Flexible Security for Your Peace of Mind

Specops Software erweitert seine Breached Password Protection Liste um das “größte Leak seiner Art”

(Zuletzt aktualisiert am December 16, 2020)

STOCKHOLM – Specops Software hat heute bekannt gegeben, dass die Datenbank “Breached Password Protection” um das neueste Update der HaveIBeenPwned (HIBP v7) – Passwortliste erweitert wurde. Über 226 Millionen Passwörter aus mehr als 23.000 kompromittierten Datenbanken befinden sich auf der neuen HIBP v7 Liste, einer Sammlung von Datenbanken, die der mittlerweile nicht mehr existierenden Data Breach Indexierungswebseite Cit0Day zugeordnet werden.

“Dieser Datensatz mit kompromittierten Passwörtern von Cit0Day zeigt, wie gut böswillige Angreifer, die versuchen, Ihr Netzwerk anzugreifen, ausgestattet sind”, sagt Darren James, Product Specialist bei Specops Software. “Diese Cyberkriminellen versuchen nicht nur, Ihre Passwörter manuell zu erraten, sie nutzen auch Dienste wie Cit0Day, um ihre Angriffe effizienter zu gestalten.”

Das Geschäftsmodell von Cit0Day war es, kompromittierte Datenbanken zu sammeln und diese gestohlenen Daten dann Cyberkriminellen gegen eine monatliche Gebühr anzubieten. IT-Sicherheitsanalysten bezeichnen es laut ZDNet als das größte Datenleck seiner Art.

“Wenn Sie ohne eine eigene effiziente Verteidigung wie Specops Breached Password Protection arbeiten, ist Ihr Netzwerk offen wie ein Scheunentor”, so James weiter.

Kompromittierte Datenbanken wie die von Cit0Day, die Daten von Tausenden von Websites enthalten, stellen für IT-Administratoren ein Problem dar, da Passwörter häufig mehrfach verwendet werden. Google fand 2019 heraus, dass über 60 % der Menschen Passwörter wiederverwenden.

Quelle: Google-Umfrage, Februar 2019

Wenn Angestellte ihr Firmenpasswort auch auf privaten Seiten wiederverwenden, ist das Netzwerk gefährdet. Und das ist sehr wahrscheinlich der Fall. LastPass fand heraus, dass ein Mitarbeiter im Jahr 2019 durchschnittlich 13 Mal dasselbe Passwort wiederverwendete. Und im Jahr 2018 wurde festgestellt, dass 50 % der Nutzer keine unterschiedlichen Passwörter für private und berufliche Konten erstellen.

Die Gefahr, die von diesen Passwörtern in IT-Umgebungen ausgeht, ist real. So waren 81 Prozent der durch Cyberkriminelle verursachten Datenverletzungen das Ergebnis von kompromittierten Passwörtern, wie ein aktueller Bericht von Verizon Data Breach Investigations zeigt. Wenn Benutzer Passwörter auswählen, die in einer Liste mit kompromittierten Passwörtern enthalten sind, erleichtern sie das Auftreten eines Datenmissbrauchs.

Um zu überprüfen, ob sich Passwörter, die in der neuesten HaveIBeenPwned-Liste enthalten sind, in Ihrem Active Directory befinden, können Sie einen kostenlosen Scan Ihres Active Directory mit Specops Password Auditor durchführen. Finden sie heraus, wie viele kompromittierte Passwörter in Ihrem Active Directory verwendet werden.

Quelle: LastPass Global Security Report, 2018

Specops Breached Password Protection arbeitet mit der Specops Password Policy zusammen, sodass Unternehmen alle Passwörter sperren können, die auf der Liste von über 2 Milliarden kompromittierten Passwörtern gefunden wurden, was die Einhaltung von Branchenvorschriften wie NIST oder BSI erleichtert. Der Service blockiert die Auswahl von kompromittierten und schwachen Passwörtern und informiert den Benutzer darüber, warum er das gewählte Passwort nicht verwenden kann.

Über Specops Software
Specops Software ist der führende Anbieter von Passwort Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden sowie weitere Niederlassungen in den USA, Kanada und Großbritannien.

Pressekontakt
Aimée Ravacon, Specops Software, +46846501241
Aimee.ravacon@specopssoft.com

Zurück zum Blog