Passwortdiebstahl stellt weiterhin Risiko dar
Trotz verbesserter Passwortrichtlinien stellen viele Passwörter in der Unternehmensumgebung weiterhin ein Risiko dar. Im "2025 Breached Password Report" analysiert Specops Software über eine Milliarde Passwörter, die Infostealer während einem Jahr gestohlen haben.
Passwortsicherheit ist nach wie vor ein grosses Thema. Der schwedische Anbieter für Passwort- und Authentifizierungslösungen Specops Software hat über eine Milliarde Passwörter analysiert, die innerhalb eines Jahres durch Malware gestohlen wurden. Von diesen erfüllen bereits 230 Millionen bewährte Komplexitätsanforderungen; die übrigen sind jedoch weiterhin gefährlich für Unternehmensnetzwerke, wie aus dem "2025 Breached Password Report" hervorgeht. User würden nach wie vor oft noch schwache oder leicht erratbare Passwörter nutzen - darunter "12345", "password" oder "admin". Die meisten dieser Passwörter wurden laut Bericht durch Malware-Typen wie Redline, Vidar und Raccoon Stealer gestohlen, die Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen extrahieren.
Viele kompromittierte Passwörter stammen dem Bericht zufolge aus Active-Directory-Umgebungen. Diese würden ein grosses Risiko darstellen, sofern Unternehmen keine zusätzlichen Sicherheitsmassnahmen wie Multi-Faktor-Authentifizierung implementieren. Des Weiteren zeigt die Analyse, dass die häufigste Passwortlänge acht Zeichen betrage. Diese Länge entspreche zwar oft den Mindestanforderungen, sei aber nicht ausreichend, um moderne Angriffe abzuwehren. Auch komplexere Passwörter wie beispielsweise "Pass@123" oder "P@ssw0rd" folgen laut Specops Software oft vorhersehbaren Mustern, was sie für Angreifer leichter erratbar macht. Der Bericht macht demnach deutlich: Bei Passwörtern einzig auf Komplexität zu setzen reicht nicht aus. Längere, einzigartigere Passwörter sowie zusätzliche Sicherheitsmechanismen seien notwendig, um echten Schutz zu gewährleisten.
Wollen Sie mehr darüber erfahren, wie IT-Sicherheitsverantwortliche ihre Unternehmen durch sichere Authentifizierung und benutzerfreundliche Passwortrichtlinien besser schützen können? Am 30. Januar laden Netzmedien und Specops Software zum Webinar. Melden Sie sich jetzt noch an, um mehr über das Thema zu erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Bundesrat prüft den Datenverkehr der Bundesverwaltung
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Meerschweinchen frisst verschiedene Snacks
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
