Passwortdiebstahl stellt weiterhin Risiko dar
Trotz verbesserter Passwortrichtlinien stellen viele Passwörter in der Unternehmensumgebung weiterhin ein Risiko dar. Im "2025 Breached Password Report" analysiert Specops Software über eine Milliarde Passwörter, die Infostealer während einem Jahr gestohlen haben.
Passwortsicherheit ist nach wie vor ein grosses Thema. Der schwedische Anbieter für Passwort- und Authentifizierungslösungen Specops Software hat über eine Milliarde Passwörter analysiert, die innerhalb eines Jahres durch Malware gestohlen wurden. Von diesen erfüllen bereits 230 Millionen bewährte Komplexitätsanforderungen; die übrigen sind jedoch weiterhin gefährlich für Unternehmensnetzwerke, wie aus dem "2025 Breached Password Report" hervorgeht. User würden nach wie vor oft noch schwache oder leicht erratbare Passwörter nutzen - darunter "12345", "password" oder "admin". Die meisten dieser Passwörter wurden laut Bericht durch Malware-Typen wie Redline, Vidar und Raccoon Stealer gestohlen, die Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen extrahieren.
Viele kompromittierte Passwörter stammen dem Bericht zufolge aus Active-Directory-Umgebungen. Diese würden ein grosses Risiko darstellen, sofern Unternehmen keine zusätzlichen Sicherheitsmassnahmen wie Multi-Faktor-Authentifizierung implementieren. Des Weiteren zeigt die Analyse, dass die häufigste Passwortlänge acht Zeichen betrage. Diese Länge entspreche zwar oft den Mindestanforderungen, sei aber nicht ausreichend, um moderne Angriffe abzuwehren. Auch komplexere Passwörter wie beispielsweise "Pass@123" oder "P@ssw0rd" folgen laut Specops Software oft vorhersehbaren Mustern, was sie für Angreifer leichter erratbar macht. Der Bericht macht demnach deutlich: Bei Passwörtern einzig auf Komplexität zu setzen reicht nicht aus. Längere, einzigartigere Passwörter sowie zusätzliche Sicherheitsmechanismen seien notwendig, um echten Schutz zu gewährleisten.
Wollen Sie mehr darüber erfahren, wie IT-Sicherheitsverantwortliche ihre Unternehmen durch sichere Authentifizierung und benutzerfreundliche Passwortrichtlinien besser schützen können? Am 30. Januar laden Netzmedien und Specops Software zum Webinar. Melden Sie sich jetzt noch an, um mehr über das Thema zu erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Möge der Saft wieder mit dir sein
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Cyberkriminelle geben sich als Logistikdienstleister aus
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
