So lange braucht ein Hacker, um dein Passwort zu knacken

Wie sicher ist mein E-Mail-Passwort? Wie schnell kann mein App-Konto geknackt werden? Und wie lange braucht ein Hacker / eine Hackerin, um mein iCloud-Passwort zu cracken? Einige Tools im Internet wollen Antworten auf diese Fragen liefern. Allerdings kann man sich fragen, wie sinnvoll es ist, die eigenen (eigentlich geheimen) Passwörter in ein Web-Tool einzutragen. Deshalb bekommt ihr in diesem Ratgeber neben den Links zu ein paar der Passwort-Prüfer auch ein-zwei Tipps zu deren Bedienung. So bleiben eure Passwörter geheim, und ihr wisst trotzdem, wie sicher sie sind ;)

Wie lange braucht eine Hackerin / ein Hacker, um mein Passwort zu knacken? Wie schnell kann das Passwort durch eine Brute-Force-Attacke gecrackt werden? Hier erfahrt ihr es.

Wie lange braucht eine Hackerin / ein Hacker, um mein Passwort zu knacken? Wie schnell kann das Passwort durch eine Brute-Force-Attacke gecrackt werden? Hier erfahrt ihr es.

Wie sicher ist mein Passwort?

Wie sicher das Passwort fürs E-Mail-Konto, für eine App oder für die iCloud ist, das könnt ihr ganz theoretisch mit einer Infografik ermitteln. Diese gibt’s unter anderem bei Hive Systems oder im Folgenden als Bild. Daraus könnt ihr entnehmen, dass die sichersten Passwörter lang sind, große und kleine Buchstaben enthalten, Ziffern aufweisen und auch Sonderzeichen (&, %, $, #, + oder dergleichen) haben. Wirklich sicher ist ein Passwort dabei, wenn es in der Infografik grün hinterlegt ist, also erst ab 13 Zeichen. Lila und rot unterlegte Zellen der Tabelle bedeuten, dass das Passwort sehr schnell geknackt werden kann.

Quelle: hivesystems.io/blog/are-your-passwords-in-the-green

Quelle: hivesystems.io/blog/are-your-passwords-in-the-green

Wie schnell kann ein Hacker mein Passwort knacken?

Neben der Übersicht, die euch verrät, wie viele Buchstaben, Ziffern und Sonderzeichen ihr verwenden solltet, gibt es auch Web-Tools mit Textfeldern, in die ihr eure Passwörter eintragen könnt. Sie werden dann in Echtzeit überprüft, sodass euch direkt angezeigt wird, wie schnell eine Hackerin / ein Hacker das Passwort knacken kann – zwar nicht durch bloßes Probieren, sondern mit einer Brute-Force-Attacke (s. u.). Ein Tipp dazu: Wenn das Original-Passwort STEVE&apple941 ist, gebt stattdessen so etwas wie HELGA§846micro ein. So nutzt ihr die gleiche Länge und Anzahl an Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen, aber die Reihenfolge und die Zeichen selbst ändert ihr. 

  • How Secure Is My Password (mit Werbung): Hier klicken
  • How Secure Is My Password (Nachfolger der obigen Seite): Hier klicken
  • Password Checker (Überprüft auch, ob das Passwort irgendwo geleakt wurde): Hier klicken

Was ist eine Brute Force Attacke?

„Brute Force“ bedeutet so viel wie „Rohe Gewalt“. Die Hacking-Methode, die so benannt ist, beruht darauf, dass so viele Passwort-Möglichkeiten in so geringer Zeit wie möglich ausprobiert werden. Dabei kommen natürlich zuerst einzelne Buchstaben, Buchstaben-Zahlen-Kombinationen und oft verwendete Wörter zum Einsatz. Ein langes Passwort, das nur aus einem Wort und einer Zahlenreihe besteht (zum Beispiel „Passwort12345“), ist also nicht so sicher, wie eine ebenso lange Zeichenfolge, die komplexer und randomisierter ist (zum Beispiel „1PW2#+34apfel“). Einen Einblick zum Thema „Zusammenhang von Brute-Force-Attacken und Passwortlängen“ findet ihr mit diesem Link.



Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

4 Kommentare

  1. Claus sagt:

    Danke, sehr aufschlussreicher Artikel! Ich bin darauf gestoßen, weil meine Schwester Panik verbreitete, jemand könne sich in unseren WLAN-Repeater (von Fritzbox) einhacken wollen. Sie hat nämlich, damit unsere Mutter es nicht umständlich hat, sich da einzuwählen, ein recht einfaches Passwort vergeben: fünf Kleinbuchstaben in Folge, gefolgt von 3 Ziffern. Nun stimmt es zwar, dass dieses Passwort in 1 Minute gehackt werden könnte. Aber: Würde bei so einem Angriff nicht sowieso die Kiste ausfallen? Und abgesehen davon: Gibt es überhaupt irgend einen Nutzen, den ein Angreifer hätte, indem er sich in einen privaten WLAN-Repeater einwählt? Ich wäre für eine Antwort sehr dankbar, da dieses Thema bei uns einen riesen Krach ausgelöst hat – wobei sich mir ohnehin schon die Frage stellte, warum sie überhaupt so ein Billigpasswort vergibt, wenn sie der Meinung ist, dass das so gefährlich ist. Viele Grüße, Claus

    • Jens Kleinholz sagt:

      Hallo Claus! Also vorab: Ich bin kein Sicherheitsforscher und hab auch nur mittelmäßig viel Ahnung. Aber ich versuche dir trotzdem deine Fragen zu beantworten: Wenn man das Passwort des WLAN knacken möchte, kann man – soweit ich weiß – bei der FritzBox per BruteForce arbeiten. Also einfach ein Programm dransetzen, das ständig neue Versuche mit neuen Kombinationen ausprobiert. Aber die Antwort, die zeigt, ob das Passwort richtig oder falsch war, dauert immer ne Sekunde. Du müsstest also schon ein bisschen Zeit mitbringen, wenn du es auf gut Glück probieren wollen würdest.
      Während du deine Versuche unternimmst, merkt man an der FritzBox keinen Unterschied. Die würde einfach weiter funktionieren… die Kiste fällt also nicht aus. Was der Angreifer davon hätte? Nun, er könnte weiter versuchen, um auf die angeschlossenen Computer zu kommen. Aber das ist schon komplexer als das WLAN Passwort zu knacken. Sonst könnte er auch einfach mit deiner IP-Adresse Spammail versenden, Malware verteilen oder Phishing-Mails verschicken. Aber ich glaube, es gibt so viele offene WLANs ohne Passwort, dass sich nur jemand in dein Netz einhacken wollen wird, der auch Interesse an speziell deinen Daten hat. Ah, eine Sache habe ich noch vergessen! Mit einem Tool wie Wireshark kann man auch den WLAN Datenverkehr mitschneiden, wenn man in einem fremden WLAN ist. Darüber könnte man vielleicht Passworte und Logins zu anderen Diensten rausbekommen. Aber ehrlich: Das kann man auch bei jedem anderen WLAN. Ich hoffe, ich konnte dir etwas helfen! LG, Jens

  2. Claus sagt:

    Hallo Jens,
    vielen Dank für deine ausführliche und schnelle Antwort! Hat sehr geholfen, alle wieder zu beruhigen. Beste Grüße, Claus

    • Jens Kleinholz sagt:

      Gut, dass sie nicht wissen WER geantwortet hat, sonst wären sie nicht so beruhigt. 😊 Ich hab ja eigentlich keinen Schimmer von der Sache. 😂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.