Specops Breached Password Report 2026 zeigt das Ausmaß gestohlener Anmeldedaten
Was sechs Milliarden durch Malware kompromittierte Zugangsdatenüber die häufigsten Passwörter verraten, die von Angreifern gestohlen werden
Der Report zeigt, dass der Diebstahl von Zugangsdaten kein Einzelfall oder kurzlebiges Ereignis mehr ist. Stattdessen werden gestohlene Passwörter in großem Umfang gesammelt, zu großen Datensätzen zusammengefasst und wiederholt wiederverwendet. Dadurch sind Unternehmensumgebungen noch lange nach der ersten Kompromittierung einem anhaltenden Risiko ausgesetzt.
Die Auswertung der Datensätze von Angreifern zeigt, dass selbst Passwörter, die den Standardanforderungen entsprechen, regelmäßig von Infostealer-Malware erfasst und für die weitere Verwendung gespeichert werden. Einmal gesammelt, zirkulieren die Zugangsdaten auf Schwarzmärkten und werden in Datensätzen mit Benutzernamen, Login und Passwort (ULP) zusammengefasst. Dadurch können Angreifer im Laufe der Zeit weitere Zugriffsversuche unternehmen, anstatt sich auf einzelne Gelegenheitsangriffe zu verlassen.
Zu den wichtigsten Ergebnissen gehören:
-Achtstellige Passwörter wurden am häufigsten gestohlen, mit 1,1 Milliarden kompromittierten Passwörtern, was etwa 18 % aller analysierten, durch Malware gestohlenen Passwörter entspricht.
-LummaC2 war 2025 der produktivste Infostealer und stand in Verbindung mit über 60 Millionen gestohlenen Anmeldedaten.
-Die drei häufigsten Längen gestohlener Passwörter waren: 8 Zeichen, 10 Zeichen und 9 Zeichen.
-Die fünf am häufigsten gestohlenen Passwörter im Jahr 2025 waren 123456, 123456789, 12345678, admin und password.
-Passwörter, die den Komplexitätsregeln entsprechen, darunter Password1, wurden wiederholt unter den kompromittierten Zugangsdaten gefunden.
-500 der am häufigsten wiederhergestellten Passwörter standen in Zusammenhang mit Infrastruktur und gemeinsam genutzten Zugängen.
Die Analyse der Angreifer-Datensätze durch Specops zeigt, dass vorhersehbare Basisbegriffe wie "admin", "guest", "cisco" und "hello" in Kombination mit einfachen numerischen Mustern weiterhin die meisten gestohlenen Anmeldedaten ausmachen. Regionale und sprachspezifische Varianten folgen denselben schwachen Mustern, sodass sie für Angreifer leicht vorhersehbar und wiederverwendbar sind.
Diese Ergebnisse deuten darauf hin, dass es sich hierbei nicht nur um ein Problem des Benutzerverhaltens handelt, sondern um ein Problem der Richtlinien. Schwache Konstruktionen werden nach wie vor in Unternehmensumgebungen zugelassen und wiederverwendet, wodurch das Risiko grundlegender Angriffe auf Anmeldedaten steigt.
"Trotz jahrelanger Sensibilisierungsschulungen und der Einführung komplexer Passwortrichtlinien finden Angreifer immer noch dieselben schwachen und vorhersehbaren Anmeldedaten in allen Systemen", sagt Darren James, Senior Product Manager bei Specops Software. "Dies ist nicht nur ein Mengenproblem, sondern ein Beweis dafür, dass statische Passwortkontrollen nicht widerspiegeln, wie Anmeldedaten heute tatsächlich gestohlen, wiederverwendet und operativ genutzt werden. Die Stärke eines Passworts hängt von seiner Länge ab, die oft durch die Verwendung von Passphrasen erreicht wird. Aber die Komplexität alleine reicht nicht aus, sondern es muss kontinuierlich auf kompromittierte Passwörter geprüft werden."
Selbst technisch konforme Passwörter wurden häufig durch Malware kompromittiert und tauchen in aggregierten Datensätzen wieder auf, was die Notwendigkeit einer kontinuierlichen Erkennung und adaptiver Kontrollen anstelle einer punktuellen Durchsetzung unterstreicht.
LUMMAC2 zum produktivsten Infostealer des Jahres 2025 gekürt
Der Report identifiziert LummaC2 als die aktivste Malware-Familie des Jahres, die für den Diebstahl von Anmeldedaten verantwortlich ist. Mit über 60 Millionen gestohlenen Anmeldedaten hat sie langjährige Infostealer wie RedLine überholt. Die Ergebnisse zeigen, dass der Diebstahl von Anmeldedaten weiterhin eher durch Umfang, Verbreitung und Wiederverwendung als durch neue Ausnutzungstechniken zunimmt.
Die fünf wichtigsten Infostealer, die im Jahr 2025 identifiziert wurden, waren:
- LummaC2 (61 Millionen Zugangsdaten)
- RedLine (31 Millionen Zugangsdaten)
- Vidar (5,9 Millionen Zugangsdaten)
- StealC (3,4 Millionen Zugangsdaten)
- Raccoon Stealer (1,6 Millionen Zugangsdaten)
"Der Erfolg von Infostealern beruht auf Reichweite und Wiederholung, nicht auf technischer Innovation", sagt Borja Rodriguez, Labs Manager bei Outpost24. "Familien wie LummaC2 dominieren, weil sie einfach zu implementieren, weit verbreitet und für das Sammeln von Anmeldedaten in großem Umfang optimiert sind."
Der Specops Breached Password Report 2026 kombiniert groß angelegte Angreiferdaten mit praktischen Anleitungen zur Identifizierung kompromittierter Anmeldedaten, zur Stärkung der Zugriffskontrollen und zur Verringerung der Anfälligkeit von Unternehmen für passwortbasierte Angriffe im Jahr 2026.
Jetzt den Report herunterladen: https://specopssoft.com/de/our-resources/haeufigste-passwoerter-report/
Über Specops Software GmbH
Specops Software, ein Outpost24-Unternehmen, ist der führende Anbieter von Passwort-Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden, sowie weitere Niederlassungen in den USA, in Kanada, Großbritannien, Frankreich und Deutschland. Mehr Informationen unter: https://specopssoft.com/deWeitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Outpost24
Outpost24 ist ein globaler Anbieter von Cybersicherheitslösungen, der sich auf Exposure Management und Identity & Access Management spezialisiert hat. Das Unternehmen hilft Tausenden von Organisationen weltweit, Cyber-Risiken proaktiv zu identifizieren, zu verwalten und über ihre gesamte digitale und menschliche Angriffsfläche hinweg zu reduzieren. Dies wird durch die kombinierte Expertise von Outpost24, der Attack Surface Management Division, die sich auf ganzheitliches Exposure Management konzentriert, und Specops, dem Anbieter von Identity and Access Management, der auf erstklassige Identity- und Passwortsicherheitslösungen spezialisiert ist, erreicht. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden. Das Unternehmen ist global tätig und verfügt über 12 Niederlassungen weltweit, darunter in den USA, Großbritannien, Frankreich, Belgien, Spanien und Israel.
Weitere Informationen finden Sie unter https://outpost24.com/de/.
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
outpost24(at)sprengel-pr.com
+49 2661 91260-0
https://www.sprengel-pr.com
Datum: 20.01.2026 - 14:35 Uhr
Sprache: Deutsch
News-ID 2225572
Anzahl Zeichen: 6840
Kontakt-Informationen:
Ansprechpartner: Liz Drysdale
Stadt:
Barcelona
Telefon: +49 30166 37218
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 236 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Specops Breached Password Report 2026 zeigt das Ausmaß gestohlener Anmeldedaten"
steht unter der journalistisch-redaktionellen Verantwortung von
Outpost24 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Trend zu Single Sign-On (SSO) ist ungebrochen: Unternehmen wollen ihren Mitarbeitern einen komfortablen Zugang zu immer mehr Cloud- und Unternehmensanwendungen ermöglichen. Doch mit dieser Verbreitung steigt auch das Risiko. Werden zentrale Zugänge kompromittiert, können Cyberkriminelle im sc
Specops führt "Verified ID" ein, um identitätsbasierte Angriffe am Service Desk zu verhindern ...
Das neue Produkt zur Identitätsprüfung integriert die Authentifizierung behördlich ausgestellter Dokumente und die biometrische Live-Verifizierung in die Workflows von Unternehmens-Service Desks, Passwort-Zurücksetzungen und Onboarding-Prozessen und deckt dabei mehr als 16.000 Dokumenttypen in Ã
Cyberrisiko als Geschäftsmodell: Warum Versicherer selbst zum Hochrisikoziel werden ...
Kommentar von Thomas Sonne, Channel Sales Director, Outpost24 Ein Cyberangriff auf einen Versicherer ist kein abstraktes Szenario, sondern ein operatives Risiko mit unmittelbaren Folgen für Kunden, Partner und den Geschäftsbetrieb. Ein erfolgreicher Angriff auf zentrale Systeme sorgt nicht nur
Weitere Mitteilungen von Outpost24
Extreme Networks stellt Extreme Partner First vor: Neues Partnerprogramm vereinfacht das Partnergeschäft ...
Morrisville, N.C./FRANKFURT a.M., 20. Januar 2026 - Extreme Networks, Inc. (Nasdaq: EXTR), ein führender Anbieter von KI-gestützter Automatisierung für Netzwerke, gibt den Start seines neuen Partnerprogramms zum Januar 2026 bekannt: Extreme Partner First™. Extreme Partner First ist darauf ausge
congatec launcht COM Express Compact Modul auf Basis der neuesten AMD Ryzenâ„¢ AI Embedded P100 Prozessorserie ...
congatec – der führende Anbieter von Embedded- und Edge-Computing-Technologie – gibt den Launch einer neuen COM Express 3.1 Type 6 Compact Modulserie bekannt. Die neuen conga-TCRP1 basieren auf den neuesten AMD Ryzen™ AI Embedded P100 Series Prozessoren mit 4 oder 6 Kernen und sind für den I
ATP-Test: Wie einfach Malware Windows austrickst ...
Viele Anwender wissen schon lange, dass sie ihr Windows immer auf dem aktuellen Stand halten sollen, damit Cyberangreifer möglichst wenig Chancen für eine Attacke haben. Doch Windows selbst weist einige Schwachpunkte auf, bei denen nur eine Sicherheits-Software helfen kann. Oder wussten Sie bereit
E-world 2026: Wireless Logic zeigt die KRITIS-SIM ...
Mit dem neuen Standard SGP.32 bietet das virtuelle Mobilfunknetz Conexa von Wireless Logic kostengünstige und sichere Fernwartung für Energieanlagen. Mit KI-gestützten Security-Funktionen, Anomalie-Erkennung und Alarmierung ist Conexa besonders gegen Fremdzugriffe gehärtet. Mehr Sicherheit, einf




