Microsoft: Passwort-Attacken explodieren um 32 Prozent

Cyberkriminelle setzen verstärkt auf gestohlene Zugangsdaten und Infostealer-Malware. Microsofts neuer Sicherheitsbericht zeigt einen dramatischen Anstieg identitätsbasierter Attacken – mit verheerenden Folgen für Unternehmen und Privatnutzer weltweit.

Die Zahlen sind alarmierend: 32 Prozent mehr identitätsbasierte Cyberangriffe verzeichnet Microsoft allein im ersten Halbjahr 2025. Der Grund für diese Explosion? Cyberkriminelle haben eine neue Goldgrube entdeckt: 97 Prozent aller Identitätsattacken basieren noch immer auf traditionellen Passwörtern.

“Trotz der wachsenden Raffinesse von Cyberbedrohungen stach eine Statistik besonders hervor: der anhaltende Erfolg von Passwort-Attacken”, warnt Microsofts Digital Defense Report 2025. Die Angreifer nutzen dabei massive Passwort-Rateattacken, Datenlecks vergangener Sicherheitsverletzungen und vor allem eine neue Bedrohung: Infostealer-Malware.

Infostealer: Die unsichtbare Gefahr auf jedem Rechner

Was wie Zukunftsmusik klingt, ist längst Realität geworden. Infostealer-Malware schleicht sich unbemerkt auf Computer und stiehlt systematisch Login-Daten, Browser-Cookies, Finanzdaten und sogar Kryptowährungen. Das Perfide daran: Die Programme arbeiten völlig im Verborgenen.

Die Dimensionen sind erschreckend. 800 Prozent mehr gestohlene Zugangsdaten durch Infostealer im ersten Halbjahr 2025 – das entspricht 1,8 Milliarden kompromittierten Accounts. Verantwortlich dafür sind vor allem die Malware-Familien Lumma, StealC und Redline, die als Service in Cybercrime-Foren angeboten werden.

Besonders brisant: Jeder fünfte Nutzer wurde bereits Opfer einer Infostealer-Infektion. Die Schadsoftware verbreitet sich hauptsächlich über Phishing-E-Mails, infizierte Anhänge und manipulierte Websites, die sich als legitime Software tarnen.

Credential Stuffing: Wenn ein Passwort alle Türen öffnet

Die gestohlenen Datenberge ermöglichen eine weitere Angriffsmethode: Credential Stuffing. Automatisierte Tools bombardieren dabei Login-Portale mit gestohlenen Nutzername-Passwort-Kombinationen. Da viele Nutzer identische Passwörter für verschiedene Dienste verwenden, kann ein einziges Datenleck zum Dominoeffekt werden.

Prominente Opfer 2024 und 2025: Roku, General Motors, Levi’s. Erst im Oktober 2025 musste die Wettplattform DraftKings Kunden vor einem Credential-Stuffing-Angriff warnen. Auch Palo Alto Networks verzeichnete massiv Aufklärungsattacken auf ihre GlobalProtect-Portale.

Millionenschäden für deutsche Unternehmen

Die Folgekosten sind verheerend. Über die Hälfte aller Cyberangriffe mit bekannten Motiven zielen auf Erpressung oder Ransomware ab – oft mit gestohlenen Zugangsdaten als Einstiegspunkt. 44 Prozent der betroffenen Unternehmen verkraften Schäden von über umgerechnet 900.000 Euro nach einer Ransomware-Attacke.

Besonders kritisch: Private Computer sind häufiger mit Infostealer-Malware infiziert als Firmenrechner – schaffen aber durch Bring-Your-Own-Device-Policies ein Sicherheitsrisiko für Unternehmen. Was auf dem Heimcomputer als harmloses Programm getarnt beginnt, kann so Konzernnetze kompromittieren.
Anzeige: BYOD und private Geräte erhöhen das Risiko – und gerade Smartphones sind ein beliebtes Einfallstor. Wer sein Android-Handy schnell und wirksam schützt, findet in einem kostenlosen Ratgeber die 5 wichtigsten Maßnahmen – mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen, auch für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Ohne teure Zusatz‑Apps, sofort umsetzbar. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Künstliche Intelligenz verstärkt die Bedrohung

Cyberkriminelle nutzen zunehmend Künstliche Intelligenz für ausgefeiltere Phishing-Attacken und Malware-Entwicklung. Die schiere Masse verfügbarer Daten liefert dabei das perfekte Trainingsmaterial: Allein im Juni 2025 soll ein einzelnes Datenleck 16 Milliarden Datensätze enthalten haben.

Sicherheitsexperten fordern deshalb einen Paradigmenwechsel: “Passwörter allein reichen nicht mehr aus, um Geschäftskonten zu sichern.” Die wichtigste Empfehlung: Zwei-Faktor-Authentifizierung (2FA) für alle kritischen Accounts.

Zusätzlich sollten Unternehmen auf starke Passwort-Richtlinien, professionelle Passwort-Manager und regelmäßige Mitarbeiterschulungen setzen. Die kontinuierliche Überwachung des Darknets nach gestohlenen Zugangsdaten kann zudem als Frühwarnsystem dienen.

Blick in die Zukunft: Der Kampf geht weiter

Die Trends von 2025 zeigen: Der Kampf gegen Passwort-Attacken und Infostealer-Malware wird sich weiter verschärfen. Während Angreifer ihre KI-gestützten Methoden verfeinern, müssen auch Verteidiger proaktiver werden.

Die Zukunft der Cybersicherheit liegt vermutlich in passwortlosen Authentifizierungsmethoden wie Biometrie und Hardware-Sicherheitsschlüsseln. Bis diese flächendeckend verfügbar sind, bleiben starke Passwort-Hygiene, wachsame Mitarbeiterbildung und die universelle Einführung der Zwei-Faktor-Authentifizierung die wirksamsten Waffen gegen diese eskalierende Welle identitätsbasierter Cyberbedrohungen.