Passwortdiebstahl stellt weiterhin Risiko dar
Trotz verbesserter Passwortrichtlinien stellen viele Passwörter in der Unternehmensumgebung weiterhin ein Risiko dar. Im "2025 Breached Password Report" analysiert Specops Software über eine Milliarde Passwörter, die Infostealer während einem Jahr gestohlen haben.
Passwortsicherheit ist nach wie vor ein grosses Thema. Der schwedische Anbieter für Passwort- und Authentifizierungslösungen Specops Software hat über eine Milliarde Passwörter analysiert, die innerhalb eines Jahres durch Malware gestohlen wurden. Von diesen erfüllen bereits 230 Millionen bewährte Komplexitätsanforderungen; die übrigen sind jedoch weiterhin gefährlich für Unternehmensnetzwerke, wie aus dem "2025 Breached Password Report" hervorgeht. User würden nach wie vor oft noch schwache oder leicht erratbare Passwörter nutzen - darunter "12345", "password" oder "admin". Die meisten dieser Passwörter wurden laut Bericht durch Malware-Typen wie Redline, Vidar und Raccoon Stealer gestohlen, die Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen extrahieren.
Viele kompromittierte Passwörter stammen dem Bericht zufolge aus Active-Directory-Umgebungen. Diese würden ein grosses Risiko darstellen, sofern Unternehmen keine zusätzlichen Sicherheitsmassnahmen wie Multi-Faktor-Authentifizierung implementieren. Des Weiteren zeigt die Analyse, dass die häufigste Passwortlänge acht Zeichen betrage. Diese Länge entspreche zwar oft den Mindestanforderungen, sei aber nicht ausreichend, um moderne Angriffe abzuwehren. Auch komplexere Passwörter wie beispielsweise "Pass@123" oder "P@ssw0rd" folgen laut Specops Software oft vorhersehbaren Mustern, was sie für Angreifer leichter erratbar macht. Der Bericht macht demnach deutlich: Bei Passwörtern einzig auf Komplexität zu setzen reicht nicht aus. Längere, einzigartigere Passwörter sowie zusätzliche Sicherheitsmechanismen seien notwendig, um echten Schutz zu gewährleisten.
Wollen Sie mehr darüber erfahren, wie IT-Sicherheitsverantwortliche ihre Unternehmen durch sichere Authentifizierung und benutzerfreundliche Passwortrichtlinien besser schützen können? Am 30. Januar laden Netzmedien und Specops Software zum Webinar. Melden Sie sich jetzt noch an, um mehr über das Thema zu erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Warum man besser nicht zum Klassentreffen geht
Jason feiert Lieblingstag
Malware zielt auf HR-Abteilungen und umgeht EDR-Lösungen
SAP schliesst kritische Sicherheitslücken
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
KI-Agent hackt KI-Plattform von McKinsey
38 Jahre Sicherheitsdenken
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
