Passwort-Dialog

Cloudflare-Studie: Fast jeder zweite Login erfolgt mit gestohlenen Passwörtern

Cloudflare-Studie: 41 % aller Logins nutzen gestohlene Passwörter – warum Bots und schwache Passwörter zur Gefahr fürs Web werden.

Bildquelle: Mohamed_hassan | pixabay.com

Kategorie: Sicherheit | Autor: Christian
Veröffentlicht am 23.03.25 - 17:55 Uhr

Dass schwache und mehrfach genutzte Passwörter ein Problem sind, ist bekannt. Doch eine neue Analyse von Cloudflare zeigt jetzt, wie gravierend die Lage wirklich ist: Ganze 41 Prozent aller erfolgreichen Logins im Web basieren auf kompromittierten Zugangsdaten.

Alarmierende Zahlen aus dem Netz

Zwischen September und November 2024 hat Cloudflare den Datenverkehr von rund 30 Millionen Websites ausgewertet – das entspricht etwa 20 Prozent des gesamten Webs. Im Fokus: die Prüfung, ob bei Login-Versuchen bekannte, in Datenlecks veröffentlichte Passwörter verwendet wurden. Cloudflare nutzt dafür ein Verfahren, das Passwörter in Hashes verwandelt, um sie datenschutzfreundlich mit Datenbanken abzugleichen.

Das Ergebnis: Fast jeder zweite erfolgreiche Login stützt sich auf ein gestohlenes Passwort.

Passwort-Recycling: Ein riskantes Spiel

Ein weiteres Problem ist das Verhalten der Nutzer. Laut einer Studie von Forbes verwenden viele Menschen dasselbe Passwort durchschnittlich für vier verschiedene Dienste. Und selbst nach Datenlecks ändern viele ihre Passwörter entweder gar nicht oder nur minimal.

Besonders erschreckend: 95 Prozent aller Loginversuche mit kompromittierten Passwörtern stammen von Bots. Diese Programme testen automatisiert tausende Login-Kombinationen in Sekundenschnelle – ein Klassiker unter den Brute-Force-Angriffen.

WordPress-Seiten besonders im Visier

Webseiten, die auf WordPress laufen, sind laut der Analyse ein bevorzugtes Ziel. Hier sind 76 Prozent der Loginversuche mit gestohlenen Passwörtern tatsächlich erfolgreich. Fast die Hälfte dieser Angriffe läuft automatisiert über Bots.

Erschreckend ist auch, dass nur 5 Prozent der Versuche mit kompromittierten Passwörtern tatsächlich abgewehrt werden.

Was hilft gegen das Passwort-Chaos?

Sicherheitsexperten raten dringend:

  • Nutze für jeden Dienst ein einzigartiges und starkes Passwort.
  • Aktiviere Zwei-Faktor-Authentifizierung (2FA), wo immer es möglich ist.
  • Prüfe Alternativen wie Passkeys, die langfristig als sicherer gelten und Phishing-Angriffe besser abwehren können.

Website-Betreiber sollten zudem auf Bot-Management, Rate-Limiting und Tools zur Erkennung kompromittierter Zugangsdaten setzen. Auch regelmäßige Sicherheitstests und Schulungen für Nutzer bleiben wichtige Maßnahmen.

Was denkst du?

Wie gehst du mit deinen Passwörtern um? Teile deine Tipps und Erfahrungen gern in den Kommentaren!

#technews #cybersecurity #datenschutz #hacking #itsecurity #passwortsicherheit #cloudflare #bots #wordpress #passkeys #itnews
Teile diesen Beitrag
Support für unabhängige Inhalte!
Dieser Blog ist bewusst frei von Werbebannern oder nervigen Pop-ups, damit du ungestört lesen kannst. Wenn dir die Inhalte gefallen und du unsere Arbeit unterstützen möchtest, kannst du uns einen digitalen Kaffee ausgeben. Jede Unterstützung hilft, den Blog weiterzuführen und die Kosten für den Server zu decken.

Unterstütze uns via PayPal
Klick → Unterstützen → Fertig.

Kommentare

Noch keine Kommentare vorhanden.