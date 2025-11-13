800 Millionen geleakte Passwörter zeigen: Feiertage sind ein Sicherheitsrisiko

Berlin, 13. November 2025 – Specops Software hat eine Stichprobe aus 800 Millionen geleakten Passwörtern untersucht und dabei herausgefunden, dass darin rund 750.000 kompromittierte Kennwörterdirekt mit Feiertagsthemen in Verbindung stehen. Mit dieser Analyse will Specops darauf aufmerksam machen, wie saisonale Ereignisse und Themen zu Sicherheitslücken in Unternehmen führen. Gleichzeitig wird die Breached Password Protection (BPP)-Datenbank der Specops Password Policy-Lösung auf über 203 Millionen einzigartige kompromittierte Passwörter erweitert, um Angriffe durch wiederverwendete Kennwörter auch in Zukunft weiterhin gezielt zu verhindern.

Viele Unternehmen fordern zum Jahresende Passwortänderungen. Endnutzer sind in dieser Zeit oft bereits im Jahresendstress und neigen dann zu einfachen Passwörtern mit saisonalen Basisbegriffen wie „Snow2025“ oder „Santa!“. Was für Mitarbeiter oftmals als einfache Gedächtnisstütze dient, stellt für Angreifer eine Einladung dar: Automatisierte Passwort-Cracking-Tools nutzen Wörterbücher mit Millionen solcher gängigen Begriffe und deren Variationen. Selbst scheinbar komplexe Kombinationen wie „Chr1stm@s!“ sind daher in Sekunden zu knacken.

Analyse deckt Muster auf

Die aktuelle Analyse von Specops Software zeigt, wie stark kulturelle und saisonale Einflüsse das Passwortverhalten prägen. Das Problem: Muster lassen sich leicht vorhersagen und werden von modernen Angriffstools bereits gezielt ausgenutzt. Sicherheitsexperten raten daher, auf Passwortmanager und mehrstufige Authentifizierungsverfahren zu setzen, um das Risiko durch schwache oder wiederverwendete Passwörter zu minimieren.

Zu den am häufigsten vorkommenden Begriffen zählen:

-„Snow“ – 211.207 Vorkommen;

-„Noel“ – 101.277 Vorkommen;

-„Santa“ – 95.222 Vorkommen.

Mehr Einblicke in die Analyse erhalten Sie hier: https://specopssoft.com/de/blog/kompromittierte-feiertagspasswoerter/

