[Neue Analyse] Was 6 Milliarden kompromittierte Passwörter für die Sicherheit Ihrer Organisation im Jahr 2026 bedeuten
Table of Contents
Das Specops-Forschungsteam hat den Breached Password Report 2026 veröffentlicht. Der Bericht enthält Analysen von über sechs Milliarden durch Malware gestohlenen Passwörtern. Gleichzeitig wurde die Datenbank des Specops Breached Password Protection-Dienstes um mehr als 1,3 Milliarden neue Passwörter erweitert, sodass der Gesamtbestand jetzt über 5,5 Milliarden kompromittierte Passwörter umfasst.
Dazu kommentierte Darren James, Senior Product Manager bei Specops:
„Trotz jahrelanger Sensibilisierungsschulungen und zunehmend komplexer Passwortrichtlinien stoßen Angreifer immer noch auf die gleichen schwachen und vorhersehbaren Zugangsdaten in Systemen. Das ist nicht nur ein Mengenproblem – es zeigt, dass statische Passwortkontrollen nicht widerspiegeln, wie Passwörter heute tatsächlich gestohlen, wiederverwendet und genutzt werden. Die Stärke eines Passworts hängt vor allem von seiner Länge ab, oft durch Passphrasen erreicht, und davon, dass kontinuierlich auf kompromittierte Passwörter geprüft wird, nicht nur von der Komplexität.
Die Daten zeigen, dass viele dieser Passwörter bereits die üblichen Anforderungen an Länge und Komplexität erfüllen. Sie werden nicht geknackt, sondern gesammelt, aggregiert und in großem Maßstab wiederverwendet. Ohne kontinuierliche Sichtbarkeit kompromittierter Passwörter innerhalb von Active Directory bleiben Organisationen blind gegenüber einem der zuverlässigsten und wiederholbaren Zugangspfade, den Angreifer heute nutzen.“
Wichtige Erkenntnisse aus dem Breached Password Report
Im vergangenen Jahr konzentrierte sich Specops auf einen der zuverlässigsten Zugangswege von Angreifern: den Diebstahl von Zugangsdaten über Malware. Durch die Analyse realer Passwortdaten aus aktiven Infostealer-Kampagnen zeigt der Bericht, warum traditionelle Passwort-Richtlinien allein nicht mehr ausreichen.
Diese Forschung hilft Organisationen zu verstehen, wie Angriffe auf Passwortbasis wirklich ablaufen, welche Zugangsdaten am häufigsten kompromittiert werden, wo Lücken in Active Directory bestehen und liefert praktische Empfehlungen, um Passwortsicherheit zu stärken und Risiken zu reduzieren.
Zentrale Ergebnisse:
- Die fünf am häufigsten gestohlenen Passwörter im Jahr 2025
- Beliebte Malware, die Hacker für den Diebstahl von Zugangsdaten einsetzen
- Die häufigsten Längen der gestohlenen Passwörter
- Häufig genutzte “Standardbegriffe” in kompromittierten Passwörtern
Für vollständige Details können Sie hier Ihr kostenloses Exemplar des Breached Password Report 2026 herunterladen.
Methodik des Berichts
Die Daten in diesem Bericht stammen von dem Threat-Intelligence-Team von Outpost24, dem Mutterunternehmen von Specops Software. Insgesamt wurden über sechs Milliarden gestohlene Passwörter zwischen Januar und Dezember 2025 erfasst und analysiert.
Hat Ihre Organisation kompromittierte Passwörter?
Specops Password Auditor ist ein kostenloses Tool, das in wenigen Minuten zeigt, wie es um die Passwortsicherheit in Ihrer Organisation steht. Der Scan Ihres Active Directory erfolgt schreibgeschützt und zeigt, wie viele Passwörter kompromittiert oder wiederverwendet werden. Außerdem liefert er einen Bericht über häufige Schwachstellen wie schwache Richtlinien, kompromittierte Zugangsdaten und inaktive Konten.
Kontinuierlicher Schutz vor kompromittierten Passwörtern
Specops Password Auditor bietet einen guten Überblick über Passwort-Risiken in Ihrer Organisation, ist aber nur der erste Schritt. Mit Specops Password Policy und Breached Password Protection können Sie Ihre Organisation dauerhaft gegen mehr als 5 Milliarden kompromittierte Passwörter absichern, selbst gegen „starke“ Passwörter, die gestohlen wurden und für Angriffe genutzt werden könnten.
Die Breached-Password-Funktion wird täglich mit realen Angriffsdaten aktualisiert und schützt Ihr Netzwerk vor aktiven Passwortbedrohungen. Kontinuierliche AD-Scans erkennen kompromittierte Passwörter, während individuell anpassbare Benutzerwarnungen die Behebung beschleunigen und Service-Desk-Anfragen reduzieren.
Wenn Sie erfahren möchten, wie das für Ihre Organisation funktionieren kann oder Fragen zur Anpassung an Ihre Anforderungen haben, kontaktieren Sie uns jetzt. Laden Sie in der Zwischenzeit den Bericht herunter, um die neuesten Bedrohungen für die Passwortsicherheit zu verstehen.
Zuletzt aktualisiert am 20/01/2026