Passwortdiebstahl stellt weiterhin Risiko dar
Trotz verbesserter Passwortrichtlinien stellen viele Passwörter in der Unternehmensumgebung weiterhin ein Risiko dar. Im "2025 Breached Password Report" analysiert Specops Software über eine Milliarde Passwörter, die Infostealer während einem Jahr gestohlen haben.
Passwortsicherheit ist nach wie vor ein grosses Thema. Der schwedische Anbieter für Passwort- und Authentifizierungslösungen Specops Software hat über eine Milliarde Passwörter analysiert, die innerhalb eines Jahres durch Malware gestohlen wurden. Von diesen erfüllen bereits 230 Millionen bewährte Komplexitätsanforderungen; die übrigen sind jedoch weiterhin gefährlich für Unternehmensnetzwerke, wie aus dem "2025 Breached Password Report" hervorgeht. User würden nach wie vor oft noch schwache oder leicht erratbare Passwörter nutzen - darunter "12345", "password" oder "admin". Die meisten dieser Passwörter wurden laut Bericht durch Malware-Typen wie Redline, Vidar und Raccoon Stealer gestohlen, die Anmeldeinformationen aus Webbrowsern, E-Mail-Clients und FTP-Programmen extrahieren.
Viele kompromittierte Passwörter stammen dem Bericht zufolge aus Active-Directory-Umgebungen. Diese würden ein grosses Risiko darstellen, sofern Unternehmen keine zusätzlichen Sicherheitsmassnahmen wie Multi-Faktor-Authentifizierung implementieren. Des Weiteren zeigt die Analyse, dass die häufigste Passwortlänge acht Zeichen betrage. Diese Länge entspreche zwar oft den Mindestanforderungen, sei aber nicht ausreichend, um moderne Angriffe abzuwehren. Auch komplexere Passwörter wie beispielsweise "Pass@123" oder "P@ssw0rd" folgen laut Specops Software oft vorhersehbaren Mustern, was sie für Angreifer leichter erratbar macht. Der Bericht macht demnach deutlich: Bei Passwörtern einzig auf Komplexität zu setzen reicht nicht aus. Längere, einzigartigere Passwörter sowie zusätzliche Sicherheitsmechanismen seien notwendig, um echten Schutz zu gewährleisten.
Wollen Sie mehr darüber erfahren, wie IT-Sicherheitsverantwortliche ihre Unternehmen durch sichere Authentifizierung und benutzerfreundliche Passwortrichtlinien besser schützen können? Am 30. Januar laden Netzmedien und Specops Software zum Webinar. Melden Sie sich jetzt noch an, um mehr über das Thema zu erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Harry Potter meets Bridgerton
Am 18. März erscheint die neue Ausgabe der Netzwoche
Bundesrat muss KI-Auswirkungen aufs Steuersystem untersuchen
SDEA gewinnt Award für Nachhaltigkeits-Plattform
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
KI-Sicherheitslücken nehmen zu und werden kritischer
Schweizer Onlinehandel wächst 2025 um 6 Prozent
Abraxas baut neue Steuerlösung für Graubünden
