Die Macht der Liebe und kompromittierter Passwörter
Table of Contents
Bei der Analyse kompromittierter Passwörter aus der Specops-Datenbank stoßen wir oft auf überraschende Trends und Erkenntnisse. Zum Beispiel die unerwartete Verbreitung des Wortes „Liebe“ in Passwörtern und seine Bedeutung in verschiedenen Sprachen und Kulturen. Wir werden uns diesen Trend ansehen und die häufigsten Wörter, die in Passwortkombinationen verwendet werden, beziehen sich auf die Liebe.
Passwortkombinationen mit Bezug zur Liebe
Specops Breached Password Protection wurde regelmäßig aktualisiert, um mehr als 4 Milliarden Passwörter aufzunehmen, die als sichere Liste in der Cloud oder lokal in der Umgebung des Kunden gespeichert werden können. Eine eingehende Analyse von 120 Millionen Passwörtern aus der Datenbank ergab folgende Ergebnisse für Passwortkombinationen:
- „Liebe“ war das häufigste Wort
- Das zweithäufigste Wort war „böse“
- Es gibt doppelt so viele Vorkommnisse des Wortes „Freak“ im Vergleich zu „Heiliger“.
In diesem Update wurden auch mehr nicht-englische durchgesickerte Passwörter hinzugefügt. Einige der häufigsten Passwörter in anderen Sprachen standen ebenfalls im Zusammenhang mit Liebe: „woaini“ (Ich liebe dich auf Chinesisch), „älskling“ (Liebling auf Schwedisch) oder „kochanie“ (geliebte Person auf Polnisch).
„Eine der Stärken unserer Passwortliste ist, dass sie mehr als nur englischsprachige Passwörter enthält“, sagte Lori Osterholm, ehemalige CTO bei Specops Software. „Einige der beliebtesten Listen mit durchgesickerten Passwörtern unterstützen keine fremdsprachigen Wörter, wie das schwedische Wort ‚älskling‘, und Organisationen, die sich auf solche Listen verlassen, erhöhen möglicherweise unwissentlich ihren Risikofaktor.“
Warum sind vorhersehbare Passwörter ein Problem?
„Weit verbreitete Password-Spraying- und Credential-Stuffing-Angriffe erscheinen jede Woche in den Nachrichten“, sagte Osterholm. „Wenn ein IT-Administrator verhindern möchte, dass Hacker durch diese Angriffe Zugriff auf ihre Umgebungen erhalten, ist eine Passwort-Deny-Liste ein Muss. Mit dem heutigen Update zeigt Specops weiterhin, warum es ein Marktführer für Active Directory ist. Wir konzentrieren uns darauf, unsere Passwortliste zu einer ständig aktualisierten Quelle für durchgesickerte Passwörter für Menschen überall zu machen.“
Credential Stuffing und Password-Spraying-Angriffe sind zwei wesentliche Bedrohungen für die Benutzersicherheit in der digitalen Landschaft. Beim Credential Stuffing werden Listen mit durchgesickerten Benutzernamen und Passwörtern verwendet, um Anmeldeversuche auf verschiedenen Websites durchzuführen. Wenn ein Benutzer ein Passwort auf mehreren Websites wiederverwendet hat, kann ein erfolgreicher Angriff zu unbefugtem Zugriff auf mehrere Konten führen, was zu Datenschutzverletzungen, Identitätsdiebstahl und anderen Formen von Betrug führt. Um sich vor diesen Risiken zu schützen, ist es wichtig, für jedes Konto starke, eindeutige Passwörter zu verwenden und zusätzliche Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung zu implementieren. Lösungen, die die Verwendung von durchgesickerten Passwörtern kontinuierlich überprüfen und blockieren, können ebenfalls die Kontosicherheit verbessern.
Password-Spraying-Angriffe hingegen beinhalten das Ausprobieren einer kleinen Menge häufig verwendeter Passwörter für eine große Anzahl von Benutzerkonten. Diese Methode ist effektiv, da viele Benutzer immer noch einfache, leicht zu erratende Passwörter wählen. Wenn ein Angreifer ein Passwort erfolgreich errät, kann er unbefugten Zugriff auf das Konto erhalten, was möglicherweise zu Datenschutzverletzungen, unbefugten Transaktionen und weiteren Angriffen innerhalb des Netzwerks führt. Um die Risiken von Password-Spraying zu mindern, sollten Organisationen starke Passwortrichtlinien implementieren, eine Passwort-Deny-Liste verwenden, die Multi-Faktor-Authentifizierung aktivieren, Anmeldeversuche überwachen und analysieren und Benutzer über die Bedeutung starker Passwörter und die Gefahren der Verwendung häufiger oder leicht zu erratender Passwörter aufklären.
Finden Sie noch heute kompromittierte Passwörter in Ihrem Netzwerk
Mit einem schreibgeschützten Scan Ihres Active Directory von Specops Password Auditor können Sie herausfinden, wie viele Ihrer Passwörter bereits kompromittiert sind. Sie erhalten einen kostenlosen, anpassbaren Bericht über passwortbezogene Schwachstellen, einschließlich schwacher Richtlinien, kompromittierter Passwörter und veralteter/inaktiver Konten. Laden Sie hier Ihr kostenloses Auditing-Tool herunter.
Kontinuierliche Suche nach kompromittierten Passwörtern
Specops Breached Password Protection arbeitet mit Specops Password Policy zusammen, sodass Unternehmen und Organisationen alle Passwörter blockieren können, die sich auf der Passwort-Deny-Liste befinden, wodurch die Einhaltung von Branchenvorschriften wie NIST oder Cyber Essentials erleichtert wird. Der Dienst verhindert, dass Endbenutzer kompromittierte Passwörter wählen (wie die in diesem Beitrag erwähnten, die mit Liebe in Verbindung stehen).
Die Angriffüberwachungsdatenerfassungssysteme unseres Forschungsteams aktualisieren den Dienst täglich und stellen sicher, dass Netzwerke vor realen Passwortangriffen geschützt sind, die gerade stattfinden. Die Breached Password Protection scannt kontinuierlich Ihr Active Directory nach kompromittierten Passwörtern und ermöglicht es Ihnen, Endbenutzer mit anpassbaren Nachrichten zu benachrichtigen, die dazu beitragen, Anrufe beim Service Desk zu reduzieren.
Sind Sie daran interessiert zu sehen, wie dies für Ihr Unternehmen funktionieren könnte? Haben Sie Fragen dazu, wie Sie dies an Ihre Bedürfnisse anpassen können? Kontaktieren Sie uns oder sehen Sie sich mit einer Demo oder kostenlosen Testversion an, wie es funktioniert.
(Zuletzt aktualisiert am 22/07/2025)