Microsoft warnt: KI-Attacken auf Passwörter steigen um 32 Prozent

Microsoft schlägt Alarm: Cyberattacken auf Nutzer-Identitäten sind im ersten Halbjahr 2025 um dramatische 32 Prozent gestiegen. Hauptgrund ist der rasante Diebstahl und das Knacken von Passwörtern durch künstliche Intelligenz.

Die Zahlen aus Microsofts aktuellem Digital Defense Report zeigen eine beunruhigende Entwicklung. Cyberkriminelle umgehen komplexe Sicherheitssysteme immer häufiger, indem sie einfach mit gestohlenen Zugangsdaten durch die digitale Haustür spazieren. Was die Lage verschärft: KI-Tools können Passwörter heute mit erschreckender Geschwindigkeit und Präzision erraten.

Diese Entwicklung verwandelt das altbekannte Problem schwacher Passwörter in eine kritische globale Bedrohung. Denn während früher Hacker manuell Standard-Kennwörter wie “123456” testeten, setzen sie heute auf hochentwickelte Algorithmen.

KI als digitale Einbruchswerkzeug

Die neue Generation von Cyber-Angreifern nutzt fortschrittliche KI-Systeme wie PassGAN – ein neuronales Netzwerk, das Milliarden gestohlener Passwörter analysiert. Das Ergebnis? Über die Hälfte aller gängigen Passwörter knackt die Software in weniger als einer Minute.

Diese KI-gestützten Methoden sind traditionellen Brute-Force-Attacken weit überlegen. Zusätzlich erstellen die Algorithmen täuschend echte Phishing-E-Mails in Massen und entwickeln Malware, die sich selbstständig weiterentwickelt, um Erkennungssystemen zu entgehen.

Experten warnen: Die Einstiegshürden für Cyberkriminalität sinken dramatisch. Selbst weniger versierte Angreifer können heute hochentwickelte Kampagnen starten.
Anzeige: Während KI-Tools Passwörter knacken und Phishing immer glaubwürdiger wirkt, ist Ihr Android-Smartphone oft das erste Ziel. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, ohne teure Zusatz-Apps – und wie Sie WhatsApp, Online-Banking & Co. wirksam absichern. Inklusive Checklisten und Einstellungen, die viele übersehen. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Das Jahr der Mega-Datenlecks

2025 wird als Jahr monumentaler Sicherheitslücken in die Geschichte eingehen. Im Juni entdeckten Sicherheitsexperten einen gigantischen Datensatz mit 16 Milliarden gestohlenen Passwörtern und Benutzernamen – eine Sammlung aus unzähligen Datenlecks der vergangenen Monate.

Diese Datenflut liefert Kriminellen die perfekte Grundlage für sogenannte “Credential-Stuffing-Angriffe”. Dabei probieren sie gestohlene Passwörter von einem Dienst bei anderen Plattformen aus – oft mit Erfolg.

Die Folgen sind verheerend: Bei Discord wurden Anfang Oktober die Ausweisdaten von mindestens 70.000 Nutzern gestohlen, nachdem Hacker ein Support-Mitarbeiter-Konto kompromittiert hatten. Am 11. Oktober veröffentlichten Kriminelle persönliche Daten von 5,7 Millionen Qantas-Kunden, nachdem eine Lösegeld-Forderung abgelehnt wurde.

Deutsche Unternehmen besonders gefährdet?

Auch hierzulande steigt die Sorge. Schwache und wiederverwendete Passwörter verursachen über 80 Prozent aller Datenlecks in Unternehmen. Erschreckend: “123456” bleibt das meistgenutzte Passwort weltweit und taucht in Millionen von Datenlecks auf.

Die Statistiken für 2025 zeigen ein alarmierendes Bild: Zwei Drittel aller Amerikaner verwenden dieselben Passwörter für mehrere Konten. In deutschen Unternehmen sieht es nicht besser aus – 28 Prozent der IT-Sicherheitsexperten nennen schwache Mitarbeiter-Passwörter als größtes Sicherheitsrisiko.

KI gegen KI: Der neue Cyber-Krieg

Der Anstieg KI-gestützter Attacken zwingt die Sicherheitsbranche zu einem strategischen Wandel. Es entwickelt sich ein Wettrüsten, in dem auch Verteidiger auf künstliche Intelligenz setzen müssen.

Während Angreifer KI nutzen, um Schwachstellen zu finden und Passwörter zu knacken, kontern Sicherheitsunternehmen mit eigenen Algorithmen für Bedrohungserkennung und automatische Reaktionen auf Vorfälle.

Die finanziellen Risiken sind enorm. Das traditionsreiche britische Unternehmen KNP Logistics musste nach 158 Jahren wegen einer Ransomware-Attacke schließen – über 700 Mitarbeiter verloren ihre Jobs. Ein Beispiel dafür, wie ein einziger Cyber-Angriff verheerende Folgen haben kann.

Der Weg in die passwortlose Zukunft

Als Antwort auf die eskalierende Bedrohung beschleunigt die Industrie den Übergang zu passwortlosen Systemen. Biometrie, Authentifizierungs-Apps und Hardware-Sicherheitsschlüssel bieten deutlich besseren Schutz gegen Phishing und Credential-Stuffing.

Doch die Nutzer-Akzeptanz bleibt eine Herausforderung. Bis dahin empfehlen Experten eine einfache, aber wirkungsvolle Sofortmaßnahme: die Zwei-Faktor-Authentifizierung (2FA). Sie bietet eine kritische Sicherheitsebene – selbst wenn ein Passwort gestohlen wird, benötigen Angreifer einen zweiten Verifikationsschritt.

Die Zukunft der IT-Sicherheit wird von einer Kombination aus fortschrittlicher Abwehrtechnik, verstärkter Nutzeraufklärung und dem grundlegenden Abschied von leicht zu knackenden Passwörtern abhängen.