Fast 500.000 Logins von FTSE-100-Firmen im Darknet

Ein alarmierender Befund offenbart die Achillesferse der britischen Wirtschaftselite: Knapp eine halbe Million kompromittierter Login-Daten von Mitarbeitern der 100 größten börsennotierten Unternehmen des Vereinigten Königreichs kursieren aktuell in Cybercrime-Foren. Die heute veröffentlichte Analyse zeigt: Schwache Passwörter bleiben das Einfallstor Nummer eins für Ransomware-Angriffe und Datendiebstahl – mit potenziell katastrophalen Folgen.

Die Dimension des Problems lässt aufhorchen. Manche betroffenen Konzerne haben bis zu 45.000 gestohlene Zugangsdaten im Umlauf. Besonders hart trifft es die Finanzbranche: Über 70.000 kompromittierte Logins zählten die Sicherheitsforscher allein in diesem Sektor. Cyberkriminelle erhalten damit faktisch Generalschlüssel, um Firmennetze zu infiltrieren – ohne aufwendiges Hacken. Ein einzelnes schwaches Passwort kann ausreichen, um ein Milliardenunternehmen lahmzulegen.

Hinter den Zahlen steckt ein hochprofessionelles System. Sogenannte Infostealer-Malware sammelt automatisiert Anmeldedaten, Cookies und sensible Informationen von infizierten Rechnern. Das Ergebnis: ein florierender Schwarzmarkt für Zugangsdaten im Darknet.

Gestohlene Zugangsdaten und Infostealer öffnen Hackern oft den direkten Weg in Unternehmensnetzwerke – und einfache Fehler reichen aus, um großen Schaden anzurichten. Das kostenlose E‑Book „Cyber Security Awareness Trends“ liefert praxisnahe Schutzmaßnahmen für Geschäftsführer und IT‑Verantwortliche: von Mitarbeiter‑Awareness über konkrete technische Hürden bis zu sofort umsetzbaren Checklisten, die keine großen Budgets brauchen. Jetzt kostenlosen Cyber-Security-Report herunterladen

„Die wenigsten Angreifer verschwenden noch Zeit mit komplizierten Hacks, wenn sie die nötigen Login-Daten einfach online kaufen können”, erklärt Anne Heim, Leiterin der Threat Intelligence bei der Cybersecurity-Firma Socura, die den Report „FTSE 100 for Sale” erstellt hat. Jeder Mitarbeiter – vom Vorstand bis zum Praktikanten – kann ungewollt zum Türöffner werden.

Ein Beispiel zeigt die Tragweite: Ein einziger Angestellter nutzte drei simple Varianten desselben Passworts über sechs verschiedene bekannte Datenlecks hinweg. Diese Mehrfachverwendung vergrößert den „Explosionsradius” dramatisch. Gelangt ein solches Passwort in falsche Hände, öffnet es möglicherweise Zugang zu einem ganzen Bündel an Firmen- und Privatkonten.

Passwort-Müdigkeit wird zur Sicherheitslücke

Die Wurzel des Übels liegt im menschlichen Verhalten. Durchschnittlich verwalten Menschen heute rund 100 Passwörter – ein Umstand, der zu gefährlichen Abkürzungen verleitet. Eine Analyse von 19 Milliarden kompromittierten Passwörtern durch Cybernews zeigte: Erschreckende 94 Prozent wurden mehrfach verwendet oder wiederholen sich über verschiedene Konten hinweg.

Britische Nutzer stehen dabei nicht allein da. Eine Umfrage vom Oktober 2025 ergab, dass etwa 80 Prozent der Menschen im Vereinigten Königreich Passwörter in irgendeiner Form wiederverwenden. Noch gravierender: Klassiker wie „123456″ oder „admin” erfreuen sich weiterhin großer Beliebtheit – gegen moderne Cracking-Tools bieten sie praktisch keinen Widerstand.

Der Verizon Data Breach Investigations Report 2025 bestätigt: Gestohlene Zugangsdaten bleiben der dominante Angriffsvektor bei Datenpannen. Was als simpler Login beginnt, endet nicht selten im Desaster.

Wenn ein Passwort zum Unternehmenskiller wird

Ein kompromittiertes Passwort markiert selten das Ende eines Angriffs – es ist der Anfang. Sind Kriminelle erst einmal im Netzwerk, bewegen sie sich lateral, erweitern ihre Rechte und installieren Ransomware. Die US-Cybersicherheitsbehörde CISA warnte erst am 13. November 2025, dass die berüchtigte Akira-Ransomware-Gruppe häufig über gestohlene VPN-Zugänge eindringt, etwa durch Password-Spraying-Attacken.

Die Konsequenzen können vernichtend sein. Ein 158 Jahre altes Logistikunternehmen ging kürzlich in die Insolvenz – Auslöser war ein Ransomware-Angriff, der begann, als Hacker das schwache Passwort eines einzelnen Mitarbeiters erraten hatten. Kein raffinierter Zero-Day-Exploit, sondern ein vermeidbarer menschlicher Fehler besiegelte das Schicksal.

Der Picus Security Blue Report 2025 liefert beunruhigende Daten: In 46 Prozent der getesteten Unternehmensumgebungen gelangen Passwort-Knackversuche – fast doppelt so viele wie im Vorjahr. Die Schwachstelle ist systemisch.

Milliarden-Markt für digitale Wächter

Die Wirtschaft reagiert. Der globale Markt für Passwort-Management-Lösungen boomt. Laut einer Analyse von Global Data Route Analytics vom 14. November 2025 wächst die Branche von geschätzten 2,7 Milliarden Euro 2024 auf prognostizierte 10,4 Milliarden Euro bis 2030.

Unternehmen setzen zunehmend auf spezialisierte Sicherheitslösungen: Tools, die starke Passwortrichtlinien durchsetzen, sicheren Austausch ermöglichen und nach kompromittierten Zugangsdaten fahnden. Parallel dazu etabliert sich Multi-Faktor-Authentifizierung (MFA) als unverzichtbare Zusatzbarriere – selbst mit gestohlenem Passwort kommen Angreifer dann nicht weiter.

Doch während deutsche DAX-Konzerne ähnliche Investitionen tätigen, bleibt die Grundfrage: Wie lange noch mit Passwörtern?

Die passwortlose Zukunft nimmt Fahrt auf

Die langfristige Lösung heißt: gar keine Passwörter mehr. Technologien wie Passkeys, die auf kryptografischen Verfahren und physischen Geräten wie Smartphones basieren, sind gegen Phishing immun und können nicht von Servern gestohlen werden – schlicht weil sie dort nicht gespeichert sind.

Die FIDO Alliance meldete im Mai 2025: Über 15 Milliarden Online-Konten weltweit unterstützen bereits Passkey-Authentifizierung. Das Bewusstsein der Verbraucher stieg auf 57 Prozent. Alle großen Tech-Plattformen haben die Technologie implementiert.

Bis zur flächendeckenden Ablösung bleiben die Basics entscheidend: Für jeden Dienst ein einzigartiges, starkes Passwort. Multi-Faktor-Authentifizierung aktivieren, wo immer möglich. Und wachsam bleiben – denn die nächste Datenpanne könnte bereits mit einem simplen „Passwort123″ beginnen.

PS: Wenn ein einfaches Passwort ausreicht, um ganze Systeme lahmzulegen, sollten Sie schnell handeln. Das Gratis‑E‑Book „Cyber Security Awareness Trends” fasst aktuelle Bedrohungen, relevante Gesetzesänderungen (inkl. KI‑Regulierung) und sofort umsetzbare Schutzmaßnahmen zusammen – ideal für Mittelstand, IT‑Leiter und Entscheider, die ihre Abwehr ohne großes Budget stärken wollen. Gratis-E‑Book: Cyber Security Awareness Trends anfordern