Neue Analyse von Specops Software deckt erneut Schwächen bei Passwörtern auf

Über eine Milliarde Passwörter durch Malware gestohlen

Darren James, Senior Product Manager bei Specops Software

Berlin, 28. Januar 2025 – Specops Software, ein renommierter Anbieter für Passwort- und Authentifizierungslösungen, hat seinen 2025 Breached Password Report veröffentlicht. Dieser analysiert über eine Milliarde Passwörter, die innerhalb eines Jahres durch Malware gestohlen wurden. Die Ergebnisse zeigen alarmierende Muster bei Passwörtern und verdeutlichen Risken bei der Passwortsicherheit für Unternehmen weltweit.

Im Berichtszeitraum wurden über eine Milliarde gestohlene Passwörter untersucht. Trotz der Fortschritte bei Passwortrichtlinien erfüllen 230 Millionen dieser Passwörter bereits gängige Komplexitätsanforderungen – und sind dennoch eine Gefahr für das Unternehmensnetzwerk. Besonders problematisch: Oft werden schwache oder leicht erratbare Basisbegriffe oder Passwörter wie „123456“, „password“ oder „admin“ verwendet.

„Unsere Analyse zeigt deutlich, dass gestohlene Anmeldeinformationen eines der größten Sicherheitsrisiken darstellen – sowohl für Einzelpersonen als auch für Organisationen“, sagt Darren James, Senior Product Manager bei Specops Software. „Insbesondere die Wiederverwendung von Passwörtern erhöht die Gefahr für Organisationen, da sie Angreifern eine einfache Möglichkeit bieten, unentdeckt Zugang zu Unternehmensnetzwerken zu erhalten.“

Malware als zentrale Bedrohung

Laut dem Bericht wurden die meisten Passwörter durch die Malware-Typen Redline, Vidar und Raccoon Stealer gestohlen. Diese Infostealer extrahieren Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen. Ein weiterer kritischer Befund: Viele kompromittierte Passwörter stammen aus Active-Directory-Umgebungen, was ein erhebliches Risiko für Unternehmen darstellt, die keine zusätzlichen Schutzmaßnahmen wie Multi-Faktor-Authentifizierung implementieren.

Schwächen in gängigen Passwortmustern

Die Analyse zeigt, dass die häufigste Passwortlänge bei acht Zeichen liegt. Dies entspricht den Mindestanforderungen vieler Organisationen, reicht jedoch nicht aus, um moderne Angriffe abzuwehren. Die beliebtesten „komplexen“ Passwörter wie „Pass@123“ und „P@ssw0rd“ folgen oft vorhersagbaren Mustern, wie Großbuchstaben am Anfang oder Zahlen am Ende, wodurch sie für Angreifer leichter zu erraten sind. Solche Passwörter sind ein Paradebeispiel dafür, dass reine Kompexitätsanforderungen allein nicht ausreichen, um wirkliche Sicherheit zu gewährleisten. Stattdessen müssen längere, einzigartigere Passwörter in Kombination mit zusätzlichen Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung genutzt werden.

„Die Bedrohung durch gestohlene Passwörter wird nicht verschwinden“, sagt Darren James. „Unternehmen müssen proaktiv handeln sowie benutzerfreundliche und starke Passwortrichtlinien einführen, um ihre Netzwerke vor den zunehmenden Angriffen zu schützen.“
Weitere Informationen und detaillierte Ergebnisse der Analyse finden Sie im vollständigen Bericht: https://specopssoft.com/de/our-resources/haeufigste-passwoerter-report/.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0
www.sprengel-pr.com