Millionen Nutzer verwenden KI–Chatbots wie ChatGPT im digitalen Alltag. Und warum sollte man sich nicht ein Passwort von ChatGPT generieren lassen? Schließlich wirft die KI sichere Zugangsdaten für Online-Konten aus. Oder doch nicht?
Eine aktuelle Studie warnt vor diesem Vorgehen. Erfahren Sie, warum KI–Modelle keine echte Zufälligkeit bieten und wie Sie stattdessen sichere Passwörter generieren.
Unser Beitrag über das Passwort von ChatGPT im Überblick:
KI–Modelle: Illusion der Zufälligkeit
Sprachmodelle wie ChatGPT beeindrucken durch ihre Fähigkeit, plausible Texte zu verfassen. Diese Technologie basiert auf der Vorhersage des wahrscheinlichsten nächsten Zeichens. Für die Erstellung von Texten oder Programmcode ist dieses Prinzip hocheffizient.
Ein sicheres Passwort erfordert jedoch das exakte Gegenteil: absolute Unvorhersehbarkeit. Jedes Zeichen muss mit der gleichen Wahrscheinlichkeit ausgewählt werden, vollkommen unabhängig vom vorherigen.
Sprachmodelle verfügen nicht über einen kryptografisch sicheren Zufallszahlengenerator. Stattdessen „errechnen“ sie eine Zeichenfolge, die für menschliche Augen zufällig wirkt, statistisch gesehen aber Mustern folgt. Diese algorithmische Vorhersehbarkeit führt dazu, dass die Ergebnisse für spezialisierte Angreifer-Software leicht zu berechnen sind. In der Praxis bedeutet dies ein erhebliches Sicherheitsrisiko für Ihre geschäftlichen Zugänge.
Die algorithmische Vorhersehbarkeit der von Sprachmodellen wie ChatGPT erstellten Passwörter, machen sie zu einem echten Sicherheitsrisiko. Bild: Gemini (Bild erstellt mit KI)
Passwort von ChatGPT ist vorhersagbar
Das KI-Sicherheitsunternehmen „Irregular“ untersuchte im Februar 2026 die Qualität solcher Passwort-Generierungen. In einem Test baten die Forscher verschiedene KIs, ein 16-stelliges Passwort von ChatGPT, Claude oder Gemini zu erstellen. Obwohl die Ergebnisse auf den ersten Blick sicher wirkten, offenbarten sie bei häufiger Wiederholung gravierende Schwachstellen.
Die Studie zeigt, dass Claude bei 50 Versuchen lediglich 30 unterschiedliche Varianten lieferte. Ein Passwort trat sogar 18 Mal identisch auf. GPT-Modelle zeigten eine auffällige Neigung, Zeichenfolgen mit dem Buchstaben „v“ zu beginnen. Diese fehlende Varianz ermöglicht es Angreifern, solche „Vibe Passwords“ innerhalb weniger Stunden zu knacken. Selbst veraltete Hardware aus den 2000er-Jahren reicht aus, um diese vorhersehbaren Muster zu identifizieren und zu überwinden.
ChatGPT-Passwort als Risiko
Das Problem beschränkt sich nicht auf die manuelle Abfrage im Browser. Moderne Coding-Agenten wie Claude Code oder Gemini-CLI generieren im Hintergrund eigenständig Codezeilen und Konfigurationsdateien. Dabei erstellen diese Tools oft automatisiert ein Passwort von ChatGPT oder vergleichbaren Modellen, um Datenbanken oder Systemzugänge abzusichern.
Diese Praxis ist hochgefährlich, da die Zugangsdaten fest im Quellcode oder in den Systemeinstellungen verankert sind. Da die KI-Modelle bei der Erstellung denselben statistischen Mustern folgen, finden Angreifer diese Schwachstellen gezielt durch automatisierte Scans. In echten Produktionssystemen und öffentlich zugänglichen Projekten ließen sich derartige „Vibe Passwords“ bereits nachweisen. Für Ihr Unternehmen bedeutet dies: Ein vermeintlich sicher konfigurierter Server könnte durch ein vorhersehbares, KI-generiertes Passwort weit offenstehen.
Für Hacker ist es ein leichtes, von Sprachmodellen generierte Passwörter zu entschlüsseln. Bild: Gemini (Bild erstellt mit KI)
Sichere Passwörter mit Passkeys und 2FA
Die sicherste Methode zur Absicherung Ihrer Konten besteht darin, Passwörter gänzlich zu ersetzen. Das moderne Anmeldeverfahren via Passkeys (FIDO2/WebAuthn) nutzt biometrische Daten wie Ihren Fingerabdruck oder die Gesichtserkennung Ihres Endgeräts. Da hierbei kein geheimes Passwort über das Internet übertragen wird, entfällt die Gefahr durch Phishing oder Datenlecks vollständig. Das BSI bezeichnet Passkeys aktuell als die sicherste Option für Unternehmen und Privatpersonen.
Wo Passkeys noch nicht unterstützt werden, sollten Sie mindestens eine Zwei-Faktor-Authentisierung (2FA) aktivieren. Selbst wenn Angreifer ein schwaches Passwort von ChatGPT oder eine andere Kombination erraten, bleibt der Zugang ohne den zweiten Faktor gesperrt. Besonders für Ihr zentrales E-Mail-Konto ist dieser Schutz essenziell, da darüber oft die Rücksetzung aller anderen Dienste erfolgt. Durch diese Kombination aus starken, individuell generierten Passwörtern und einem zweiten Sicherheitsfaktor minimieren Sie das Risiko für Ihre geschäftliche IT erheblich.
Schützen Sie Ihre Unternehmensdaten
Die Bequemlichkeit, ein Passwort von ChatGPT erstellen zu lassen, täuscht über die technischen Unzulänglichkeiten der KI hinweg. Da Sprachmodelle auf statistischen Wahrscheinlichkeiten basieren, fehlt ihnen die notwendige Zufälligkeit für echte IT-Sicherheit. Die daraus resultierenden „Vibe Passwords“ wirken zwar komplex, lassen sich jedoch aufgrund ihrer Muster von spezialisierter Software in kürzester Zeit knacken.
Verlassen Sie sich bei der Absicherung Ihrer geschäftlichen IT-Infrastruktur stattdessen auf bewährte Werkzeuge. Passwortmanager und Passkeys bieten den Schutz, den moderne Cyberbedrohungen erfordern. Benötigen Sie Unterstützung bei der Auswahl oder Einrichtung einer zentralen Passwortverwaltung für Ihr Team? Unsere IT-Dienstleister beraten Sie gern zu passenden Sicherheitslösungen und unterstützen Sie dabei, Ihre Konten sowie Ihre IT-Infrastruktur auf den aktuellen Stand der Technik zu bringen. Nehmen Sie gern Kontakt zu uns auf.
_______________________________________________
Quellen: t3n, wdr, Unsplash/Zulfugar Karimov (Headerbild)
Schreiben Sie einen Kommentar