Neuigkeiten Timeline

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

IT, NewMedia, Software
Juli 17, 2026

Neue Social Media API vereinfacht Multi-Network Publishing über einheitliche Schnittstelle

Neue Analyse von Specops Software deckt erneut Schwächen bei Passwörtern auf

Über eine Milliarde Passwörter durch Malware gestohlen

Neue Analyse von Specops Software deckt erneut Schwächen bei Passwörtern auf

Darren James, Senior Product Manager bei Specops Software

Berlin, 28. Januar 2025 – Specops Software, ein renommierter Anbieter für Passwort- und Authentifizierungslösungen, hat seinen 2025 Breached Password Report veröffentlicht. Dieser analysiert über eine Milliarde Passwörter, die innerhalb eines Jahres durch Malware gestohlen wurden. Die Ergebnisse zeigen alarmierende Muster bei Passwörtern und verdeutlichen Risken bei der Passwortsicherheit für Unternehmen weltweit.

Im Berichtszeitraum wurden über eine Milliarde gestohlene Passwörter untersucht. Trotz der Fortschritte bei Passwortrichtlinien erfüllen 230 Millionen dieser Passwörter bereits gängige Komplexitätsanforderungen – und sind dennoch eine Gefahr für das Unternehmensnetzwerk. Besonders problematisch: Oft werden schwache oder leicht erratbare Basisbegriffe oder Passwörter wie „123456“, „password“ oder „admin“ verwendet.

„Unsere Analyse zeigt deutlich, dass gestohlene Anmeldeinformationen eines der größten Sicherheitsrisiken darstellen – sowohl für Einzelpersonen als auch für Organisationen“, sagt Darren James, Senior Product Manager bei Specops Software. „Insbesondere die Wiederverwendung von Passwörtern erhöht die Gefahr für Organisationen, da sie Angreifern eine einfache Möglichkeit bieten, unentdeckt Zugang zu Unternehmensnetzwerken zu erhalten.“

Malware als zentrale Bedrohung

Laut dem Bericht wurden die meisten Passwörter durch die Malware-Typen Redline, Vidar und Raccoon Stealer gestohlen. Diese Infostealer extrahieren Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen. Ein weiterer kritischer Befund: Viele kompromittierte Passwörter stammen aus Active-Directory-Umgebungen, was ein erhebliches Risiko für Unternehmen darstellt, die keine zusätzlichen Schutzmaßnahmen wie Multi-Faktor-Authentifizierung implementieren.

Schwächen in gängigen Passwortmustern

Die Analyse zeigt, dass die häufigste Passwortlänge bei acht Zeichen liegt. Dies entspricht den Mindestanforderungen vieler Organisationen, reicht jedoch nicht aus, um moderne Angriffe abzuwehren. Die beliebtesten „komplexen“ Passwörter wie „Pass@123“ und „P@ssw0rd“ folgen oft vorhersagbaren Mustern, wie Großbuchstaben am Anfang oder Zahlen am Ende, wodurch sie für Angreifer leichter zu erraten sind. Solche Passwörter sind ein Paradebeispiel dafür, dass reine Kompexitätsanforderungen allein nicht ausreichen, um wirkliche Sicherheit zu gewährleisten. Stattdessen müssen längere, einzigartigere Passwörter in Kombination mit zusätzlichen Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung genutzt werden.

„Die Bedrohung durch gestohlene Passwörter wird nicht verschwinden“, sagt Darren James. „Unternehmen müssen proaktiv handeln sowie benutzerfreundliche und starke Passwortrichtlinien einführen, um ihre Netzwerke vor den zunehmenden Angriffen zu schützen.“
Weitere Informationen und detaillierte Ergebnisse der Analyse finden Sie im vollständigen Bericht: https://specopssoft.com/de/our-resources/haeufigste-passwoerter-report/.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0
www.sprengel-pr.com

(Visited 22 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert