU-Hardware und die neuesten Angriffsstrategien aus der Praxis. Doch was bedeutet das konkret für Ihr Unternehmen – und für Sie ganz persönlich?

Rechenpower schlägt Gewohnheit

Eine Tabelle auf Deutsch von Hive Systems zeigt, wie lange es dauert, Passwörter unterschiedlicher Länge und Komplexität 2025 mit einer leistungsstarken GPU zu knacken. Stärkere, längere Passwörter brauchen exponentiell mehr Zeit. Aber noch besser ist eine 2FA per SMS.
Eine Tabelle auf Deutsch von Hive Systems zeigt, wie lange es dauert, Passwörter unterschiedlicher Länge und Komplexität 2025 mit einer leistungsstarken GPU zu knacken. Stärkere, längere Passwörter brauchen exponentiell mehr Zeit. Aber noch besser ist eine 2FA per SMS.
  • Die zentrale Botschaft der Tabelle ist klar: Je kürzer und schwächer ein Passwort, desto schneller ist es kompromittiert. Aber nicht nur die Länge eines Passworts ist wichtig – auch, wie es gespeichert wird. Dabei kommt eine Art „Geheimcode“ zum Einsatz (man nennt das „Hashen“), der das Passwort unlesbar macht. Je besser dieser Code, desto schwerer kann das Passwort geknackt werden.
  • Früher wurden Passwörter oft mit einfachen Schutzmethoden wie „MD5“ gesichert. Das ist ein Verfahren, welches ein Passwort in eine Art Zahlencode umwandelt – aber dieser Code ist heute leicht zu knacken und gilt als unsicher. Heute setzen moderne Systeme zunehmend auf bcrypt, eine algorithmische Schutzschicht, die Passwörter durch viele Rechenoperationen bewusst „langsam“ macht – und so das Knacken erschwert. Hive Systems hat sich bei der Analyse an einem Sicherheitsstandard orientiert, der in der Praxis häufig verwendet wird: Eine sogenannte „10-fache Schutzstufe“ mit der Technik bcrypt 10. Das entspricht ungefähr dem, was viele bekannte Softwaresysteme automatisch einsetzen, wenn Passwörter gespeichert werden.
  • Gleichzeitig wurde die Rechenleistung massiv erhöht: Statt wie früher mit nur einer einzigen Grafikkarte zu arbeiten, wurde diesmal ein ganzer „Rechen-Turbo“ eingesetzt – ein Verbund aus zwölf extrem leistungsstarken RTX 5090 Grafikkarten. Also dem Besten, was es derzeit auf dem Consumer-Markt gibt. Und das zeigt Wirkung. Man kann sich das vorstellen wie zwölf Supersportwagen, die gemeinsam eine Aufgabe erledigen, für die früher ein einziger Kleinwagen zuständig war. Und das macht einen gewaltigen Unterschied bei der Geschwindigkeit.

Was steckt technisch dahinter?

Die Tabelle analysiert, wie lange es dauert, ein Passwort zu knacken – je nach Länge, Komplexität (Klein- und Grossbuchstaben, Zahlen, Symbole) und verwendeter Hashfunktion.

Ein Beispiel:

  • Ein 8-stelliges Passwort mit nur Kleinbuchstaben lässt sich in unter einer Sekunde knacken.
  • Bei vollständiger Zeichenvielfalt (Gross-/Kleinbuchstaben, Zahlen, Sonderzeichen) braucht es bei 12 Zeichen immerhin Jahrhunderte – sofern bcrypt korrekt eingesetzt wird.
  • Sobald Passwörter aber in Datenlecks auftauchen oder leicht zu erraten sind („Hallo123!“, „Frühling2024“) schrumpfen selbst vermeintlich sichere Varianten auf Sekundenbruchteile zusammen.

Hive Systems bezieht in ihre Berechnungen auch Wörterbuchattacken, Leaks aus dem Darknet und maschinelles Pattern-Matching mit ein. Dadurch ergibt sich ein realistisches Bild davon, wie „sicher“ ein Passwort in der echten Welt tatsächlich ist – und nicht nur unter Laborbedingungen.

Warum das jeden etwas angeht – auch Ihr Unternehmen

Cyberangriffe werden nicht nur schneller – sie werden auch günstiger. Die Rechenleistung, die früher nur staatlichen Akteuren oder Grosskonzernen zur Verfügung stand, ist heute für kleine Hackergruppen oder sogar Einzelpersonen zugänglich. Cloud-Dienste wie AWS oder Azure bieten GPU-Cluster auf Stundenbasis an – ein Albtraum für schwache Passwörter und veraltete Hashmethoden.

Für Unternehmen bedeutet das:

  • Mitarbeitende mit schwachen Passwörtern gefährden nicht nur ihre eigenen Konten, sondern oft das ganze Netzwerk.
  • Wenn Passwörter schlecht geschützt sind, wird die Kundendatenbank schnell zum Risiko. Ein einziger Angriff kann dann grosse Schäden verursachen. Schlecht gehashte Datenbanken machen Angriffe auf Kundendatenbanken zur tickenden Zeitbombe.
  • Compliance-Anforderungen (z. B. DSGVO, ISO 27001) verlangen längst moderne Schutzmassnahmen – auch bei der Passwortspeicherung.

Handlungsempfehlungen – jetzt aktiv werden

Damit Ihre Passwörter im „grünen Bereich“ bleiben, empfiehlt Hive Systems – und wir schließen uns dem mit Nachdruck an – folgende Maßnahmen:

  • Verwenden Sie starke Passwörter: Mindestens 12 Zeichen, zufällig generiert, mit Groß-/Kleinbuchstaben, Zahlen und Symbolen.
  • Vermeiden Sie Passwort-Wiederverwendung: Jedes System sollte ein eigenes Passwort erhalten – nutzen Sie dafür einen Passwortmanager.
  • Speichern Sie Passwörter, als würden Sie sie in einem Stahltresor aufbewahren – nicht in einem Pappkarton. Nutzen Sie dafür sichere Verfahren wie bcrypt, Argon2 oder scrypt.
    Veraltete Methoden wie MD5 oder SHA1 sind leicht zu knacken – sie bieten kaum noch Schutz.
  • Ergänzen Sie Ihre Logins durch Zwei-Faktor-Authentifizierung (2FA): Selbst wenn ein Passwort kompromittiert wird, schützt ein zweiter Faktor zuverlässig vor unbefugtem Zugriff. Eine der effektivsten und benutzerfreundlichsten Varianten ist 2FA per SMS. Dabei erhält der Benutzer einen einmalig gültigen Code per SMS, der zusätzlich zum Passwort eingegeben werden muss – einfach, schnell und kompatibel mit nahezu jedem Endgerät.
  • Sensibilisieren Sie Ihr Team: Sicherheit beginnt beim Verhalten. Schulen Sie regelmäßig zu Themen wie Passworthygiene, Phishing und Social Engineering

Fazit: Passwortsicherheit ist ein Prozess – kein Zustand

Die neue Passwort-Tabelle von Hive Systems ist mehr als ein schöner Hingucker. Sie ist ein Weckruf. Wer glaubt, mit „Passwort123“ oder „Sonnenschein!“ auf der sicheren Seite zu sein, irrt gefährlich.

Auch in der Schweiz sehen wir einen starken Anstieg an Phishing-Attacken, Ransomware und Credential Stuffing. Der erste Verteidigungsring gegen all das? Ein sicheres, gut gehashtes, einzigartiges Passwort – kombiniert mit modernen Sicherheitsstandards. Bleiben Sie im grünen Bereich – für sich, Ihr Unternehmen und Ihre Kunden.

Link zur Originaltabelle von Hive Systems: Are your passwords in the green?

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihr Unternehmen vor Passwortbedrohungen schützen können – wir von eCall Business Messaging beraten Sie gern zu 2FA per SMS, Sicherheitsbenachrichtigungen oder Authentifizierungsworkflows.

Wir freuen uns über Ihre Nachricht
eCall Business Messaging Blog Autor Florian Frei

Florian

Florian ist Senior Marketing Manager und für die Bewerbung der Marke eCall zuständig. In diesem Blog schreibt er über Neuigkeiten und Wissenswertes rund ums Thema Business Messaging.

Quelle Artikelbild: www.hivesystems.com/password

Das Bild zeigt ein Handy, welches von zwei Händen gehalten wird und einen Terminkalender zeigt.

Terminerinnerungen per SMS, WhatsApp und RCS – so sparen Unternehmen Zeit und Geld

Vom Autoservice bis zur Zahnreinigung: Verpasste Termine gehören in vielen Branchen zum Alltag – und sind für Unternehmen mehr als nur lästig. Jeder nicht wahrgenommene Termin bedeutet einen finanziellen Verlust und produziert unnötige Leerläufe. Die Lösung: Terminerinnerungen über SMS, WhatsApp und RCS. In diesem Beitrag zeigen wir, wie auch Sie mit automatisierten Terminerinnerungen Zeit und Geld sparen.

Artikel lesen

Wir sind jederzeit für Sie da

Martin Ulrich Senior Key Account Manager

Haben Sie Fragen zu eCall Business Messaging, benötigen Sie Hilfe zu unserem Service oder wünschen Sie ein individuelles Angebot?