Das Kompromittieren von Anmeldedaten ist das Ziel vieler moderner Cyberangriffe. Laut dem Verizon Data Breach Investigations Report 2025 waren 88 % der Angriffe auf Webanwendungen im vergangenen Jahr auf die Verwendung gestohlener Anmeldedaten zurückzuführen, was zeigt, wie anfällig passwortbasierte... Mehr lesen
Cyberangriffe
Kategorien
Credential-basierte Angriffe: Haupttypen, Funktionsweise und Abwehrstrategien
Credential-basierte Angriffe stellen nach wie vor eine erhebliche Bedrohung für Unternehmen jeder Größe dar. Laut dem Verizon Data Breach Investigations Report (DBIR) sind verlorene oder gestohlene Anmeldedaten der häufigste Weg für Cyberkriminelle, sichInitialzugang zu Systemen zu verschaffen. Google Cloud... Mehr lesen
KI-Wettrüsten: Wie KI von Cyber-Angreifern (und Verteidigern) eingesetzt wird
Es überrascht nicht, dass das explosive Wachstum der KI in den letzten fünf Jahren auch den Bedarf an Raffinesse und Vorbereitung gegenüber Sicherheitsbedrohungen erheblich gesteigert hat. Während künstliche Intelligenz neue Herausforderungen mit sich bringt, erweitern maschinelles Lernen und neuronale... Mehr lesen
HIBP fügt 284 Millionen durch Malware gestohlene Konten hinzu: Erkenntnisse zu Telegram & Infostealern
Gestohlene Anmeldeinformationen sind auf Untergrund-Marktplätzen sehr gefragt. Eine Datenbank mit gestohlenen Anmeldeinformationen ist wie eine riesige Kiste mit Schlüsseln für einen Hacker. Mit der richtigen Software können sie diese Schlüssel schnell gegen Benutzerkonten ausprobieren, in der Hoffnung, dass einer... Mehr lesen
Botnet zielt mit Password-Spraying-Angriff auf Microsoft-Konten ab
Ein riesiges Botnet (Netzwerk privater Computer, die mit Malware infiziert sind) mit 130.000 Geräten hat es auf Microsoft 365-Dienstkonten auf der ganzen Welt abgesehen. Das Botnet, das zuerst von SecurityScorecard entdeckt wurde, scheint in einen massiven Password-Spraying-Angriff verwickelt zu... Mehr lesen
ALIEN TXTBASE Data-Dump-Analyse: gefährlich oder wertlos?
Specops-Forscher haben sich eingehend mit dem ALIEN TXTBASE-Data-Dump beschäftigt, der kürzlich von Troy Hunt in das HaveIBeenPwned (HIBP)-Dataset integriert wurde. Nach einer Analyse der über 200 Millionen Passwörter in diesem Dataset schätzen wir, dass etwa 20 Millionen für die... Mehr lesen
[Neue Analyse] Wie aufwändig ist es, einen SHA-256-Hash zu erraten?
Wie aufwändig ist es ein mit SHA-256 gehashtes Passwort zu erraten? Wir haben es getestet und zeigen, ob so geschützte Passwörter sicher sind. Mehr lesen
Manueller Reset von 30.000 Passwörtern nach Cyberangriff – Was wäre eine Alternative?
Was steckt hinter dem Cyberangriff auf Transport for London und welche Alternative hätten Unternehmen zum sicheren Reset von über 30.000 Passwörtern? Mehr dazu im Blog. Mehr lesen
[Neue Analyse] Sind die Passwörter für Ihre VPNs sicher?
Wir haben 2 Millionen gestohlene Passwörter für VPN-Dienste analysiert. Welcher VPN-Anbieter führt die Liste an und was bedeutet das für Unternehmen? Erfahren Sie mehr Mehr lesen
Rockyou2024-Passwortliste: Grund zur Sorge oder viel heiße Luft?
Mit der Behauptung über 9,9 Milliarden kompromittierte Passwörter zu enthalten macht die Datensammlung "Rockyou2024" aktuell Schlagzeilen - doch was steckt wirklich dahinter? Unsere Experten haben sich die Daten einmal genauer angeschaut und analysiert, wie gefährlich die Daten für Organisationen... Mehr lesen