Was sechs Milliarden durch Malware kompromittierte Zugangsdaten über die häufigsten Passwörter verraten, die von Angreifern gestohlen werden
Stockholm, 20.01.2026 - Specops veröffentlichte heute seinen jährlichen Breached Password Report 2026, in dem über 6 Milliarden gestohlene Passwörter analysiert werden, die von Januar bis Dezember 2025 vom Threat Intelligence Team von Outpost24, der Muttergesellschaft von Specops, gesammelt wurden.
Der Report zeigt, dass der Diebstahl von Zugangsdaten kein Einzelfall oder kurzlebiges Ereignis mehr ist. Stattdessen werden gestohlene Passwörter in großem Umfang gesammelt, zu großen Datensätzen zusammengefasst und wiederholt wiederverwendet. Dadurch sind Unternehmensumgebungen noch lange nach der ersten Kompromittierung einem anhaltenden Risiko ausgesetzt.
Die Auswertung der Datensätze von Angreifern zeigt, dass selbst Passwörter, die den Standardanforderungen entsprechen, regelmäßig von Infostealer-Malware erfasst und für die weitere Verwendung gespeichert werden. Einmal gesammelt, zirkulieren die Zugangsdaten auf Schwarzmärkten und werden in Datensätzen mit Benutzernamen, Login und Passwort (ULP) zusammengefasst. Dadurch können Angreifer im Laufe der Zeit weitere Zugriffsversuche unternehmen, anstatt sich auf einzelne Gelegenheitsangriffe zu verlassen.
Zu den wichtigsten Ergebnissen gehören: