Specops Security Research warnt: Fortschritte bei GPU-Leistung schwächen mit bcrypt-geschützte Passwörter

Passwörter gelten oft als letzte Verteidigungslinie gegen unbefugten Zugriff. Viele Organisationen vertrauen seit Jahren auf den Hashing-Algorithmus bcrypt, um Zugangsdaten wirksam zu schützen. Doch aktuelle Analysen zeigen: Mit der neuesten GPU-Generation wird das erraten komplexer Passwörter deutlich schneller und kostengünstiger. Dieses Risiko zwingt IT-Sicherheitsverantwortliche, ihre Strategien zu überdenken und zusätzliche Schutzmaßnahmen in Betracht zu ziehen.

Moderne Hardware beschleunigt Passwortbasierte Angriffe

Das Specops Security Research Team hat untersucht, wie moderne High-End-Grafikkarten – etwa die aktuellen RTX-Modelle – die Zeit zum Erraten von bcrypt-Hashes drastisch verkürzen können. Die Ergebnisse zeigen: Selbst moderne Passwort-Hashing-Verfahren geraten durch den rasanten Hardware-Fortschritt zunehmend unter Druck.

Wesentliche Erkenntnisse der Studie:
-Beschleunigtes Cracking: Neue GPUs liefern bis zu 65 % mehr Geschwindigkeit beim Ausprobieren von, mit bcrypt gehashten Passwörtern, im Vergleich zu Vorgängergenerationen.
-Gefährlich kurze Passwörter: Kurze und häufig genutzte Kennwörter sind besonders leicht angreifbar.

Warum Handlungsbedarf besteht

Mit der zunehmenden Verfügbarkeit von High-Performance-GPUs – Hardware und Cloud-Angebote – sinken die technischen Einstiegshürden für Angreifer drastisch. Was früher eher spezialisierten Gruppen möglich war, kann heute mit vergleichsweise geringem Budget umgesetzt werden. Unternehmen sollten daher ihre Passwortrichtlinien überprüfen und rechtzeitig anpassen, um Sicherheitslücken zu vermeiden.

Handlungsempfehlungen für mehr Passwortsicherheit

Um den neuen Angriffsmöglichkeiten wirksam zu begegnen, empfiehlt das Specops Security Research Team:
-Passwortlänge erhöhen: Mindestlänge auf 18 Zeichen setzen;
-Komplexität steigern: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen kombinieren;
-Sperrlisten nutzen: bereits kompromittierte und schwache Passwörter blockieren;
-zusätzliche Schutzebenen einführen: etwa durch „Breached Password Protection“ oder MFA.

Mehr Einblicke in die Studie erhalten Sie hier: https://specopssoft.com/de/blog/cracking-von-bcrypt-dank-neuer-hardware/.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien. Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Recent Posts

10 Jahre Yasmin Mohr Osteopathie Bensheim

Yasmin-Mohr-OsteopathWas während der Physiotherapie-Ausbildung im Jahr 2002 als Begeisterung für die Osteopathie begann, entwickelte sich…

16 Stunden ago

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Europäischer VC investierte bereits 2024 – nur fünf Monate nach Gründung des KI-Start-ups. Adaptive ML…

1 Tag ago

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

180 / 250 Hz OC mit 90 W USB-C und KVM-Switch Amsterdam, 17. Juli 2026…

1 Tag ago

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Warum Unternehmen künftig mehr in menschliche Reife investieren müssen – Platin-Auszeichnung für Ines Rauscher im…

1 Tag ago

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Von spannenden Veranstaltungen bis hin zu kühlenden Orten zum Entspannen Biergarten am Wasserturm (Bildquelle: @…

1 Tag ago

Buch Mitarbeiterbindung: Jetzt im Handel!

Der Nutzen von Mitarbeiterbindung für Retention Management, Arbeitgeberattraktivität, Performance Improvement Fachkräftemangel? Personalmangel? Hier sind die…

1 Tag ago