Specops Software, ein renommierter Anbieter für Passwort- und Authentifizierungslösungen, hat seinen 2025 Breached Password Report veröffentlicht. Dieser analysiert über eine Milliarde Passwörter, die innerhalb eines Jahres durch Malware gestohlen wurden. Die Ergebnisse zeigen alarmierende Muster bei Passwörtern und verdeutlichen Risken bei der Passwortsicherheit für Unternehmen weltweit.
Im Berichtszeitraum wurden über eine Milliarde gestohlene Passwörter untersucht. Trotz der Fortschritte bei Passwortrichtlinien erfüllen 230 Millionen dieser Passwörter bereits gängige Komplexitätsanforderungen – und sind dennoch eine Gefahr für das Unternehmensnetzwerk. Besonders problematisch: Oft werden schwache oder leicht erratbare Basisbegriffe oder Passwörter wie „123456“, „password“ oder „admin“ verwendet.
„Unsere Analyse zeigt deutlich, dass gestohlene Anmeldeinformationen eines der größten Sicherheitsrisiken darstellen – sowohl für Einzelpersonen als auch für Organisationen“, sagt Darren James, Senior Product Manager bei Specops Software. „Insbesondere die Wiederverwendung von Passwörtern erhöht die Gefahr für Organisationen, da sie Angreifern eine einfache Möglichkeit bieten, unentdeckt Zugang zu Unternehmensnetzwerken zu erhalten.“
Malware als zentrale Bedrohung
Laut dem Bericht wurden die meisten Passwörter durch die Malware-Typen Redline, Vidar und Raccoon-Stealer gestohlen. Diese Infostealer extrahieren Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen. Ein weiterer kritischer Befund: Viele kompromittierte Passwörter stammen aus Active-Directory-Umgebungen, was ein erhebliches Risiko für Unternehmen darstellt, die keine zusätzlichen Schutzmaßnahmen wie Multi-Faktor-Authentifizierung implementieren.
Schwächen in gängigen Passwortmustern
Die Analyse zeigt, dass die häufigste Passwortlänge bei acht Zeichen liegt. Dies entspricht den Mindestanforderungen vieler Organisationen, reicht jedoch nicht aus, um moderne Angriffe abzuwehren. Die beliebtesten „komplexen“ Passwörter wie „Pass@123“ und „P@ssw0rd“ folgen oft vorhersagbaren Mustern, wie Großbuchstaben am Anfang oder Zahlen am Ende, wodurch sie für Angreifer leichter zu erraten sind. Solche Passwörter sind ein Paradebeispiel dafür, dass reine Kompexitätsanforderungen allein nicht ausreichen, um wirkliche Sicherheit zu gewährleisten. Stattdessen müssen längere, einzigartigere Passwörter in Kombination mit zusätzlichen Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung genutzt werden.
„Die Bedrohung durch gestohlene Passwörter wird nicht verschwinden“, sagt Darren James. „Unternehmen müssen proaktiv handeln sowie benutzerfreundliche und starke Passwortrichtlinien einführen, um ihre Netzwerke vor den zunehmenden Angriffen zu schützen.“
Info: Weitere Informationen und detaillierte Ergebnisse der Analyse finden sich im vollständigen Bericht von Specops Software: https://specopssoft.com/de/our-resources/haeufigste-passwoerter-report/.
#Specops
