Was sechs Milliarden durch Malware kompromittierte Zugangsdaten über die häufigsten Passwörter verraten, die von Angreifern gestohlen werden

Stockholm, 20.01.2026 – Specops veröffentlichte heute seinen jährlichen Breached Password Report 2026, in dem über 6 Milliarden gestohlene Passwörter analysiert werden, die von Januar bis Dezember 2025 vom Threat Intelligence Team von Outpost24, der Muttergesellschaft von Specops, gesammelt wurden.

Der Report zeigt, dass der Diebstahl von Zugangsdaten kein Einzelfall oder kurzlebiges Ereignis mehr ist. Stattdessen werden gestohlene Passwörter in großem Umfang gesammelt, zu großen Datensätzen zusammengefasst und wiederholt wiederverwendet. Dadurch sind Unternehmensumgebungen noch lange nach der ersten Kompromittierung einem anhaltenden Risiko ausgesetzt.

Die Auswertung der Datensätze von Angreifern zeigt, dass selbst Passwörter, die den Standardanforderungen entsprechen, regelmäßig von Infostealer-Malware erfasst und für die weitere Verwendung gespeichert werden. Einmal gesammelt, zirkulieren die Zugangsdaten auf Schwarzmärkten und werden in Datensätzen mit Benutzernamen, Login und Passwort (ULP) zusammengefasst. Dadurch können Angreifer im Laufe der Zeit weitere Zugriffsversuche unternehmen, anstatt sich auf einzelne Gelegenheitsangriffe zu verlassen.

Zu den wichtigsten Ergebnissen gehören:

-Achtstellige Passwörter wurden am häufigsten gestohlen, mit 1,1 Milliarden kompromittierten Passwörtern, was etwa 18 % aller analysierten, durch Malware gestohlenen Passwörter entspricht.
-LummaC2 war 2025 der produktivste Infostealer und stand in Verbindung mit über 60 Millionen gestohlenen Anmeldedaten.
-Die drei häufigsten Längen gestohlener Passwörter waren: 8 Zeichen, 10 Zeichen und 9 Zeichen.
-Die fünf am häufigsten gestohlenen Passwörter im Jahr 2025 waren 123456, 123456789, 12345678, admin und password.
-Passwörter, die den Komplexitätsregeln entsprechen, darunter Password1, wurden wiederholt unter den kompromittierten Zugangsdaten gefunden.
-500 der am häufigsten wiederhergestellten Passwörter standen in Zusammenhang mit Infrastruktur und gemeinsam genutzten Zugängen.

Die Analyse der Angreifer-Datensätze durch Specops zeigt, dass vorhersehbare Basisbegriffe wie „admin“, „guest“, „cisco“ und „hello“ in Kombination mit einfachen numerischen Mustern weiterhin die meisten gestohlenen Anmeldedaten ausmachen. Regionale und sprachspezifische Varianten folgen denselben schwachen Mustern, sodass sie für Angreifer leicht vorhersehbar und wiederverwendbar sind.

Diese Ergebnisse deuten darauf hin, dass es sich hierbei nicht nur um ein Problem des Benutzerverhaltens handelt, sondern um ein Problem der Richtlinien. Schwache Konstruktionen werden nach wie vor in Unternehmensumgebungen zugelassen und wiederverwendet, wodurch das Risiko grundlegender Angriffe auf Anmeldedaten steigt.

„Trotz jahrelanger Sensibilisierungsschulungen und der Einführung komplexer Passwortrichtlinien finden Angreifer immer noch dieselben schwachen und vorhersehbaren Anmeldedaten in allen Systemen“, sagt Darren James, Senior Product Manager bei Specops Software. „Dies ist nicht nur ein Mengenproblem, sondern ein Beweis dafür, dass statische Passwortkontrollen nicht widerspiegeln, wie Anmeldedaten heute tatsächlich gestohlen, wiederverwendet und operativ genutzt werden. Die Stärke eines Passworts hängt von seiner Länge ab, die oft durch die Verwendung von Passphrasen erreicht wird. Aber die Komplexität alleine reicht nicht aus, sondern es muss kontinuierlich auf kompromittierte Passwörter geprüft werden.“

Selbst technisch konforme Passwörter wurden häufig durch Malware kompromittiert und tauchen in aggregierten Datensätzen wieder auf, was die Notwendigkeit einer kontinuierlichen Erkennung und adaptiver Kontrollen anstelle einer punktuellen Durchsetzung unterstreicht.

LUMMAC2 zum produktivsten Infostealer des Jahres 2025 gekürt

Der Report identifiziert LummaC2 als die aktivste Malware-Familie des Jahres, die für den Diebstahl von Anmeldedaten verantwortlich ist. Mit über 60 Millionen gestohlenen Anmeldedaten hat sie langjährige Infostealer wie RedLine überholt. Die Ergebnisse zeigen, dass der Diebstahl von Anmeldedaten weiterhin eher durch Umfang, Verbreitung und Wiederverwendung als durch neue Ausnutzungstechniken zunimmt.

Die fünf wichtigsten Infostealer, die im Jahr 2025 identifiziert wurden, waren:

– LummaC2 (61 Millionen Zugangsdaten)
– RedLine (31 Millionen Zugangsdaten)
– Vidar (5,9 Millionen Zugangsdaten)
– StealC (3,4 Millionen Zugangsdaten)
– Raccoon Stealer (1,6 Millionen Zugangsdaten)

„Der Erfolg von Infostealern beruht auf Reichweite und Wiederholung, nicht auf technischer Innovation“, sagt Borja Rodriguez, Labs Manager bei Outpost24. „Familien wie LummaC2 dominieren, weil sie einfach zu implementieren, weit verbreitet und für das Sammeln von Anmeldedaten in großem Umfang optimiert sind.“

Der Specops Breached Password Report 2026 kombiniert groß angelegte Angreiferdaten mit praktischen Anleitungen zur Identifizierung kompromittierter Anmeldedaten, zur Stärkung der Zugriffskontrollen und zur Verringerung der Anfälligkeit von Unternehmen für passwortbasierte Angriffe im Jahr 2026.

Jetzt den Report herunterladen: https://specopssoft.com/de/our-resources/haeufigste-passwoerter-report/

Über Specops Software GmbH

Specops Software, ein Outpost24-Unternehmen, ist der führende Anbieter von Passwort-Management- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem kompletten Portfolio von Lösungen, die nativ in Active Directory integriert sind, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Specops Software wurde 2001 gegründet und hat seinen Hauptsitz in Stockholm, Schweden, sowie weitere Niederlassungen in den USA, in Kanada, Großbritannien, Frankreich und Deutschland. Mehr Informationen unter: https://specopssoft.com/de

Über Outpost24

Outpost24 ist ein globaler Anbieter von Cybersicherheitslösungen, der sich auf Exposure Management und Identity & Access Management spezialisiert hat. Das Unternehmen hilft Tausenden von Organisationen weltweit, Cyber-Risiken proaktiv zu identifizieren, zu verwalten und über ihre gesamte digitale und menschliche Angriffsfläche hinweg zu reduzieren. Dies wird durch die kombinierte Expertise von Outpost24, der Attack Surface Management Division, die sich auf ganzheitliches Exposure Management konzentriert, und Specops, dem Anbieter von Identity and Access Management, der auf erstklassige Identity- und Passwortsicherheitslösungen spezialisiert ist, erreicht. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden. Das Unternehmen ist global tätig und verfügt über 12 Niederlassungen weltweit, darunter in den USA, Großbritannien, Frankreich, Belgien, Spanien und Israel.

Weitere Informationen finden Sie unter https://outpost24.com/de/

Firmenkontakt
Outpost24
Liz Drysdale
Plaça de Gal·la Placídia 1-3
08006 Barcelona
+49 30166 37218

http://outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0

https://www.sprengel-pr.com