Neue Specops-Analyse deckt 1,7 Milliarden kompromittierte Passwörter auf
ID: 2238461
"Starke" Passwörter bei Infostealer-Angriffen geleakt
Bei der aktuellen Analyse konzentrierte sich Specops auf Passwörter, die die üblichen Anforderungen an starke Passwörter erfüllen, um zu zeigen, dass die bloße Einhaltung von Richtlinien keinen Schutz vor Infostealern bietet. Der Datensatz besteht überwiegend aus ULP-Einträgen (URL:Login:Passwort). Diese stehen für Zugangsdaten, die aus gespeicherten Passwörtern in Browsern, aus Desktopanwendungen sowie aus lokalen Dateien auf kompromittierten Systemen gestohlen wurden.
Passwörter, die Unternehmensrichtlinien entsprechen, werden weiterhin direkt von kompromittierten Geräten entwendet. Dabei spielt es keine Rolle, ob sie von Passwortmanagern generiert oder von Nutzern selbst erstellt wurden. Solche Zugangsdaten tauchen regelmäßig in Infostealer-Dumps auf und werden anschließend auf Dark-Web-Marktplätzen und in Telegram-Shops im wachsenden Markt für Initial Access gehandelt.
Über 430 Millionen neue kompromittierte Passwörter
Das aktuelle Update von Breached Password Protection fügt über 430 Millionen kompromittierte Passwörter zur Liste hinzu, die von Specops Password Policy genutzt wird.
Zudem wurden mehr als 4,4 Millionen Datensätze dem Specops Password Auditor hinzugefügt. Dieses kostenlose, schreibgeschützte Tool überprüft Active Directory (AD) auf kompromittierte Zugangsdaten sowie andere passwortbezogene Schwachstellen.
Alle neu entdeckten Zugangsdaten werden sofort in Specops Breached Password Protection, aufgenommen, das seine Datenbank kontinuierlich mit Threat-Intelligence-Quellen und Honeypots von Specops und der Muttergesellschaft Outpost24 aktualisiert.
19% der kompromittierten Passwörter waren "stark"
Die Stichprobe zeigt eine Mischung aus menschlich generierten Passwörtern und automatisch von Passwortmanagern erzeugten Zeichenfolgen. Etwa 19% der Datensätze waren länger als 8 Zeichen und enthielten gemischte alphanumerische und Sonderzeichen. Trotz ihrer Stärke wurden alle folgenden Passwörter im jüngsten Leak gefunden.
Ãœberraschende Passworttrends
Ein auffälliger Datensatz, Th"©oParet92, zeigt die Verwendung von Symbolen wie dem Copyright-Zeichen. Solche Symbole erhöhen zwar die Entropie und erschweren manche Cracking-Versuche, bieten aber keinen Schutz, sobald das Passwort von Malware exfiltriert wird.
Specops beobachtete auch eine zunehmende Nutzung von Emojis, wie Timeisoftheessence&. Emojis können zwar "Überraschungsentropie" in Cracking-Wettbewerben erzeugen, sind aber ein zweischneidiges Schwert. Viele Legacy-Systeme können sie nicht verarbeiten und Infostealer erfassen sie dennoch leicht, indem sie die tatsächliche Benutzereingabe spiegeln.
Passwortsicherheit stärken
Kompromittierte Passwörter müssen sofort beim Erstellen blockiert werden, damit Benutzer keine bereits geleakten Zugangsdaten wählen können. Da täglich neue Leaks auftreten, sollte das AD kontinuierlich auf neue Infostealer-Logs oder Dark-Web-Dumps überwacht werden.
Mit Specops Password Policy und Breached Password Protection können Organisationen die Nutzung schwacher Passwörter verhindern und über 5,8 Milliarden bekannte kompromittierte Passwörter blockieren. Passwörter werden nicht nur bei der Erstellung überprüft, sondern während ihres gesamten Lebenszyklus im AD kontinuierlich gescannt. Ein aktueller Leak-Passwort-Index erleichtert die Einhaltung von Standards wie NIST oder NCSC.
Intelligentere Passwort-Richtlinien durchsetzen
Standardrichtlinien führen oft zu vorhersehbaren menschlichen Mustern, wie dem Hinzufügen eines "!" am Ende. Für echte Identitätssicherheit müssen diese Muster bereits bei der Erstellung verhindert werden, beispielsweise durch lange, hochentropische Passphrasen.
Specops Password Policy geht über einfache Zeichenanforderungen hinaus. Durch eigene Wörterbücher lassen sich branchenspezifische Begriffe, saisonale Muster und gängige Zeichenersetzungen blockieren. Dadurch werden Benutzer gezwungen, wirklich einzigartige und sichere Zugangsdaten zu erstellen und passphrase-basierte Richtlinien einzuhalten.
Weitere Details zu den Gefahren schwacher Passwörter für Unternehmen und Beispiele kompromittierter Passwörter finden Sie hier: https://www.specopssoft.com/de/blog/starke-passwoerter-bei-infostealer-attacken-geleakt/Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber Outpost24
Outpost24 ist ein globaler Anbieter von Cybersicherheitslösungen, der sich auf Exposure Management und Identity & Access Management spezialisiert hat. Das Unternehmen hilft Tausenden von Organisationen weltweit, Cyber-Risiken proaktiv zu identifizieren, zu verwalten und über ihre gesamte digitale und menschliche Angriffsfläche hinweg zu reduzieren. Dies wird durch die kombinierte Expertise von Outpost24, der Attack Surface Management Division, die sich auf ganzheitliches Exposure Management konzentriert, und Specops, dem Anbieter von Identity and Access Management, der auf erstklassige Identity- und Passwortsicherheitslösungen spezialisiert ist, erreicht. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden. Das Unternehmen ist global tätig und verfügt über 12 Niederlassungen weltweit, darunter in den USA, Großbritannien, Frankreich, Belgien, Spanien und Israel.
Weitere Informationen finden Sie unter https://outpost24.com/de/.
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
outpost24(at)sprengel-pr.com
+49 2661 91260-0
https://www.sprengel-pr.com
Datum: 17.03.2026 - 16:05 Uhr
Sprache: Deutsch
News-ID 2238461
Anzahl Zeichen: 5354
Kontakt-Informationen:
Ansprechpartner: Liz Drysdale
Stadt:
Barcelona
Telefon: +49 30166 37218
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 287 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Specops-Analyse deckt 1,7 Milliarden kompromittierte Passwörter auf"
steht unter der journalistisch-redaktionellen Verantwortung von
Outpost24 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Trend zu Single Sign-On (SSO) ist ungebrochen: Unternehmen wollen ihren Mitarbeitern einen komfortablen Zugang zu immer mehr Cloud- und Unternehmensanwendungen ermöglichen. Doch mit dieser Verbreitung steigt auch das Risiko. Werden zentrale Zugänge kompromittiert, können Cyberkriminelle im sc
Specops führt "Verified ID" ein, um identitätsbasierte Angriffe am Service Desk zu verhindern ...
Das neue Produkt zur Identitätsprüfung integriert die Authentifizierung behördlich ausgestellter Dokumente und die biometrische Live-Verifizierung in die Workflows von Unternehmens-Service Desks, Passwort-Zurücksetzungen und Onboarding-Prozessen und deckt dabei mehr als 16.000 Dokumenttypen in Ã
Cyberrisiko als Geschäftsmodell: Warum Versicherer selbst zum Hochrisikoziel werden ...
Kommentar von Thomas Sonne, Channel Sales Director, Outpost24 Ein Cyberangriff auf einen Versicherer ist kein abstraktes Szenario, sondern ein operatives Risiko mit unmittelbaren Folgen für Kunden, Partner und den Geschäftsbetrieb. Ein erfolgreicher Angriff auf zentrale Systeme sorgt nicht nur
Weitere Mitteilungen von Outpost24
Taiwan zieht starke Bilanz auf der Embedded World 2026 ...
Taiwan hat auf der Embedded World 2026 in Nürnberg seine Rolle als einer der wichtigsten internationalen Anbieter von Embedded- und KI-Technologien unterstrichen. Mehr als 140 taiwanesische Unternehmen präsentierten vom 10. bis 12. März Lösungen für industrielle Anwendungen und bildeten damit e
Wenn jeder Stoß zählt: Datenlogger für kritische Transporte ...
Mit dem neuen MSR175Pro unseres Herstellerpartners MSR Electroics erweitert BMC Solutions sein Portfolio für Systeme zur Transportüberwachung. Der robuste Datenlogger wurde speziell für Transformatoren, Energieanlagen und andere schwere Industriegüter entwickelt und ermöglicht eine objektive
Wenn es darauf ankommt, fährt kein Algorithmus zum Kunden ...
Künstliche Intelligenz und Automatisierung treiben den IT-Betrieb voran. Systeme analysieren sich selbst, Prozesse laufen automatisiert, Störungen werden frühzeitig erkannt. Doch bei aller technologischen Entwicklung zeigt sich in der Praxis eine einfache Wahrheit: Wenn es wirklich darauf ankommt
Cornerstone bringt den KI-gestützten Course Assistant und den Adaptive Learning Agent auf den Markt ...
Düsseldorf, 17. März 2026: Cornerstone OnDemand, einer der weltweit führenden Anbieter von cloudbasierten Talent- und Lernmanagement-Lösungen, stellt ein Update seiner Lösungsplattform Cornerstone Galaxy vor. Die neuen Features machen KI für Unternehmen noch wertvoller, indem sie das Upskillin
