9 months ago
9
Eine aktuelle Analyse von Cloudflare zeigt, dass 41 Prozent aller erfolgreichen Anmeldeversuche im Internet mit kompromittierten Passwörtern durchgeführt werden. Diese Erkenntnis basiert auf der Auswertung des Datenverkehrs zwischen September und November 2024.
Die Untersuchung umfasst etwa 30 Millionen Internetseiten, die den kostenlosen Dienst von Cloudflare nutzen. Dies entspricht etwa 20 Prozent des gesamten Webs. Cloudflare prüft dabei, ob verwendete Passwörter bereits in bekannten Datenlecks aufgetaucht sind. Die Überprüfung erfolgt durch ein spezielles Verfahren, bei dem die Passwörter in verschlüsselte Zeichenketten umgewandelt werden.
Die Situation verschärft sich durch das Verhalten der Nutzer. Eine Forbes-Studie soll belegen, dass Menschen ihr Passwort durchschnittlich für vier verschiedene Dienste verwenden. Selbst nach bekannt gewordenen Datenlecks ändern viele Betroffene ihre Zugangsdaten nicht oder nutzen nur leichte Variationen.
Die Analyse zeigt, dass 95 Prozent aller Anmeldeversuche mit gestohlenen Passwörtern von Bots stammen. Diese automatisierten Programme testen systematisch tausende Zugangskombinationen in Sekundenschnelle. Content-Management-Systeme wie WordPress sind besonders gefährdet. Bei WordPress-Seiten sind 76 Prozent der Anmeldeversuche mit gestohlenen Passwörtern erfolgreich. Fast die Hälfte davon, nämlich 48 Prozent, werden von Bots durchgeführt. Nur 5 Prozent der Anmeldeversuche mit kompromittierten Passwörtern werden abgelehnt.
Die Sicherheitsexperten empfehlen mehrere Gegenmaßnahmen. Nutzer sollten für jeden Dienst ein eigenes, starkes Passwort verwenden und wo möglich die Zwei-Faktor-Authentifizierung aktivieren. Eine zukunftsweisende Alternative stellen Passkeys dar, die mehr Schutz vor Phishing bieten als klassische Passwörter.
Webseitenbetreiber können sich durch die Erkennung kompromittierter Zugangsdaten, Ratenbegrenzung bei Anmeldeversuchen und Bot-Management-Werkzeuge schützen. Wichtig ist auch die regelmäßige Überprüfung der eigenen Systeme auf wiederverwendete Passwörter und die Durchsetzung strenger Richtlinien für sichere Zugangsdaten.
Angebot
Angebot
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
