Rund 41 Prozent der erfolgreichen Anmeldeversuche basiert auf kompromittierten Passwörtern. Das ist das Ergebnis einer Untersuchung von Cloudflare. Das Unternehmen begründet die Zahl mit der Wiederverwendung von Passwörtern für mehrere Konten – und der Weiterverwendung von Anmeldedaten sogar nach bekanntgewordenen Datenverlusten.
Die Auswertung basiert auf Daten von Websites, die das Cloudflare-Netzwerk inklusive der Schutzfunktion für durchgesickerte Kennwörter nutzen. Zudem flossen in die Analyse nur erfolgreiche Anmeldevorgänge ein, bei denen eine Beteiligung von Bots ausgeschlossen werden kann.
Werden Anmeldevorgänge, die wahrscheinlich von Bots initiiert wurden, mit eingerechnet, steigt der Anteil der kompromittierten Kennwörter deutlich an. Cloudflare zufolge waren es in einem Zeitraum zwischen Ende September und Mitte November 2024 rund 52 Prozent alle Anfragen, die durchgesickerte Kennwörter aus Cloudflares Datenbank mit mehr als 15 Milliarden Einträgen enthielten. Dazu gehören auch die von Have I Been Pwned gesammelten Passwörter.
„Dieser Prozentsatz entspricht Hunderten von Millionen von täglichen Authentifizierungsanfragen, die sowohl von Bots als auch von Menschen stammen“, teilte Cloudflare mit. „Auch wenn nicht jeder Versuch erfolgreich ist, zeigt die schiere Menge der durchgesickerten Anmeldedaten im realen Datenverkehr, wie häufig die Wiederverwendung von Passwörtern ist. Viele dieser durchgesickerten Anmeldedaten gewähren nach wie vor gültigen Zugang, was das Risiko von Kontoübernahmen erhöht.“
Gezielte Angriffe mit kompromittierten Kennwörtern, sogenanntes Credential-Stuffing, gehen laut Cloudflare zu 95 Prozent von Bots aus. Sie richteten sich häufig gegen Content-Management-Systeme wie WordPress, Joomla und Drupal, da diese nicht nur weit verbreitet, sondern auch für ausnutzbare Schwachstellen bekannt seien. Im Fall von WordPress ermittelte Cloudflare, dass 76 Prozent der Anmeldeversuche mit durchgesickerten Kennwörtern bei mit WordPress erstellten Websites erfolgreich seien.
Kommentare