Aktuelles

Amazon und Co versagen beim Passwortschutz!

Kathrin Helmreich, 20. Juli 2018
Amazon und Co versagen beim Passwortschutz!
Amazon und Co versagen beim Passwortschutz!

Passwortschutz: Top-10-Internetseiten bieten Usern zu wenig oder gar keine Hilfe

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre Nutzer dabei zu unterstützen, ihre Daten ausreichend zu schützen, sagen Sicherheitsforscher der University of Plymouth. Sie haben die Passwort-Praktiken von Google, Facebook, Yahoo, Twitter, Microsoft und anderen großen Web-Unternehmen genauer unter die Lupe genommen.

Demnach bieten die meisten der unter den Top-10 gelisteten Portale auch mehr als zehn Jahre nach der ersten Überprüfung immer noch zu wenig oder gar keine Hilfe bei der Erstellung sicherer Passwörter.

Enttäuschendes Gesamtbild

„Wir hören immer wieder, dass Passwörter bald ein Ding der Vergangenheit sein sollen“,

erklärt Steve Furnell, Leiter des Centre for Security, Communications and Network Research der University of Plymouth. Trotz dem Versprechen, dass neue Technologien nachkommen, seien sie aber auch heute noch die überwiegend vorherrschende Schutzmaßnahme beim Erstellen von Online-Konten.

„Man müsste eigentlich meinen, dass es in Zeiten wie diesen, in denen der Schutz persönlicher Daten immer wichtiger wird, auch grundlegend wichtig sein sollte, für klare und rechtzeitige Anleitungen und Beratung zu sorgen“,

betont der Wissenschaftler.

„Wir untersuchen diese Dinge bereits seit mehr als zehn Jahren und es ist schon sehr enttäuschend zu sehen, dass sich 2018 immer noch dasselbe Gesamtbild zeigt wie 2007“,

stellt Furnell klar. Dabei sei in den Jahren dazwischen sehr oft und ausführlich über die Probleme und Fehler im Umgang mit Passwörtern berichtet worden.

„Es sind aber keine großen Anstrengungen unternommen worden, um uns dazu zu ermutigen und aufzufordern, den richtigen Pfad einzuschlagen“,

kritisiert der Experte.

„Password“ als Passwort

Für ihre Analyse haben sich Furnell und sein Team genau angesehen, welche Praktiken Anbieter wie Google und Co beim Erstellen neuer User-Konten oder beim Zurücksetzen von Passwörtern an den Tag legen.

„Einige erlauben immer noch, dass ‚Password‘ als Passwort verwendet wird, oder dass relativ einfache Begriffe und Namen wie etwa der Nachname oder der Username hierfür eingetragen werden“,

schildert Furnell.

Im Vergleich der verschiedenen Internetfirmen konnte Google, Microsoft Live und Yahoo noch am besten abschneiden. Am unteren Ende der Skala finden sich Amazon, Reddit und Wikipedia.

„Die Passwort-Anforderungen von Amazon bleiben nach wie vor die liberalsten von allen, das war schon in unseren vorangegangenen Untersuchungen der Fall“,

heißt es.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel