Sicherheit

Cloudflare-Studie: Fast jeder zweite Login erfolgt mit gestohlenen Passwörtern

Christian Palm • 23.03.2025
2 Min. Lesezeit • 0 Kommentare
Cloudflare-Studie: 41 % aller Logins nutzen gestohlene Passwörter – warum Bots und schwache Passwörter zur Gefahr fürs Web werden.
Passwort-Dialog
Mohamed_hassan | pixabay.com

Dass schwache und mehrfach genutzte Passwörter ein Problem sind, ist bekannt. Doch eine neue Analyse von Cloudflare zeigt jetzt, wie gravierend die Lage wirklich ist: Ganze 41 Prozent aller erfolgreichen Logins im Web basieren auf kompromittierten Zugangsdaten.

Alarmierende Zahlen aus dem Netz

Zwischen September und November 2024 hat Cloudflare den Datenverkehr von rund 30 Millionen Websites ausgewertet - das entspricht etwa 20 Prozent des gesamten Webs. Im Fokus: die Prüfung, ob bei Login-Versuchen bekannte, in Datenlecks veröffentlichte Passwörter verwendet wurden. Cloudflare nutzt dafür ein Verfahren, das Passwörter in Hashes verwandelt, um sie datenschutzfreundlich mit Datenbanken abzugleichen.

Das Ergebnis: Fast jeder zweite erfolgreiche Login stützt sich auf ein gestohlenes Passwort.

Passwort-Recycling: Ein riskantes Spiel

Ein weiteres Problem ist das Verhalten der Nutzer. Laut einer Studie von Forbes verwenden viele Menschen dasselbe Passwort durchschnittlich für vier verschiedene Dienste. Und selbst nach Datenlecks ändern viele ihre Passwörter entweder gar nicht oder nur minimal.

Besonders erschreckend: 95 Prozent aller Loginversuche mit kompromittierten Passwörtern stammen von Bots. Diese Programme testen automatisiert tausende Login-Kombinationen in Sekundenschnelle - ein Klassiker unter den Brute-Force-Angriffen.

WordPress-Seiten besonders im Visier

Webseiten, die auf WordPress laufen, sind laut der Analyse ein bevorzugtes Ziel. Hier sind 76 Prozent der Loginversuche mit gestohlenen Passwörtern tatsächlich erfolgreich. Fast die Hälfte dieser Angriffe läuft automatisiert über Bots.

Erschreckend ist auch, dass nur 5 Prozent der Versuche mit kompromittierten Passwörtern tatsächlich abgewehrt werden.

Was hilft gegen das Passwort-Chaos?

Sicherheitsexperten raten dringend:

  • Nutze für jeden Dienst ein einzigartiges und starkes Passwort.
  • Aktiviere Zwei-Faktor-Authentifizierung (2FA), wo immer es möglich ist.
  • Prüfe Alternativen wie Passkeys, die langfristig als sicherer gelten und Phishing-Angriffe besser abwehren können.

Website-Betreiber sollten zudem auf Bot-Management, Rate-Limiting und Tools zur Erkennung kompromittierter Zugangsdaten setzen. Auch regelmäßige Sicherheitstests und Schulungen für Nutzer bleiben wichtige Maßnahmen.

Was denkst du?

Wie gehst du mit deinen Passwörtern um? Teile deine Tipps und Erfahrungen gern in den Kommentaren!

Zum Kommentarbereich ↓

#technews #cybersecurity #datenschutz #hacking #itsecurity #passwortsicherheit #cloudflare #bots #wordpress #passkeys #itnews

Teilen: Mastodon Bluesky X E-Mail

techupdate.io ist bewusst werbefrei.
Wenn dir der Beitrag gefallen hat, freuen wir uns über einen Kaffee über PayPal oder BuyMeACoffee.

Kommentare (0)

Antwort auf:
Kommentar schreiben
CAPTCHA
Hinweis: Dein eingegebener Name und der Kommentartext werden zur Veröffentlichung gespeichert. Weitere Infos in unserer Datenschutzerklärung.