Ein jüngster Bericht verdeutlicht die anhaltende Unsicherheit im Bereich der Passwortsicherheit. Auch im Jahr 2024 wurden viele Sicherheitskonzepte hauptsächlich auf Passwörter gegründet. Doch die Zahlen zeigen eine alarmierende Realität.
Über eine Milliarde gestohlene Passwörter
Laut einem Bericht des Forschungsteams von Specops Software wurden im Jahr 2024 über 1 Milliarde Passwörter durch Malware entwendet. Dies geht aus dem "2025 Breached Password Report" hervor. In diesem Bericht werden die umfassenden Daten analysiert die betreffend einen Zeitraum von zwölf Monaten gesammelt wurden. Die Zahlen sind erschreckend - insgesamt 1․089․342.532 gestohlene Passwörter wurden untersucht.
Komplexitätsanforderungen erfüllen dennoch keinen Schutz
Besonders beunruhigend ist, dass rund 230 Millionen dieser Passwörter die üblichen Komplexitätsanforderungen erfüllten. Viele Organisationen setzen solche Richtlinien voraus. Diese beinhalten eine Mindestlänge von acht Zeichen und eine Mischung aus Groß- und Kleinbuchstaben und ebenfalls Zahlen und Sonderzeichen. Wie im Bericht hervorgehoben wird – allein reichen diese Richtlinien jedoch nicht weiterhin aus. Darren James, Senior Product Manager bei Specops Software, stellte klar: "Selbst die stärkste Passwortpolitik schützt nicht vor Malware die Passwörter stiehlt."
Gefährdete Passwörter
Die Analyse zeigt, dass über 350 Millionen der kompromittierten Passwörter länger als zehn Zeichen waren. Unter diesen befinden sich 92 Millionen – die zwölf Zeichen lang waren. Schadsoftware wie Redline Vidar und Raccoon Stealer hat diese Passwörter überwiegend abgegriffen. Diese Malware ist für Angreifer nicht nur leicht zugänglich, allerdings auch sehr profitabel auf dem Schwarzmarkt.
Passwort-Manager als Lösung
Die Wiederverwendung von Passwörtern verschärft die Situation. Kriminelle können gestohlene Zugangsdaten gezielt einsetzen um weitere Konten zu kompromittieren. Daher raten die Forscher dringend zur Nutzung von Passwortmanagern. Diese Tools ermöglichen eine gründliche Sicherheitsüberprüfung bestehender Passwörter und unterstützen die Nutzer bei der Erstellung einzigartiger, zufällig generierter Zugangsdaten.
Nutzer sollten schnellstmöglich alle wiederverwendeten oder unsicheren Passwörter durch neue ersetzen. Der Bericht fordert zudem ein Überdenken der traditionellen Ansätze zur Passwortsicherheit. Organisationen und Verbraucher sind aufgerufen ihre Sicherheitsstrategien an die steigenden Bedrohungen durch Malware anzupassen. Nur durch moderne Tools und Praktiken können Nutzer verhindern, dass ihre Daten Ziel künftiger Datenraubzüge werden.
Kommentare