„Mein Passwort ist doch sicher.“

Ein Gedanke, den viele haben und der im Arbeitskontext schnell teuer werden kann. Denn aktuelle Berechnungen zeigen: Ein Hacker kann ein einfaches Passwort mit moderner Hardware in Sekunden oder Minuten per Brute-Force-Angriff knacken. Entscheidend sind dabei nicht die nur die Länge, sondern vor allem die Komplexität des Passworts.

Die erschreckende Realität

Eine Auswertung von Hive Systems (2025) zeigt deutlich:

• 4-6 Zeichen: praktisch sofort geknackt
• 8 Zeichen nur aus Kleinbuchstaben: wenige Wochen
• 8 Zeichen mit Gro0- und Kleinbuchstaben: wenige Wochen
• 10 Zeichen mit Zahlen und Buchstaben: teils Jahrzehnte
• 12+ Zeichen mit Zahlen, Groß-/ Kleinbuchstaben und Symbolen: Millionen bis Milliarden Jahre

Der Unterschied zwischen „unsicher“ und „nahezu unknackbar“ liegt oft nur bei wenigen zusätzlichen Zeichen und der Nutzung von Sonderzeichen.

Die Empfehlung von b-pi sec lautet:

1️⃣Setzen Sie auf Länge statt Kreativität

Ein langes Passwort ist sicherer als ein kurzes kompliziertes

Empfehlung: mindestens 12-14 Zeichen.

2️⃣Nutzen Sie Passwort-Phrasen

Beispiel: Kaffe!Meeting_2026_läuft

Solche Passphrasen sind:

• Leichter zu merken
• Deutlich schwerer zu knacken

3️⃣Aktivieren Sie Multi-Faktor-Authentifizierung (MFA)

Selbst ein starkes Passwort kann gestohlen werden. MFA reduziert das Risiko drastisch.

4️⃣Verwenden Sie einen Passwort-Manager

• Generiert sichere, einzigartige Passwörter
• Verhindert Wiederverwendung
• Erleichtert die Verwaltung im Unternehmen

5️⃣Etablieren Sie klare Richtlinien in ihrer Organisation

Eine verbindliche Passwort-Policy sollte Folgendes regeln:

• Mindestlänge
• Komplexitätsanforderungen
• MFA-Pflicht
• Verbot der Mehrfachnutzung

Der Unterschied zwischen „sofort geknackt“ und „praktisch unmöglich“ liegt oft in wenigen Zeichen. Passwortsicherheit ist kein IT-Detail, sondern ein strategischer Baustein der Unternehmenssicherheit. Wer heute klare Standards setzt, reduziert das Risiko von Cyberangriffen erheblich. Wetten, Sie können ein Passwort generieren, welches Millionen bis Milliarden Jahre braucht, um geknackt zu werden?