--- url: 'https://www.corbado.com/de/blog/komplexe-passwoerter-bald-geknackt' title: 'Warum auch Ihr komplexestes Passwort bald geknackt wird' description: 'Die Ära komplexer Passwörter endet: Erfahren Sie, warum Passkeys die Zukunft sicherer Logins sind und wie Entwickler sie jetzt implementieren können.' lang: 'de' author: 'Vincent Delitz' date: '2026-05-27T11:02:18.192Z' lastModified: '2026-05-27T11:03:14.973Z' keywords: 'komplexes Passwort, Passwort knacken, Credential Stuffing, Brute-Force, passwortlos, Authentifizierung' category: 'Passkeys Strategy' --- # Warum auch Ihr komplexestes Passwort bald geknackt wird Über 80 % aller Datenschutzverletzungen hängen mit Passwörtern zusammen. Die Verwendung komplexer und unterschiedlicher Passwörter für jedes Konto kann die Sicherheit erhöhen. Allerdings können Kundenkonten selbst mit starken Passwörtern gehackt werden. Wenn wir uns bei digitalen Konten anmelden, sei es in Apps oder auf Websites, denken wir unweigerlich an die Kombination aus Benutzername und Passwort. Geheime Passwörter werden seit Jahrtausenden verwendet. Es ist ein einfaches Konzept – eine gemeinsame Information, die zwischen Personen geheim gehalten wird und dazu dient, die Identität nachzuweisen. In Zeiten, in denen Menschen einen großen Teil ihres Lebens online verbringen, ist die Nutzung dieses einfachen Konzepts weit verbreitet. Umfragen haben ergeben, dass die Anzahl passwortgeschützter Konten pro Nutzer in den letzten Jahren aufgrund einer Explosion neuer Apps und Online-Dienste exponentiell gestiegen ist. Eine von NordPass in Auftrag gegebene Studie ergab, dass die Anzahl der Passwörter pro Nutzer zwischen 2019 und 2020 um 20 % von durchschnittlich 83 auf 100 gestiegen ist. Die wachsende Anzahl passwortgeschützter Konten stellt zunächst kein Problem dar. Die Art und Weise, wie Nutzer Passwörter festlegen und verwalten, jedoch sehr wohl. Ein Passwort ist statisch und muss daher vom Nutzer erinnert oder gespeichert werden – sei es auf einem Notizzettel oder in einem Passwort-Manager. Da sich ein durchschnittlicher Mensch nur eine Kombination aus 7 Buchstaben oder Zahlen merken kann, kann es zu einer ziemlichen Qual werden, sich 100 individuelle Passwörter einzuprägen. Folglich neigen Nutzer dazu, einfache Passwörter wie die Namen ihrer Familienmitglieder, Geburtsdaten oder schlichtweg 123456 zu verwenden – immer noch das am häufigsten verwendete Passwort im Internet. Doch warum sind Passwörter überhaupt ein Sicherheitsproblem? ## Key Facts - **Wiederverwendung von Passwörtern** ist die Hauptursache für Sicherheitsverletzungen: 52 % der Nutzer verwenden Passwörter mehrfach, wodurch Hacker die schwächste Plattform ausnutzen können, um gleichzeitig auf mehrere Konten zuzugreifen. - Über 15 Milliarden Anmeldedaten aus 100.000 Datenlecks können online gekauft werden, wobei das Volumen **gestohlener Anmeldedaten** laut Forbes seit 2018 um 300 % gestiegen ist. - **Brute-Force**-Angriffe übersteigen 100 Milliarden Versuche pro Sekunde, was bedeutet, dass selbst komplexe Passwörter durch moderne Hardware innerhalb von Sekunden geknackt werden können. - Über **80 % aller Datenschutzverletzungen** involvieren Passwörter, dennoch bleiben 70 % der kompromittierten Anmeldeinformationen auch nach der Offenlegung aktiv in Gebrauch. - Eine NordPass-Studie ergab, dass der durchschnittliche Nutzer im Jahr 2020 100 Passwörter verwaltete, was einem **Anstieg von 20 %** gegenüber 83 im Jahr 2019 entspricht und die weit verbreitete Wiederverwendung befeuert. ## Wiederverwendung von Passwörtern ist die Ursache Nummer 1 für Sicherheitsverletzungen Um all ihre Konten zu verwalten, verwenden 52 % der Nutzer Passwörter mit schwerwiegenden Konsequenzen wieder. Dies ermöglicht es Hackern, Zugriff auf mehrere Konten zu erhalten, indem sie das schwächste Glied angreifen (die Website mit den niedrigsten Sicherheitsstandards). Zum Beispiel ist Ihr Facebook-Konto durch ein komplexes Passwort und strenge Sicherheitsstandards gesichert. Es besteht jedoch eine gute Chance, dass Ihre Anmeldedaten an einem früheren Datenleck beteiligt waren, wie beispielsweise dem von MySpace im Jahr 2008, bei dem 359.420.698 Anmeldedaten gestohlen wurden. Und dies ist nur ein Beispiel. Laut Forbes ist die Zahl der gestohlenen Anmeldeinformationen seit 2018 um 300 % gestiegen. Heute können über 15 Milliarden Anmeldedaten aus 100.000 Datenlecks von jedem im Internet gekauft werden. Mit diesen Anmeldeinformationen führen Hacker groß angelegte Anmeldeversuche auf Hunderten von Plattformen durch, um Zugang zu Ihren Konten zu erhalten (sogenannte Credential-Stuffing-Angriffe). ## Auch komplexe Passwörter sind nicht sicher Trotz dieses weithin bekannten Risikos sind 70 % der gehackten Anmeldeinformationen immer noch in Gebrauch. Generell lassen sich Credential-Stuffing-Angriffe vermeiden, indem für jedes Konto auf jeder Plattform in Kombination mit Passwort-Managern unterschiedliche, komplexe Passwörter verwendet werden. Dennoch können selbst komplexe Passwörter innerhalb von Sekunden geknackt werden. Letztes Jahr wurde ein Rekord für einen Computer aufgestellt, der versuchte, jedes denkbare Passwort zu generieren. Er erreichte eine Rate von mehr als 100.000.000.000 Versuchen pro Sekunde. Die Verwendung solcher Skripte zum Ausprobieren zufälliger Benutzername/Passwort-Kombinationen wird als Brute-Force-Methode bezeichnet. Doch selbst wenn Ihr Passwort nicht durch Brute-Force geknackt wurde, ist es immer noch nicht vollkommen sicher. Als Kunde müssen Sie den Sicherheitsstandards der Plattformen vertrauen, bei denen Sie sich anmelden. Im Falle eines schwachen Schutzes kann jedes Passwort, egal wie komplex es ist, gestohlen werden. ## Hacker sind kreativ und verbessern ihre Methoden ständig Leider sind Credential Stuffing und Brute-Force nicht die einzigen Methoden, um unbefugten Zugriff auf Kundenkonten zu erlangen. Eine weitere weit verbreitete Technik ist das Phishing, bei dem eine gefälschte Benutzeroberfläche der Originalseite verwendet wird, um Nutzer zur Eingabe ihrer Anmeldedaten zu verleiten. Weitere Methoden sind Man-in-the-Middle-Angriffe, bei denen Kommunikationsströme wie öffentliche WLAN-Netzwerke abgefangen werden, oder Keylogging, bei dem Malware auf einem Computer installiert wird, um die Anmeldeinformationen zu erfassen. ## Solange es Passwörter gibt, werden Kundenkonten gehackt Die oben skizzierten Probleme sind der Grund, warum über 80 % aller Datenschutzverletzungen und Hacking-Angriffe auf Passwörter zurückzuführen sind. Sie unterstreichen, dass wir einen besseren Ansatz als nur Benutzername und Passwort für die Handhabung der Authentifizierung benötigen. Entwicklungen wie die 2-Faktor-Authentifizierung (2FA) gehen in puncto Sicherheit in die richtige Richtung, aber die Nutzerakzeptanz ist recht gering. Warum also nicht Passwörter komplett weglassen und passwortlos werden? Klingt interessant? Entdecken Sie die passwortlosen Lösungen von Corbado und gewinnen Sie einen ersten Eindruck von der zukünftigen Authentifizierung! ## Häufig gestellte Fragen ### Warum reicht ein einzigartiges, komplexes Passwort nicht aus, um mein Konto sicher zu halten? Selbst ein komplexes Passwort kann kompromittiert werden, wenn die Plattform, die es speichert, schwache Sicherheitsstandards aufweist, da jedes Passwort unabhängig von seiner Stärke von einem anfälligen Server gestohlen werden kann. Techniken wie Phishing, Keylogging und Man-in-the-Middle-Angriffe erfassen Anmeldeinformationen, bevor überhaupt eine Verschlüsselung angewendet wird, wodurch das Passwort selbst zum schwächsten Glied wird, egal wie komplex es ist. ### Was ist Credential Stuffing und warum macht der Umfang gestohlener Anmeldeinformationen es so gefährlich? Beim Credential Stuffing werden Benutzernamen und Passwort-Kombinationen, die aus einem Datenleck gestohlen wurden, automatisch auf Hunderten von anderen Plattformen getestet. Mit über 15 Milliarden Anmeldeinformationen aus 100.000 Datenlecks, die online zum Kauf angeboten werden, verfügen Angreifer über riesige Datensätze. Allein das MySpace-Datenleck von 2008 enthüllte über 359 Millionen Anmeldeinformationen, die weiterhin überall dort ausnutzbar bleiben, wo Opfer diese Passwörter wiederverwendet haben. ### Warum verlassen sich so viele Nutzer trotz Kenntnis der Risiken immer noch auf schwache oder wiederverwendete Passwörter? Die durchschnittliche Person kann sich nur zuverlässig eine Kombination aus etwa 7 Buchstaben oder Zahlen merken, was es praktisch unmöglich macht, sich 100 einzigartige komplexe Passwörter einzuprägen. Diese kognitive Grenze führt dazu, dass 52 % der Nutzer Passwörter kontenübergreifend wiederverwenden. Dies wiederum ermöglicht es Hackern, auf mehrere Dienste zuzugreifen, indem sie die unsicherste Plattform ins Visier nehmen, auf der ein Nutzer registriert ist. ### Reichen Lösungen wie die Zwei-Faktor-Authentifizierung aus, um Passwörter vollständig zu ersetzen? Die Zwei-Faktor-Authentifizierung geht in puncto Sicherheit in die richtige Richtung, aber der Artikel stellt fest, dass die Nutzerakzeptanz recht gering bleibt, was ihre praktische Wirkung einschränkt. Die vielversprechendere Richtung ist die vollständige Abschaffung von Passwörtern durch passwortlose Authentifizierung, wodurch das statische gemeinsame Geheimnis entfernt wird, das Phishing, Brute-Force- und Credential-Stuffing-Angriffen an der Wurzel zugrunde liegt.