Neue Specops-Analyse zeigt: Lokale Administratorkonten sind oft übersehene Schwachstellen

Risiken in Unternehmensnetzwerken aufdecken

Darren James, Senior Product Manager

Berlin, 15. Juli 2025 – Specops Software, ein Unternehmen von Outpost24 und einer der führenden Anbieter für Passwortmanagement und Benutzerauthentifizierung, hat in einer aktuellen Analyse die Passwortsicherheit lokaler Administratorkonten in Unternehmensnetzwerken untersucht. Die Auswertung zeigt: Über 21 % der geprüften Konten verwenden bereits kompromittierte Passwörter. Besonders kritisch sind lokale Administratorzugänge, bei denen häufig identische oder veraltete Passwörter für mehreren Zugänge verwendet werden.

Gerade in großen IT-Umgebungen werden Passwörter für lokale Admin-Konten oft nie geändert oder für mehrere Zugänge identisch gehalten. Angreifer, die Zugriff auf ein einzelnes Gerät erlangen, können sich so lateral durch das gesamte Netzwerk bewegen – bis hin zur vollständigen Übernahme der Infrastruktur.

Über 21 % der Accounts nutzen kompromittierte Passwörter
Die Ergebnisse der Analyse von Specops sprechen eine deutliche Sprache: Mehr als 21 % der untersuchten Benutzerkonten verwenden bereits kompromittierte Passwörter, also solche, die in bekannten Datenleaks aufgetaucht sind. Besonders kritisch ist die Lage bei lokalen Administratorkonten, die oft mit weitreichenden Berechtigungen ausgestattet sind.

Kompromittiertes Admin-Konto als Sprungbrett für Angriffe
„Ein kompromittiertes lokales Administratorkonto ist ein ideales Sprungbrett für laterale Bewegungen innerhalb eines Netzwerks“, sagt Darren James, Senior Product Manager bei Specops Software. „Angreifer suchen gezielt nach diesen Schwachstellen – und in vielen Fällen werden sie fündig.“

Der Schlüssel zur Absicherung liegt in einer automatisierten, zentral gesteuerten Passwortverwaltung, die sowohl Rotation als auch Komplexitätsrichtlinien sicherstellen kann. Hier setzt die Lösung Specops Password Policy an, die es Administratoren ermöglicht, granulare Passwortregeln zu definieren, kompromittierte Passwörter dauerhaft zu blockieren und einen Wechsel von Passwörtern regelmäßig umzusetzen – auch für lokale Administratorkonten.

Kostenloser Sicherheitscheck mit Specops Password Auditor
Eine Ist-Analyse ist unkompliziert: Mit dem kostenlosen Specops Password Auditor können Unternehmen eine schnelle Bestandsaufnahme durchführen und unter anderem identische Admin-Passwörter, Konten mit auslaufenden Passwörtern oder schwachen Passwörtern identifizieren. Die Ergebnisse helfen dabei, zielgerichtete Maßnahmen zu priorisieren und die Passwortsicherheit strukturiert zu verbessern.
Die Absicherung von lokalen Admin-Konten Administratorkontos sollte nicht länger ein blinder Fleck in der Sicherheitsstrategie sein. Geeignete Tools helfen, diese Lücke zu schließen – effizient, skalierbar und ohne zusätzlichen Verwaltungsaufwand.

Weitere Einblicke in die Analyse erhalten Sie hier: https://specopssoft.com/de/blog/kompromittierte-passwoerter-analyse-heatmap.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0

Startseite