Trügerische Sicherheit durch KI

Der Schein von Sicherheit

Auf den ersten Blick wirken von KI erzeugte Passwörter sicher: lang, komplex und mit vielen Sonderzeichen versehen. Tatsächlich fehlt ihnen jedoch ein entscheidender Faktor – echte Zufälligkeit.

Warum KI-Passwörter unsicher sind

Sprachmodelle arbeiten nicht mit Zufall, sondern mit Wahrscheinlichkeiten. Sie erzeugen Zeichenfolgen, die „typisch“ oder plausibel erscheinen. Dadurch entstehen wiederkehrende Muster, die von Angreifenden leichter vorhergesehen werden können.

Untersuchungen zeigen:

• Wiederholungen identischer Passwörter treten auf
• Bestimmte Zeichen und Strukturen werden bevorzugt
• Die tatsächliche Sicherheit ist deutlich geringer als angenommen

Unterschätztes Risiko im Alltag

Besonders kritisch ist der Einsatz in der Softwareentwicklung.
KI-gestützte Tools erzeugen teilweise automatisch Zugangsdaten und integrieren diese direkt in Programme. Dadurch können unsichere Passwörter unbemerkt in Systeme gelangen und dort ein erhebliches Sicherheitsrisiko darstellen.

Neue Angriffsmöglichkeiten

Durch die Vorhersagbarkeit entstehen neue Angriffswege:
Angreifende können gezielt typische KI-Muster nutzen, anstatt alle möglichen Kombinationen zu testen. Dadurch lassen sich vermeintlich starke Passwörter deutlich schneller knacken.

Fazit

KI kann überzeugende Ergebnisse liefern – aber nicht automatisch sichere. Gerade bei sensiblen Themen wie Passwörtern ist nicht der Eindruck entscheidend, sondern die tatsächliche Sicherheit.