Aug 16
Passwort Login - Zugang beschränkt

Fail im Passwort-Security Check: Populäre Websites versagen!

Bekannte Websites versagen im Security Check. Doch woran erkennen Sie ausreichend sichere Login-Seiten? Wir klären auf…

Fakt ist: Die meisten populären Websites haben eine Passwort-Sicherheit von nahezu 0. Im Test konnten vor kurzem, nur wenige zumindest das Minimum an Sicherheit gewährleisten. Diese Tatsache verwundert nicht nur, sondern ist auch sehr bedenklich hinsichtlich der Anzahl von Nutzern, die sich täglich auf bekannten Seiten wie Facebook, Amazon, Pinterest, etc. aufhalten.

Im Password Power Ranking 2017 wurden 11 B2B-Portale, 43 internationale B2C-Websites, und -Apps, als auch 6 deutsche Portale (Otto, Tchibo, Cyberport, dm, Notebooksbilliger und Zalando) getestet.

Passwort Eingabe

Um als sicher zu gelten, gibt es bestimmte Anforderungen an Internetseiten. Deshalb wurde anhand von 5 Hauptkriterien getestet, die für ein sicheres Passwort sorgen:

Dashlanes' Kriterien


Passwort Login - Zugang beschränkt
  • 8 Zeichen: Muss das PW mindestens 8 Zeichen enthalten?
  • Passwort Kombination: Sind einfallslose Kombis, wie 111 oder aaaa möglich?
  • Anzeige der Passwort-Stärke: Zeigt die Website den Nutzern an, wie stark das PW ist?
  • Brute-Force Angriff: Werden bei spätestens 10 Falscheingaben zusätzliche Sicherheitsmaßnahmen aktiviert?
  • Zwei-/ Multifaktoren- Authentifizierung (MFA): Sind zwei oder mehr unabhängige Berechtigungsnachweise für den Zugriff erforderlich?

Um den Test zu bestehen, waren pro Website oder Portal mindestens 3 der Punkte zu erfüllen. Zu viele der Business- und Konsumentenseiten haben nicht mal die Basis-Sicherheitsanforderungen erfüllt.

24 Portale im B2B-Bereich fielen komplett durch. Darunter waren eigentlich namhafte Seiten, wie Amazon Web Services, DocuSign, Freshbooks und mLab. Insgesamt grade mal 3 Seiten hatten die volle Punktezahl und somit alle 5 Kriterien enthalten: GoDaddy, Stripe und Quick Books.

Auf Seiten der B2C-Websites versagten die deutschen Seiten Zalando, dm, der Elektronik-Händler Cyberport und Notebooksbilliger sowie Tchibo auf ganzer Linie. Ebenso erschreckend war das Ergebnis bei den bekannten Diensten von Netflix, Uber und Spotify. Denn auch diese ernteten Zero-Points.

Der absolute Sieger war eindeutig GoDaddy, der die volle Punktzahl hatte. Als sehr solide Sicherheitskandidaten konnten sich unter anderen auch Skype, PayPal, Apple und Microsoft behaupten.

Passwort Hacking

Aber vor allem eins ist unverständlich: Warum lernen diese Anbieter nicht aus Fehlern der Vergangenheit?? Gerade die Portale, die nicht einmal den Mindestanforderungen nahe kamen, hatten vorher bereits Probleme mit Hackerangriffen. Scheinbar waren die Vorfälle bisher nicht Motivation genug etwas zu ändern…

Eine Darstellung der Test- Ergebnisse können Sie sich noch einmal hier ansehen.

In unserem Folgeartikel, gehen wir näher darauf ein, wie Sie sichere Passwörter erstellen können. Wie Sie sehen werden, ist das leichter als man denkt!

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.