London – Laut einer neuen Studie des IT-Security-Spezialisten NordPass fördern die beliebtesten Webseiten der Welt stillschweigend schlechte Passwort-Gewohnheiten – nicht mit ihren Inhalten, sondern mit dem, was sie von den Nutzern nicht verlangen. Die Experten haben die 1.000 meistbesuchten Webseiten der Welt unter die Lupe genommen.

«Passwort123» akzeptiert

Egal, ob Shopping-Plattformen oder Online-Portale von Behörden: Selbst die wichtigsten Online-Seiten ignorieren oft die Grundprinzipien für das Erstellen sicherer Passwörter, heisst es in der Analyse. «Das Internet macht vor, wie man sich einloggen soll – und das schon seit Jahrzehnten auf die falsche Weise», kritisiert NordPass Head of Product Karolis Arbačiauskas.

Akzeptiere eine Website «Passwort123», würden Nutzer denken, es sei in Ordnung, solche schwachen Passwörter zu verwenden. Auf diese fatale Weise habe sich eingebürgert, mit minimalem Aufwand ein maximal grosses Risiko einzugehen. Beim Thema der grundlegenden Sicherheit hinken die meisten Webseiten laut dem Sicherheitsfachmann immer noch hinterher.

Offensichtliche Versäumnisse

61 Prozent der Webseiten setzen laut der Studie ein Passwort voraus – aber keine erfülle die Sicherheitsstandards. 58 Prozent erfordern keine Sonderzeichen und 42 Prozent erzwingen keine Mindestlänge. Elf Prozent haben überhaupt keine Passwort-Anforderungen und nur ein Prozent fordern lange, komplexe Passwörter mit Grossbuchstaben, Symbolen und Zahlen.

Besonders pikant: Jene Branchen, die mit den sensibelsten Daten arbeiten – Behörden, das Gesundheitswesen und die Lebensmittel- sowie Getränkeindustrie – haben am schlechtesten abgeschnitten. Aber auch beim Thema Authentifizierung gibt es Nachholbedarf. So lassen 39 Prozent der Webseiten Nutzer per Single Sign-On (SSO) einloggen, meistens über Google.

Nur zwei Prozent unterstützen hingegen Passkeys, die moderne passwortlose Technologie, die von der FIDO-Allianz unterstützt wird. Nur fünf Webseiten – bahn.de, cuisineaz.com, fedex.com, interia.pl und ups.com – erfüllen die Passwortkriterien von NordPass und NIST. Die allgemeine Nachlässigkeit beim Umgang mit Passwörtern ist also nicht verwunderlich. (pte/mc/ps)

NordPass