Messi schlägt Ronaldo in den „2026 World Cup Password Breach Data Rankings”
Table of Contents
Die FIFA-Weltmeisterschaft 2026 steht nur noch wenige Wochen bevor und wird den Sommer über weltweit auf den Bildschirmen zu sehen sein. Für eine Nation geht es um den ultimativen Titel. Für Fußballlegenden wie Lionel Messi und Cristiano Ronaldo könnte dieses Turnier das letzte Kapitel einer der bekanntesten Rivalitäten im Sport sein.
Bei Specops, haben wir diese Rivalität aus einem anderen Blickwinkel betrachtet. Nicht im Hinblick auf Tore oder Titel, sondern darauf, wie häufig ihre Namen in kompromittierten Passwörtern auftauchen.
Auf Basis von mehr als 6,4 Milliarden geleakten Passwörtern zeigt sich ein klarer Gewinner. Messi taucht dabei über 1,2 Millionen Mal auf, Ronaldo rund 923.000 Mal. Das entspricht einem Unterschied von etwa 26 Prozent.
In diesem Zusammenhang hat unser Forschungsteam untersucht, welchen Einfluss Fußball auf die Wahl von Passwörtern hat. Dazu haben wir Daten aus aktuellen Alien Txtbase Infostealer-Dumps analysiert, um die in real kompromittierten Passwörtern am häufigsten vorkommenden Fußballbegriffe zu ermitteln.
In einer früheren World-Cup-Analyse hatten wir bereits Fußballlegenden, Länder im Qualifying und spielbezogene Begriffe in geleakten Passwortlisten untersucht. Die aktuelle Studie greift diese Analyse erneut auf und ergänzt sie um neue Daten, um Veränderungen sichtbar zu machen.
Die Veröffentlichung fällt außerdem mit der Aufnahme von 300 Millionen neu kompromittierten Passwörtern in den „ Specops Breached Password Protection Service” zusammen. Diese stammen aus unseren Honeypot-Netzwerken sowie aus verschiedenen Threat-Intelligence-Feeds.
Die Spieler in der „Startelf“… in geleakten Passwörtern
2026 Player Rankings – Breached Password Data Edition
| Player name | Occurrences |
|---|---|
| Messi | 1,221,563 |
| Vinicius | 1,198,898 |
| Salah | 1,123,062 |
| Saka | 1,019,325 |
| Kane | 987,335 |
| Ronaldo | 923,582 |
| Fernandes | 804,159 |
| Gavi | 683,831 |
| Isak | 682,702 |
| Pedri | 394,639 |
Die „Startelf“ von Platz eins Messi bis Platz sechs Ronaldo zeigt einen klaren Generationswechsel. Fünf der zehn besten Spieler, darunter Vinicius, Saka, Gavi, Isak und Pedri, sind junge Talente der letzten Jahre. Salah und Kane stehen für die etablierten Stars.
Diese Mischung zeigt, dass die Wahl von Passwörtern nicht nur von alten Gewohnheiten geprägt ist. Viele Nutzer wählen ihre Passwörter nämlich rund um die Spieler, die sie aktuell verfolgen.
Weit verbreitete Clubs in den Daten des Infostealers
The 2026 Breached Password League Table
| Team | Occurrences |
|---|---|
| Roma | 5,340,687 |
| Porto | 517,505 |
| Barcelona | 474,842 |
| Lyon | 427,824 |
| Valencia | 427,480 |
| Napoli | 363,189 |
| Chelsea | 362,311 |
| Everton | 351,011 |
| PSG | 331,641 |
| Arsenal | 311,740 |
Mit 5,3 Millionen Vorkommen steht AS Roma klar an der Spitze. Dieser Wert ist jedoch höchstwahrscheinlich eher auf die Stadt Rom als auf den Fußballclub selbst zurückzuführen.
Eine besondere Erwähnung geht an den FC Liverpool. Der Verein wurde von Everton mit mehr als 90.000 weniger Vorkommen knapp geschlagen. Damit geht das seltene Derby an die blaue Seite der Stadt.
Warum Menschen Fußball-Passwörter verwenden
Menschen müssen heute immer mehr Passwörter verwalten. Daher versuchen viele, diese möglichst einfach zu merken.
Das führt dazu, dass häufig bekannte und leicht abrufbare Themen genutzt werden. Fußball ist dafür ideal. Lieblingsspieler, langjährige Vereine oder große Siege bleiben gut im Gedächtnis.
Genau diese Eigenschaft macht solche Passwörter aber auch gefährlich.
Die folgenden Beispiele stammen aus echten kompromittierten Fußball-Passwörtern aus dem Alien Txtbase Dump:
- Cristianoronaldo7@@
- Cr7ronaldo@?
- zidaneisbetterthanmbappe1234
- lionelmessithebest10
- lionelmessithegoat10
- mrs_kylianmbappe
- kylianmbappeg04t
Ein Passwort wie Cr7ronaldo@? wirkt für einen Ronaldo-Fan zunächst sicher. Es erfüllt typische Passwortregeln und ist leicht zu merken. Sobald ein Angreifer jedoch den Kontext kennt, wird es jedoch sehr vorhersehbar – selbst wenn das Passwort noch nicht geleakt wurde.
Angreifer geben Passwörter nicht manuell ein. Sie nutzen Tools wie Hashcat oder John the Ripper. Dabei arbeiten sie mit Wortlisten und Regeln. Dazu gehört beispielsweise das Anhängen von Jahreszahlen, das Ersetzen von Buchstaben wie „o“ durch „0“ oder das Hinzufügen von Symbolen wie „!“ oder „@“.
Sobald ein Begriff in einer Wortliste landet, entstehen automatisch viele Varianten. Ein Passwort wie „Messi2022!“ ist somit kein Einzelfall, sondern Teil eines systematisch erzeugten Musters.
Geleakte Daten verstärken diesen Effekt zusätzlich. Jedes Auftauchen von „Cr7ronaldo“ oder Varianten davon erhöht die Priorität bei zukünftigen Angriffen. Da viele Nutzer ihre Passwörter wiederverwenden oder nur leicht verändern, kann ein einmal kompromittiertes Fußball-Passwort schnell zu einem Einstiegspunkt in anderen Systemen werden.
Schutz vor Passwortangriffen
Je mehr Kontext ein Angreifer hat, desto effektiver werden Password-Spraying und Cracking-Angriffe. Unternehmen sollten deshalb mehrere Maßnahmen in Betracht ziehen:
- Mindestlänge von 15 Zeichen durchsetzen oder Passphrasen erlauben
- Nutzung verschiedener Zeichentypen erzwingen wie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen
- Eigene Wörterbücher einsetzen, die häufige Begriffe blockieren
- Nutzung von Datenbanken mit geleakten Passwörtern, um diese zu verhindern
Schwache und kompromittierte Passwörter im Netzwerk erkennen
Das aktuelle Update des Breached Password Protection Services ergänzt über 4,6 Millionen neu kompromittierte Passwörter für das Express-Dataset, das im Specops Password Auditor verwendet wird.
Mithilfe eines schreibgeschützten Scans von Active Directory zeigt der Specops Password Auditor, wie viele Nutzer kompromittierte oder wiederverwendete Passwörter verwenden. Zusätzlich erhalten Sie einen leicht verständlichen Bericht, der Risiken wie schwache Richtlinien, geleakte Zugangsdaten und inaktive oder veraltete Konten hervorhebt.
Von der Momentaufnahme zum kontinuierlichen Schutz
Specops Password Auditor liefert eine Momentaufnahme des aktuellen Risikos. Identitätssicherheit ist jedoch kein statischer Zustand. Angreifer entwickeln ihre Techniken kontinuierlich weiter, und ständig werden neue Passwörter in kompromittierte Datenbanken aufgenommen.
Mit Specops Password Policy und der Funktion Breached Password Protection können Unternehmen ihr Active Directory gegen mehr als 6,1 Milliarden bekannte kompromittierte Passwörter absichern. Das Forschungsteam aktualisiert die Datenbasis kontinuierlich auf Grundlage realer Angriffs- und Leak-Informationen.
Die Lösung scannt das Active Directory fortlaufend und erkennt kompromittierte Passwörter sofort. Zusätzlich können Nutzer über individuelle Nachrichten informiert werden. Das reduziert Reibungsverluste, verbessert die Passwort-Hygiene und entlastet den Helpdesk.
Wenn Sie sehen möchten, wie das in Ihrer Umgebung funktioniert, kontaktieren Sie uns gerne oder buchen Sie eine Demo.
Zuletzt aktualisiert am 19/05/2026