Neue Analyse von Specops Software deckt erneut Schwächen bei Passwörtern auf
Über eine Milliarde Passwörter durch Malware gestohlen
(IINews) - Berlin, 28. Januar 2025 - Specops Software, ein renommierter Anbieter für Passwort- und Authentifizierungslösungen, hat seinen 2025 Breached Password Report veröffentlicht. Dieser analysiert über eine Milliarde Passwörter, die innerhalb eines Jahres durch Malware gestohlen wurden. Die Ergebnisse zeigen alarmierende Muster bei Passwörtern und verdeutlichen Risken bei der Passwortsicherheit für Unternehmen weltweit.
Im Berichtszeitraum wurdenüber eine Milliarde gestohlene Passwörter untersucht. Trotz der Fortschritte bei Passwortrichtlinien erfüllen 230 Millionen dieser Passwörter bereits gängige Komplexitätsanforderungen - und sind dennoch eine Gefahr für das Unternehmensnetzwerk. Besonders problematisch: Oft werden schwache oder leicht erratbare Basisbegriffe oder Passwörter wie"123456","password"oder"admin"verwendet.
"Unsere Analyse zeigt deutlich, dass gestohlene Anmeldeinformationen eines der größten Sicherheitsrisiken darstellen - sowohl für Einzelpersonen als auch für Organisationen", sagt Darren James, Senior Product Manager bei Specops Software."Insbesondere die Wiederverwendung von Passwörtern erhöht die Gefahr für Organisationen, da sie Angreifern eine einfache Möglichkeit bieten, unentdeckt Zugang zu Unternehmensnetzwerken zu erhalten."
Malware als zentrale Bedrohung
Laut dem Bericht wurden die meisten Passwörter durch die Malware-Typen Redline, Vidar und Raccoon Stealer gestohlen. Diese Infostealer extrahieren Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen. Ein weiterer kritischer Befund: Viele kompromittierte Passwörter stammen aus Active-Directory-Umgebungen, was ein erhebliches Risiko für Unternehmen darstellt, die keine zusätzlichen Schutzmaßnahmen wie Multi-Faktor-Authentifizierung implementieren.
Schwächen in gängigen Passwortmustern
Die Analyse zeigt, dass die häufigste Passwortlänge bei acht Zeichen liegt. Dies entspricht den Mindestanforderungen vieler Organisationen, reicht jedoch nicht aus, um moderne Angriffe abzuwehren. Die beliebtesten"komplexen"Passwörter wie"Pass(at)123"und"P(at)ssw0rd"folgen oft vorhersagbaren Mustern, wie Großbuchstaben am Anfang oder Zahlen am Ende, wodurch sie für Angreifer leichter zu erraten sind. Solche Passwörter sind ein Paradebeispiel dafür, dass reine Kompexitätsanforderungen allein nicht ausreichen, um wirkliche Sicherheit zu gewährleisten. Stattdessen müssen längere, einzigartigere Passwörter in Kombination mit zusätzlichen Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung genutzt werden.
"Die Bedrohung durch gestohlene Passwörter wird nicht verschwinden", sagt Darren James."Unternehmen müssen proaktiv handeln sowie benutzerfreundliche und starke Passwortrichtlinien einführen, um ihre Netzwerke vor den zunehmenden Angriffen zu schützen."
Weitere Informationen und detaillierte Ergebnisse der Analyse finden Sie im vollständigen Bericht:https://specopssoft.com/de/our-resources/haeufigste-passwoerter-report/
Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.
Sprengel& Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
sweepatic(at)sprengel-pr.com
+49 2661 91260-0
www.sprengel-pr.com
Datum: 28.01.2025 - 10:50 Uhr
Sprache: Deutsch
News-ID 2148587
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Patrick Lehnis
Stadt:
Berlin
Telefon: +49 160-3484013
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 5 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Neue Analyse von Specops Software deckt erneut Schwächen bei Passwörtern auf"
steht unter der journalistisch-redaktionellen Verantwortung von
Outpost24 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).