Sicherheitsforscher warnen vor KI-generierten Passwörtern

Experten haben vor den Risiken gewarnt, die mit der Verwendung von künstlicher Intelligenz zur Erstellung von Passwörtern verbunden sind. Insbesondere Chatbots wie ChatGPT und Google Gemini, die Passwörter generieren, zeigen erhebliche Schwächen in der Sicherheit. Diese Warnungen basieren auf Tests, die die Vorhersehbarkeit und die Muster in den generierten Passwörtern aufdeckten. Die Analyse ergab, dass KI-generierte Passwörter oft auf Wahrscheinlichkeiten basieren und nicht wirklich zufällig sind. Sicherheitsforscher stellten fest, dass diese Passwörter häufig mit ähnlichen Zeichenfolgen beginnen und bestimmte Sonderzeichen an vorhersehbaren Stellen platziert werden.

Dies führt dazu, dass die Passwörter für Hacker leichter zu knacken sind, als es den Anschein hat. Ein auffälliges Muster in den generierten Passwörtern ist, dass sie meist mit einem Großbuchstaben beginnen, wobei der Buchstabe G besonders häufig vorkommt. Die Forscher identifizierten auch, dass die Zeichen L, 9, m, 2, $, und # in allen getesteten Passwörtern vorkamen, während andere Buchstaben gänzlich ignoriert wurden. Diese Vorhersehbarkeit macht die Passwörter anfällig für Angriffe. Die Untersuchung zeigte zudem, dass keines der generierten Passwörter doppelte Zeichen enthielt, was bei einer echten zufälligen Auswahl durchaus vorkommen sollte.

Die KI-Modelle scheinen zu glauben, dass doppelte Zeichen die Passwörter weniger sicher erscheinen lassen. Diese Annahme führt zu einer weiteren Schwächung der Passwortsicherheit. Von 50 generierten Passwörtern waren nur 30 tatsächlich einzigartig, was bedeutet, dass einige Passwörter mehrfach wiederholt wurden. Das häufigste Passwort in den Tests war G7$kL9#mQ2&xP4!w, das insgesamt 18 Mal generiert wurde. Diese Wiederholungen unterstreichen die mangelnde Zufälligkeit der KI-generierten Passwörter.

Sicherheitsforscher warnen, dass die Verwendung von KI zur Passwortgenerierung nicht nur für Entwickler, sondern auch für Endnutzer gefährlich ist. Die erkannten Muster könnten von Hackern ausgenutzt werden, um gezielte Angriffe auf Anwendungen durchzuführen. Diese Bedrohung betrifft nicht nur Unternehmen, sondern auch Privatpersonen, die sich auf die Sicherheit von KI-generierten Passwörtern verlassen. Einige Chatbots, wie Google Gemini, haben bereits begonnen, Warnhinweise anzuzeigen, die Nutzer darauf hinweisen, dass die von ihnen generierten Passwörter möglicherweise nicht sicher sind. Diese Entwicklung könnte ein Hinweis darauf sein, dass die Anbieter die Bedenken der Sicherheitsforscher ernst nehmen und versuchen, die Nutzer zu schützen.

Die Sicherheitsrisiken, die mit der Verwendung von KI zur Passwortgenerierung verbunden sind, sind nicht zu unterschätzen. Die Forscher betonen, dass die Passwörter, die von diesen KI-Modellen erstellt werden, nicht einmal den einfachsten Brute-Force-Attacken standhalten können. Dies könnte schwerwiegende Folgen für die Sicherheit von Online-Konten und Anwendungen haben. Die Studie zeigt, dass die Idee, Passwörter mithilfe von KI zu erstellen, bereits reale Auswirkungen hat. Sicherheitsforscher haben Muster, die sie bei KI-generierten Passwörtern entdeckt haben, in Open-Source-Codes auf Plattformen wie GitHub gefunden.

Diese Entdeckung verdeutlicht, dass die Sicherheitsrisiken nicht nur theoretischer Natur sind, sondern bereits in der Praxis auftreten. Die Forscher empfehlen, von der Verwendung von KI zur Passwortgenerierung abzusehen und stattdessen auf bewährte Methoden zur Erstellung sicherer Passwörter zurückzugreifen. Die Sicherheit von Online-Diensten hängt stark von der Stärke der verwendeten Passwörter ab, und die Abhängigkeit von KI könnte diese Sicherheit gefährden. Die Sicherheitslücke, die durch die Verwendung von KI-generierten Passwörtern entsteht, könnte weitreichende Folgen haben, insbesondere wenn Hacker die erkannten Muster ausnutzen. Experten raten dazu, sich auf manuell erstellte Passwörter zu verlassen, die eine höhere Zufälligkeit und Sicherheit bieten.

Die Forscher haben festgestellt, dass die Verwendung von KI zur Passwortgenerierung nicht nur ein technisches Problem darstellt, sondern auch das Vertrauen der Nutzer in die Sicherheit ihrer Daten gefährden kann. Die Entwicklung sicherer Passwörter bleibt eine zentrale Herausforderung in der digitalen Welt. Die Sicherheitsforscher warnen eindringlich vor den Gefahren, die mit der Verwendung von KI zur Passwortgenerierung verbunden sind. Die Ergebnisse ihrer Untersuchungen könnten dazu führen, dass Nutzer und Entwickler ihre Strategien zur Passwortsicherheit überdenken müssen. Die Studie wurde am 27. Februar 2026 veröffentlicht.