Picus-Studie: Passwort-Hacks bedrohen fast jeden zweiten Konzern

Neue Sicherheitsstudie belegt: Fast jedes zweite Unternehmensnetzwerk fällt Passwort-Angriffen zum Opfer. KI-gestützte Hacking-Tools verdoppeln die Erfolgsquote von Cyberkriminellen innerhalb eines Jahres.

Die Zahlen sind alarmierend: 46 Prozent aller Unternehmensnetze fallen Passwort-Attacken zum Opfer. Das zeigt eine neue Cybersicherheits-Studie, die diese Woche veröffentlicht wurde. Binnen einem Jahr hat sich die Erfolgsquote der Hacker damit nahezu verdoppelt – von 25 auf 46 Prozent.

Der „Blue Report 2025“ von Picus Security basiert auf über 160 Millionen Angriffssimulationen aus der Praxis. Das Ergebnis erschüttert: Sobald Kriminelle gültige Zugangsdaten erbeuten, gelingt ihnen der Einbruch in 98 Prozent der Fälle. Die Kombination aus schwachen Passwörtern und KI-gestützten Hack-Tools macht Unternehmen verwundbarer denn je.

Schwache Passwörter öffnen Hackern Tür und Tor

Was steckt hinter diesem dramatischen Anstieg? Dr. Süleyman Ozarslan, Mitgründer von Picus Security, sieht zwei Hauptprobleme: „Unternehmen unterschätzen die Bedrohung durch gestohlene Zugangsdaten massiv.“

Die Realität ist ernüchternd: Einmal im System, bewegen sich Angreifer praktisch ungehindert durch die Netzwerke. Konventionelle Sicherheitsmaßnahmen versagen, weil die Hacker mit legitimen Anmeldedaten operieren. Ozarslan fordert deshalb einen Strategiewechsel: „Unternehmen müssen davon ausgehen, dass sie bereits kompromittiert sind.“

Statt nur auf Prävention zu setzen, sollten Firmen auf schnelle Erkennung und Eindämmung von Bedrohungen fokussieren. 16 Milliarden Passwörter und Nutzerdaten gelangten allein im Juni 2025 durch eine Mega-Datenpanne ins Netz – ein gefundenes Fressen für Cyberkriminelle.

Anzeige: 16 Milliarden geleakte Zugangsdaten – oft landen die Angriffe am Ende auf dem Smartphone. Wenn Sie WhatsApp, Online-Banking oder PayPal auf Android nutzen, sichern Sie Ihr Gerät mit 5 einfachen Maßnahmen in wenigen Minuten ab. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie ohne teure Zusatz-Apps Lücken schließen und Ihre Daten schützen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Deutsche Standards im internationalen Vergleich

Auch deutsche Unternehmen sind betroffen. Während SAP und die Telekom ihre Sicherheitsstandards kontinuierlich verbessern, zeigen die Studienergebnisse: Selbst DAX-Konzerne sind nicht gefeit vor Passwort-Attacken.

Das Problem liegt oft in den Grundlagen: 94 Prozent aller Passwörter werden für mehrere Accounts verwendet. Ein einziger Datendiebstahl kann so das komplette digitale Leben kompromittieren. Trotz jahrelanger Warnungen bleibt „123456“ eines der beliebtesten Passwörter weltweit.

KI macht Hacker unschlagbar

Künstliche Intelligenz revolutioniert das Hacking. Moderne KI-Tools wie PassGAN knacken über die Hälfte aller gängigen Passwörter in weniger als einer Minute. Früher brauchten Kriminelle dafür Tage oder Wochen.

Die Algorithmen analysieren riesige Datensätze gestohlener Passwörter, erkennen Muster und Nutzergewohnheiten. So können sie hochintelligente Vermutungen anstellen. Besonders perfide: KI kann Passwörter mit über 90-prozentiger Genauigkeit erraten – nur durch das Abhören von Tastatureingaben in Zoom-Calls.

Anzeige: KI-gestützte Angriffe machen auch mobile Geräte zur Zielscheibe. Wer sensible Firmen- oder Privatdaten am Android-Smartphone nutzt, sollte die wichtigsten Schutzschritte sofort umsetzen – vom Sperrbildschirm bis zu App-Berechtigungen und sicheren Updates. Der kompakte Gratis-Guide führt Sie verständlich durch alle Einstellungen – inklusive Checklisten. Kostenlosen Ratgeber „5 Schutzmaßnahmen fürs Android-Smartphone“ sichern

Wenn Unternehmen kollabieren

Die Folgen sind dramatisch und real. Im Juni 2025 brach die 158 Jahre alte KNP Logistics Group zusammen – Auslöser war ein Ransomware-Angriff durch ein einziges, leicht zu erratendes Passwort. 700 Arbeitsplätze verschwanden über Nacht, ein historisches Unternehmen war Geschichte.

In Südostasien blockierte Kaspersky 2024 über 53 Millionen Passwort-Angriffe auf Unternehmen. In Südafrika stiegen die Attacken im ersten Halbjahr 2025 um 122 Prozent. Die Bedrohung wächst exponentiell – und Deutschland steht nicht abseits.

Ausblick: Das Ende der Passwort-Ära

Die Lösung liegt nicht in komplexeren Passwörtern, sondern in ihrem Abschaffen. Multi-Faktor-Authentifizierung kann laut Microsoft 99,9 Prozent aller automatisierten Angriffe stoppen. Zero-Trust-Architekturen, die grundsätzlich niemandem vertrauen, werden zum Standard.

Passwort-Manager für einzigartige, lange Kennwörter sind heute Pflicht, nicht Kür. Die Zukunft gehört jedoch passwortlosen Verfahren: Passkeys und biometrische Authentifizierung lösen das verwundbare System der traditionellen Passwörter ab. Die Frage ist nur noch: Wie schnell können sich Unternehmen anpassen?

Weitere Artikel zum Thema

• 26.09.25 Uhr - Microsoft schließt 80 Sicherheitslücken:
• 26.09.25 Uhr - KI macht Phishing-Betrug fast unerkennbar
• 26.09.25 Uhr - Longevity-Hacks: Die besten Tipps kosten fast
• 26.09.25 Uhr - Picus-Studie: Passwort-Hacks bedrohen fast jeden
• 26.09.25 Uhr - Digital Detox: Erste Studie beweist

• 25.09.25 Uhr - Passwort-Sicherheit: KI macht Hacker
• 25.09.25 Uhr - Pflanzliche Nahrung für Hundebabies: Neue
• 25.09.25 Uhr - Microsoft: Kritische Sicherheitslücken bedrohen
• 25.09.25 Uhr - Studie: Streaming-Markt zeigt Anzeichen einer
• 24.09.25 Uhr - Studie: In Deutschland fehlen 10.000 Bauplaner