Leserfrage: „Ich habe in meinem Unternehmen ein Passwort-Mindestmaß von acht Zeichen eingeführt, aber viele Kollegen haben damit schon ihre liebe Not. Reicht das denn wirklich nicht mehr aus? Und gibt es keine Alternativen, die benutzerfreundlicher sind? Ich möchte meine Leute ja nicht überfordern – aber auch nicht gefährden.“
Antwort: Die kurze Antwort: Acht Zeichen sind heute das neue „123456“.
Die lange Antwort beginnt mit einem Blick in die Welt der Künstlichen Intelligenz – und ihrer Hardware. Denn was bei ChatGPT, Gemini & Co. für flüssige Dialoge sorgt, bringt in der Cyberabwehr eine unangenehme Nebenwirkung mit: enorme Rechenpower, die auch von Angreifern genutzt werden kann.
Laut der aktuellen Passworttabelle von Hive Systems (Mai 2025) schafft ein Angreifer mit zwölf modernen Grafikkarten (RTX 5090) ein rein kleingeschriebenes 8-Zeichen-Passwort heute in drei Wochen – per Brute Force. Eine einfache PIN mit acht Ziffern? In 15 Minuten. Und das ist nur die „Verbraucherversion“ des Angreifers. Wer Zugang zu KI-optimierter Hardware hat – und den haben staatliche Akteure oder organisierte Cybercrime-Gruppen durchaus –, kann diesen Vorgang drastisch beschleunigen.