Highlights

230 Millionen gestohlene Passwörter
erfüllen die Standardkomplexitätsanforderungen

123456, admin und password
sind die am häufigsten gestohlenen Passwörter

Redline
war die beliebteste Malware zum Diebstahl von Zugangsdaten
Über die Daten
Die Daten in diesem Bericht stammen von KrakenLabs, dem Threat Intelligence-Team von Outpost24 (der Muttergesellschaft von Specops Software). Insgesamt wurden für diesen Bericht 1.089.342.532 gestohlene Passwörter, die über einen Zeitraum von 12 Monaten erfasst wurden, analysiert. Die Daten entsprechen dem Stand von Dezember 2024, wir gehen jedoch davon aus, dass die allgemeinen Trends und Muster bis 2025 gleich bleiben werden. Der Bericht verweist auch auf andere individuelle Forschungsarbeiten, die von den KrakenLabs-Teams im Jahr 2024 durchgeführt wurden.

Darren James
Senior Product Manager, Specops Software
Müssen wir uns Sorgen über durch Malware gestohlene Anmeldedaten machen?
„Die Anzahl der durch Malware gestohlenen Passwörter sollte Unternehmen Grund zur Sorge geben. Selbst wenn Sie strenge Passwortrichtlinien in Ihrer Organisation umsetzen, die den Compliance-Standards entsprechen, schützt dies nicht vor dem Diebstahl der Passwörtern durch Malware. Tatsächlich sehen wir in diesem Datensatz viele gestohlene Kennwörter, die die Anforderungen an Länge und Komplexität gängiger Cybersicherheitsstandards übertreffen.
“Wir wissen auch, dass die Wiederverwendung von Passwörtern weiterhin sehr verbreitet ist. Daher ist es durchaus denkbar, dass Nutzer ihre beruflichen Passwörter auf privaten Geräten, Anwendungen und Websites mit schwachen Sicherheitsvorkehrungen, die anfälliger für Malware sind, wiederverwenden. Es ist bleibt also weiterhin wichtig, dass Unternehmen eine Möglichkeit haben, Ihr Active Directory auf bereits kompromittierte Passwörter zu überprüfen, die Hacker ansonsten als relativ einfachen Einstiegspunkt nutzen könnten.”
Verstecken sich schwache Passwörter in Ihrem Active Directory?
Führen Sie noch heute eine kostenlose Prüfung durch und beginnen Sie Ihre Reise zu einer besseren Passwortsicherheit. Specops Password Auditor ist ein kostenloses Tool, das in wenigen Minuten mehrere Arten von passwortbezogenen Schwachstellen identifizieren kann. Führen Sie eine Nur-Lese-Prüfung Ihres Active Directory anhand von fast 1 Milliarde kompromittierter Passwörter durch und analysieren Sie Ihre Domain-Passwortrichtlinien und feinkörnigen Passwortrichtlinien.
Report herunterladen
Bitte füllen Sie alle Felder aus, um eine Mail mit dem Downloadlink des Reports zu erhalten.
Häufig gestellte Fragen
Es gibt eine Reihe von Faktoren, die ein Passwort schwach machen: kurz, gängig, vorhersehbar (verwendet Tastaturmuster oder leetspeak), das über mehrere Konten hinweg verwendet wird, oder eine Systemvorgaben. Jedes Passwort, das kompromittiert ist oder auf einer Passwortliste erscheint, gilt ebenfalls als schwach.
Active Directory prüft nicht standardmäßig auf schwache oder verletzte Kennwörter. Mit einer gewissen Konfiguration können Administratoren die Active Directory-Kennwörter mit der Have I been Pwned-Kennwortliste abgleichen.
Ein sicheres Passwort ist lang, einzigartig und schwer zu erraten. Auch ein starkes Passwort kann angreifbar sein, wenn es weitergegeben oder gestohlen wird. Die Passwörter sollten regelmäßig mit einer Liste bekannter Passwörter abgeglichen und bei Anzeichen einer Gefährdung geändert werden.
Mit einem Tool eines Drittanbieters wie Specops Password Policy können Systemadministratoren die Länge von Passwörtern, Passphrasen und die Komplexität durchsetzen und gleichzeitig häufige Zeichentypen am Anfang/Ende von Passwörtern sowie aufeinanderfolgend wiederholte Zeichen blockieren. Admins können auch Compliance-Anforderungen durchsetzen, indem sie die Verwendung bekannter oder kompromittierter Passwörter blockieren.
Vorherige Jahresreports zu den am häufigsten gestohlenen Passwörtern