Neue Specops-Analyse deckt 1,7 Milliarden kompromittierte Passwörter auf
17.03.2026 / ID: 439140
IT, NewMedia & Software
Stockholm, 17.03.2026 - Zwischen Februar und März 2026 analysierten Specops-Forscher mehr als 1,7 Milliarden Zugangsdaten aus aktuellen Infostealer-Leaks. Zusätzlich untersuchten sie einen über 100 GB großen Datensatz mit Infostealer-Logs, darunter 100 Millionen Einträge aus der Sammlung des Akteurs Alien_Txtbase. Die neuen Forschungsergebnisse von Specops zeigen, dass selbst Passwörter, die gängige Unternehmensrichtlinien erfüllen, immer wieder in die Hände von Angreifern gelangen.
Bei der aktuellen Analyse konzentrierte sich Specops auf Passwörter, die die üblichen Anforderungen an starke Passwörter erfüllen, um zu zeigen, dass die bloße Einhaltung von Richtlinien keinen Schutz vor Infostealern bietet. Der Datensatz besteht überwiegend aus ULP-Einträgen (URL:Login:Passwort). Diese stehen für Zugangsdaten, die aus gespeicherten Passwörtern in Browsern, aus Desktopanwendungen sowie aus lokalen Dateien auf kompromittierten Systemen gestohlen wurden.
Passwörter, die Unternehmensrichtlinien entsprechen, werden weiterhin direkt von kompromittierten Geräten entwendet. Dabei spielt es keine Rolle, ob sie von Passwortmanagern generiert oder von Nutzern selbst erstellt wurden. Solche Zugangsdaten tauchen regelmäßig in Infostealer-Dumps auf und werden anschließend auf Dark-Web-Marktplätzen und in Telegram-Shops im wachsenden Markt für Initial Access gehandelt.
Über 430 Millionen neue kompromittierte Passwörter
Das aktuelle Update von Breached Password Protection fügt über 430 Millionen kompromittierte Passwörter zur Liste hinzu, die von Specops Password Policy genutzt wird.
Zudem wurden mehr als 4,4 Millionen Datensätze dem Specops Password Auditor hinzugefügt. Dieses kostenlose, schreibgeschützte Tool überprüft Active Directory (AD) auf kompromittierte Zugangsdaten sowie andere passwortbezogene Schwachstellen.
Alle neu entdeckten Zugangsdaten werden sofort in Specops Breached Password Protection, aufgenommen, das seine Datenbank kontinuierlich mit Threat-Intelligence-Quellen und Honeypots von Specops und der Muttergesellschaft Outpost24 aktualisiert.
19% der kompromittierten Passwörter waren "stark"
Die Stichprobe zeigt eine Mischung aus menschlich generierten Passwörtern und automatisch von Passwortmanagern erzeugten Zeichenfolgen. Etwa 19% der Datensätze waren länger als 8 Zeichen und enthielten gemischte alphanumerische und Sonderzeichen. Trotz ihrer Stärke wurden alle folgenden Passwörter im jüngsten Leak gefunden.
Überraschende Passworttrends
Ein auffälliger Datensatz, Th"©oParet92, zeigt die Verwendung von Symbolen wie dem Copyright-Zeichen. Solche Symbole erhöhen zwar die Entropie und erschweren manche Cracking-Versuche, bieten aber keinen Schutz, sobald das Passwort von Malware exfiltriert wird.
Specops beobachtete auch eine zunehmende Nutzung von Emojis, wie Timeisoftheessence&. Emojis können zwar "Überraschungsentropie" in Cracking-Wettbewerben erzeugen, sind aber ein zweischneidiges Schwert. Viele Legacy-Systeme können sie nicht verarbeiten und Infostealer erfassen sie dennoch leicht, indem sie die tatsächliche Benutzereingabe spiegeln.
Passwortsicherheit stärken
Kompromittierte Passwörter müssen sofort beim Erstellen blockiert werden, damit Benutzer keine bereits geleakten Zugangsdaten wählen können. Da täglich neue Leaks auftreten, sollte das AD kontinuierlich auf neue Infostealer-Logs oder Dark-Web-Dumps überwacht werden.
Mit Specops Password Policy und Breached Password Protection können Organisationen die Nutzung schwacher Passwörter verhindern und über 5,8 Milliarden bekannte kompromittierte Passwörter blockieren. Passwörter werden nicht nur bei der Erstellung überprüft, sondern während ihres gesamten Lebenszyklus im AD kontinuierlich gescannt. Ein aktueller Leak-Passwort-Index erleichtert die Einhaltung von Standards wie NIST oder NCSC.
Intelligentere Passwort-Richtlinien durchsetzen
Standardrichtlinien führen oft zu vorhersehbaren menschlichen Mustern, wie dem Hinzufügen eines "!" am Ende. Für echte Identitätssicherheit müssen diese Muster bereits bei der Erstellung verhindert werden, beispielsweise durch lange, hochentropische Passphrasen.
Specops Password Policy geht über einfache Zeichenanforderungen hinaus. Durch eigene Wörterbücher lassen sich branchenspezifische Begriffe, saisonale Muster und gängige Zeichenersetzungen blockieren. Dadurch werden Benutzer gezwungen, wirklich einzigartige und sichere Zugangsdaten zu erstellen und passphrase-basierte Richtlinien einzuhalten.
Weitere Details zu den Gefahren schwacher Passwörter für Unternehmen und Beispiele kompromittierter Passwörter finden Sie hier: https://www.specopssoft.com/de/blog/starke-passwoerter-bei-infostealer-attacken-geleakt/
Firmenkontakt:
Outpost24
Plaça de Gal·la Placídia 1-3
08006 Barcelona
Deutschland
+49 30166 37218
outpost24.com/de/
Pressekontakt:
Sprengel & Partner GmbH
Nisterau
Nisterstraße 3
+49 2661 91260-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Outpost24
11.03.2026 | Outpost24
Gefährliche Easter Eggs im Postfach: Phishingangriffe an Feiertagen
Gefährliche Easter Eggs im Postfach: Phishingangriffe an Feiertagen
17.12.2025 | Outpost24
Outpost24 sichert sich eine neue Investition zur Skalierung seiner Exposure-Management- und Identity-Security-Lösungen
Outpost24 sichert sich eine neue Investition zur Skalierung seiner Exposure-Management- und Identity-Security-Lösungen
12.12.2025 | Outpost24
Phishing unter dem Weihnachtsbaum: Warum die Festtage Cyberkriminellen in die Karten spielen
Phishing unter dem Weihnachtsbaum: Warum die Festtage Cyberkriminellen in die Karten spielen
09.12.2025 | Outpost24
Outpost24 übernimmt Infinipoint, um seinen Markteinstieg in das Zero-Trust-Zugriffsmanagement zu beschleunigen
Outpost24 übernimmt Infinipoint, um seinen Markteinstieg in das Zero-Trust-Zugriffsmanagement zu beschleunigen
20.11.2025 | Outpost24
Outpost24 als Challenger und Fast Mover im GigaOm Radar für Penetration Testing as a Service (PTaaS) ausgezeichnet
Outpost24 als Challenger und Fast Mover im GigaOm Radar für Penetration Testing as a Service (PTaaS) ausgezeichnet
Weitere Artikel in dieser Kategorie
17.03.2026 | ERP 4 Business
ERP für Fertigung und Produktion 2026: Neue Meta-Studie mit 40+ Quellen und 300+ Datenpunkte
ERP für Fertigung und Produktion 2026: Neue Meta-Studie mit 40+ Quellen und 300+ Datenpunkte
17.03.2026 | 42he GmbH
Deutsche CRM-Lösung: CentralStationCRM bringt neue Vertriebs-Pipeline für kleine Teams auf den Markt
Deutsche CRM-Lösung: CentralStationCRM bringt neue Vertriebs-Pipeline für kleine Teams auf den Markt
17.03.2026 | Taiwan Excellence
Taiwan zieht starke Bilanz auf der Embedded World 2026
Taiwan zieht starke Bilanz auf der Embedded World 2026
17.03.2026 | Cornerstone OnDemand Germany GmbH
Cornerstone bringt den KI-gestützten Course Assistant und den Adaptive Learning Agent auf den Markt
Cornerstone bringt den KI-gestützten Course Assistant und den Adaptive Learning Agent auf den Markt
17.03.2026 | Extreme Networks
Extreme Networks ernennt Marco Canepa zum Country Manager Alpine
Extreme Networks ernennt Marco Canepa zum Country Manager Alpine
