Specops Breached Password Report 2026 zeigt das Ausmaß gestohlener Anmeldedaten

Specops Breached Password Report 2026 zeigt das Ausmaß gestohlener Anmeldedaten

ID: 2225572

Was sechs Milliarden durch Malware kompromittierte Zugangsdatenüber die häufigsten Passwörter verraten, die von Angreifern gestohlen werden



(firmenpresse) - Stockholm, 20.01.2026 - Specops veröffentlichte heute seinen jährlichen Breached Password Report 2026, in dem über 6 Milliarden gestohlene Passwörter analysiert werden, die von Januar bis Dezember 2025 vom Threat Intelligence Team von Outpost24, der Muttergesellschaft von Specops, gesammelt wurden.



Der Report zeigt, dass der Diebstahl von Zugangsdaten kein Einzelfall oder kurzlebiges Ereignis mehr ist. Stattdessen werden gestohlene Passwörter in großem Umfang gesammelt, zu großen Datensätzen zusammengefasst und wiederholt wiederverwendet. Dadurch sind Unternehmensumgebungen noch lange nach der ersten Kompromittierung einem anhaltenden Risiko ausgesetzt.



Die Auswertung der Datensätze von Angreifern zeigt, dass selbst Passwörter, die den Standardanforderungen entsprechen, regelmäßig von Infostealer-Malware erfasst und für die weitere Verwendung gespeichert werden. Einmal gesammelt, zirkulieren die Zugangsdaten auf Schwarzmärkten und werden in Datensätzen mit Benutzernamen, Login und Passwort (ULP) zusammengefasst. Dadurch können Angreifer im Laufe der Zeit weitere Zugriffsversuche unternehmen, anstatt sich auf einzelne Gelegenheitsangriffe zu verlassen.



Zu den wichtigsten Ergebnissen gehören:



-Achtstellige Passwörter wurden am häufigsten gestohlen, mit 1,1 Milliarden kompromittierten Passwörtern, was etwa 18 % aller analysierten, durch Malware gestohlenen Passwörter entspricht.

-LummaC2 war 2025 der produktivste Infostealer und stand in Verbindung mit über 60 Millionen gestohlenen Anmeldedaten.

-Die drei häufigsten Längen gestohlener Passwörter waren: 8 Zeichen, 10 Zeichen und 9 Zeichen.

-Die fünf am häufigsten gestohlenen Passwörter im Jahr 2025 waren 123456, 123456789, 12345678, admin und password.

-Passwörter, die den Komplexitätsregeln entsprechen, darunter Password1, wurden wiederholt unter den kompromittierten Zugangsdaten gefunden.



-500 der am häufigsten wiederhergestellten Passwörter standen in Zusammenhang mit Infrastruktur und gemeinsam genutzten Zugängen.



Die Analyse der Angreifer-Datensätze durch Specops zeigt, dass vorhersehbare Basisbegriffe wie "admin", "guest", "cisco" und "hello" in Kombination mit einfachen numerischen Mustern weiterhin die meisten gestohlenen Anmeldedaten ausmachen. Regionale und sprachspezifische Varianten folgen denselben schwachen Mustern, sodass sie für Angreifer leicht vorhersehbar und wiederverwendbar sind.



Diese Ergebnisse deuten darauf hin, dass es sich hierbei nicht nur um ein Problem des Benutzerverhaltens handelt, sondern um ein Problem der Richtlinien. Schwache Konstruktionen werden nach wie vor in Unternehmensumgebungen zugelassen und wiederverwendet, wodurch das Risiko grundlegender Angriffe auf Anmeldedaten steigt.



"Trotz jahrelanger Sensibilisierungsschulungen und der Einführung komplexer Passwortrichtlinien finden Angreifer immer noch dieselben schwachen und vorhersehbaren Anmeldedaten in allen Systemen", sagt Darren James, Senior Product Manager bei Specops Software. "Dies ist nicht nur ein Mengenproblem, sondern ein Beweis dafür, dass statische Passwortkontrollen nicht widerspiegeln, wie Anmeldedaten heute tatsächlich gestohlen, wiederverwendet und operativ genutzt werden. Die Stärke eines Passworts hängt von seiner Länge ab, die oft durch die Verwendung von Passphrasen erreicht wird. Aber die Komplexität alleine reicht nicht aus, sondern es muss kontinuierlich auf kompromittierte Passwörter geprüft werden."



Selbst technisch konforme Passwörter wurden häufig durch Malware kompromittiert und tauchen in aggregierten Datensätzen wieder auf, was die Notwendigkeit einer kontinuierlichen Erkennung und adaptiver Kontrollen anstelle einer punktuellen Durchsetzung unterstreicht.



LUMMAC2 zum produktivsten Infostealer des Jahres 2025 gekürt



Der Report identifiziert LummaC2 als die aktivste Malware-Familie des Jahres, die für den Diebstahl von Anmeldedaten verantwortlich ist. Mit über 60 Millionen gestohlenen Anmeldedaten hat sie langjährige Infostealer wie RedLine überholt. Die Ergebnisse zeigen, dass der Diebstahl von Anmeldedaten weiterhin eher durch Umfang, Verbreitung und Wiederverwendung als durch neue Ausnutzungstechniken zunimmt.



Die fünf wichtigsten Infostealer, die im Jahr 2025 identifiziert wurden, waren:



- LummaC2 (61 Millionen Zugangsdaten)

- RedLine (31 Millionen Zugangsdaten)

- Vidar (5,9 Millionen Zugangsdaten)

- StealC (3,4 Millionen Zugangsdaten)

- Raccoon Stealer (1,6 Millionen Zugangsdaten)



"Der Erfolg von Infostealern beruht auf Reichweite und Wiederholung, nicht auf technischer Innovation", sagt Borja Rodriguez, Labs Manager bei Outpost24. "Familien wie LummaC2 dominieren, weil sie einfach zu implementieren, weit verbreitet und für das Sammeln von Anmeldedaten in großem Umfang optimiert sind."



Der Specops Breached Password Report 2026 kombiniert groß angelegte Angreiferdaten mit praktischen Anleitungen zur Identifizierung kompromittierter Anmeldedaten, zur Stärkung der Zugriffskontrollen und zur Verringerung der Anfälligkeit von Unternehmen für passwortbasierte Angriffe im Jahr 2026.



Jetzt den Report herunterladen: https://specopssoft.com/de/our-resources/haeufigste-passwoerter-report/





Über Specops Software GmbH



Specops Software, ein Outpost24-Unternehmen, ist der führende Anbieter von Passwort-Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden, sowie weitere Niederlassungen in den USA, in Kanada, Großbritannien, Frankreich und Deutschland. Mehr Informationen unter: https://specopssoft.com/deWeitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Über Outpost24

Outpost24 ist ein globaler Anbieter von Cybersicherheitslösungen, der sich auf Exposure Management und Identity & Access Management spezialisiert hat. Das Unternehmen hilft Tausenden von Organisationen weltweit, Cyber-Risiken proaktiv zu identifizieren, zu verwalten und über ihre gesamte digitale und menschliche Angriffsfläche hinweg zu reduzieren. Dies wird durch die kombinierte Expertise von Outpost24, der Attack Surface Management Division, die sich auf ganzheitliches Exposure Management konzentriert, und Specops, dem Anbieter von Identity and Access Management, der auf erstklassige Identity- und Passwortsicherheitslösungen spezialisiert ist, erreicht. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden. Das Unternehmen ist global tätig und verfügt über 12 Niederlassungen weltweit, darunter in den USA, Großbritannien, Frankreich, Belgien, Spanien und Israel.

Weitere Informationen finden Sie unter https://outpost24.com/de/.



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
outpost24(at)sprengel-pr.com
+49 2661 91260-0
https://www.sprengel-pr.com



drucken  als PDF  Extreme Networks stellt Extreme Partner First vor:   Neues Partnerprogramm vereinfacht das Partnergeschäft Kodak Info Input Solution 7.5 mit weiteren KI-Funktionen
Bereitgestellt von Benutzer: Adenion
Datum: 20.01.2026 - 14:35 Uhr
Sprache: Deutsch
News-ID 2225572
Anzahl Zeichen: 6840

Kontakt-Informationen:
Ansprechpartner: Liz Drysdale
Stadt:

Barcelona


Telefon: +49 30166 37218

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 236 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Specops Breached Password Report 2026 zeigt das Ausmaß gestohlener Anmeldedaten"
steht unter der journalistisch-redaktionellen Verantwortung von

Outpost24 (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Single Sign-On ist kein Selbstläufer: Warum Unternehmen ihre Identity Security neu denken müssen ...
Der Trend zu Single Sign-On (SSO) ist ungebrochen: Unternehmen wollen ihren Mitarbeitern einen komfortablen Zugang zu immer mehr Cloud- und Unternehmensanwendungen ermöglichen. Doch mit dieser Verbreitung steigt auch das Risiko. Werden zentrale Zugänge kompromittiert, können Cyberkriminelle im sc

Specops führt "Verified ID" ein, um identitätsbasierte Angriffe am Service Desk zu verhindern ...
Das neue Produkt zur Identitätsprüfung integriert die Authentifizierung behördlich ausgestellter Dokumente und die biometrische Live-Verifizierung in die Workflows von Unternehmens-Service Desks, Passwort-Zurücksetzungen und Onboarding-Prozessen und deckt dabei mehr als 16.000 Dokumenttypen in Ã

Cyberrisiko als Geschäftsmodell: Warum Versicherer selbst zum Hochrisikoziel werden ...
Kommentar von Thomas Sonne, Channel Sales Director, Outpost24 Ein Cyberangriff auf einen Versicherer ist kein abstraktes Szenario, sondern ein operatives Risiko mit unmittelbaren Folgen für Kunden, Partner und den Geschäftsbetrieb. Ein erfolgreicher Angriff auf zentrale Systeme sorgt nicht nur


Weitere Mitteilungen von Outpost24


Extreme Networks stellt Extreme Partner First vor: Neues Partnerprogramm vereinfacht das Partnergeschäft ...
Morrisville, N.C./FRANKFURT a.M., 20. Januar 2026 - Extreme Networks, Inc. (Nasdaq: EXTR), ein führender Anbieter von KI-gestützter Automatisierung für Netzwerke, gibt den Start seines neuen Partnerprogramms zum Januar 2026 bekannt: Extreme Partner First™. Extreme Partner First ist darauf ausge

congatec launcht COM Express Compact Modul auf Basis der neuesten AMD Ryzenâ„¢ AI Embedded P100 Prozessorserie ...
congatec – der führende Anbieter von Embedded- und Edge-Computing-Technologie – gibt den Launch einer neuen COM Express 3.1 Type 6 Compact Modulserie bekannt. Die neuen conga-TCRP1 basieren auf den neuesten AMD Ryzen™ AI Embedded P100 Series Prozessoren mit 4 oder 6 Kernen und sind für den I

ATP-Test: Wie einfach Malware Windows austrickst ...
Viele Anwender wissen schon lange, dass sie ihr Windows immer auf dem aktuellen Stand halten sollen, damit Cyberangreifer möglichst wenig Chancen für eine Attacke haben. Doch Windows selbst weist einige Schwachpunkte auf, bei denen nur eine Sicherheits-Software helfen kann. Oder wussten Sie bereit

E-world 2026: Wireless Logic zeigt die KRITIS-SIM ...
Mit dem neuen Standard SGP.32 bietet das virtuelle Mobilfunknetz Conexa von Wireless Logic kostengünstige und sichere Fernwartung für Energieanlagen. Mit KI-gestützten Security-Funktionen, Anomalie-Erkennung und Alarmierung ist Conexa besonders gegen Fremdzugriffe gehärtet. Mehr Sicherheit, einf


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z