Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
[Neue Analyse] Erfahren Sie, was mehr als 1 Milliarde gestohlener Zugangsdaten für Ihre Cybersecurity-To-do-Liste für 2025 bedeuten
Das Analystenteam von Specops hat den 2025 Breached Password Report veröffentlicht, der eine Analyse von über 1 Milliarde mit Malware gestohlener Passwörter enthält. Die Veröffentlichung des Berichts fällt zeitlich mit der jüngsten Ergänzung von über 210 Millionen kompromittierter Passwörter zum Specops Breached Password Protection Service zusammen.
Darren James, Senior Product Manager bei Specops Software, kommentierte die Ergebnisse wie folgt: „Die Menge an Passwörtern, die durch Malware gestohlen werden, sollte für Unternehmen ein Grund zur Sorge sein. Selbst wenn die Passwortrichtlinien Ihres Unternehmens streng sind und den Compliance-Standards entsprechen, schützt dies nicht vor dem Diebstahl von Passwörtern durch Malware. Tatsächlich sehen wir in diesem Datensatz viele gestohlene Kennwörter, die die Anforderungen an Länge und Komplexität gängiger Cybersicherheitsstandards übertreffen.
„Wir wissen auch, dass die Wiederverwendung von Passwörtern weiterhin sehr verbreitet ist. Daher ist es durchaus denkbar, dass Nutzer ihre beruflichen Passwörter auf privaten Geräten, Anwendungen und Websites mit schwachen Sicherheitsvorkehrungen, die anfälliger für Malware sind, wiederverwenden. Es ist bleibt also weiterhin wichtig, dass Unternehmen eine Möglichkeit haben, Ihr Active Directory auf bereits kompromittierte Passwörter zu überprüfen, die Hacker ansonsten als relativ einfachen Einstiegspunkt nutzen könnten.“
Der 2025 Breached Password Report von Specops
Im Laufe des letzten Jahres hat unser Threat Intelligence Team akribisch Daten über ein kritisches und wachsendes Cybersecurity-Problem gesammelt und analysiert: den Diebstahl von Anmeldedaten durch Malware. Dieser Bericht bietet eine einzigartige Analyse von mehr als einer Milliarde durch Malware gestohlener Zugangsdaten und hilft Unternehmen dabei, ein besseres Verständnis für die von Nutzern gewählten (und wiederverwendeten) Passwörter, die Art und Weise, wie diese Angriffe durchgeführt werden, und die Maßnahmen, die zur Risikominderung ergriffen werden können, zu gewinnen.
Durch die Untersuchung realer Passwörter und die Analyse der von Angreifern verwendeten Techniken hoffen wir, Ihnen praxisnahe Erkenntnisse und umsetzbare Empfehlungen zur Verbesserung Ihrer Sicherheitsmaßnahmen und zum Schutz vor gestohlenen Zugangsdaten zu geben. So haben wir beispielsweise herausgefunden, dass 230 Millionen gestohlene Passwörter die Komplexitätsanforderungen erfüllen, die in vielen Unternehmen Standard sind (mehr als acht Zeichen, ein Großbuchstabe, eine Zahl und ein Sonderzeichen). Dies zeigt, dass es nicht ausreicht, nur die Sicherheitsstandards für Passwörter zu erzwingen.
Im Bericht finden Sie noch weitere Erkenntnisse wie:
- Die fünf am häufigsten gestohlenen Passwörter im Jahr 2024
- Die häufigsten Basisbegriffe, die im letzten Jahr in gestohlenen Passwörtern gefunden wurden
- Top-Längen der gestohlenen Passwörter des letzten Jahres
- Beliebteste Malware zum Diebstahl von Anmeldeinformationen, die von Hackern im Jahr 2024 eingesetzt wird
Für ausführliche Informationen zu diesen Ergebnissen und mehr, laden Sie Ihr Exemplar des Berichts hier herunter.
Methodik des Berichts
Die Daten in diesem Bericht stammen von KrakenLabs, dem Threat Intelligence-Team von Outpost24 (der Muttergesellschaft von Specops Software). Insgesamt wurden für diesen Bericht 1.089.342.532 gestohlene Passwörter, die über einen Zeitraum von 12 Monaten erfasst wurden, analysiert. Die Daten entsprechen dem Stand von Dezember 2024, wir gehen jedoch davon aus, dass die allgemeinen Trends und Muster bis 2025 gleich bleiben werden. Der Bericht verweist auch auf andere individuelle Forschungsarbeiten, die von den KrakenLabs-Teams im Jahr 2024 durchgeführt wurden.
Finden Sie noch heute kompromittierte Passwörter in Ihrem Netzwerk
Das diesmonatige Update unseres Breached Password Protection Services ergänzt über 5 Millionen kompromittierte Passwörter zur Specops Passwort-Auditor Liste. Sie können herausfinden, wie viele Ihrer Passwörter entweder kompromittiert oder identisch sind, indem Sie einen Read-Only-Scan Ihres Active Directory mit Specops Password Auditor durchführen. Sie erhalten einen kostenlosen, anpassbaren Bericht über passwortrelevante Schwachstellen, einschließlich schwacher Passwortrichtlinien, kompromittierter Passwörter und verwaister/veralteter/inaktiver Konten. Laden Sie Ihr kostenloses Auditing-Tool hier herunter.
Kontinuierlicher, automatisierter Schutz vor kompromittierten Passwörtern
Specops Password Auditor bietet einen guten Ausgangspunkt für die Bewertung Ihrer aktuellen Passwort-Risiken, aber es ist nur eine Momentaufnahme. Mit Specops Password Policy und Breached Password Protection können sich Unternehmen dauerhaft gegen mehr als 3 Milliarden kompromittierter Passwörter (4 Milliarden insgesamt) schützen. Dazu gehören auch kompromittierte Passwörter, die durch Malware gestohlen wurden.
Die Datenerfassungssysteme unseres Forschungsteams zur Überwachung von Angriffen aktualisieren den Dienst täglich und stellen sicher, dass Netzwerke vor realen Passwortangriffen geschützt sind, die in diesem Moment stattfinden. Breached Password Protection durchsucht Ihr Active Directory kontinuierlich nach kompromittierten Passwörtern und ermöglicht es Ihnen, betroffene Nutzer mit anpassbaren Benachrichtigungen zu informieren, um Anrufe beim Service Desk zu vermeiden.
Möchten Sie wissen, wie dies in Ihrem Unternehmen funktionieren könnte? Haben Sie Fragen dazu, wie Sie dies für Ihre Bedürfnisse anpassen können? Kontaktieren Sie uns oder testen Sie die Lösung mit einer kostenlosen Testversion.
(Zuletzt aktualisiert am 21/01/2025)