Schwache Passwort-Regeln prägen das Netz
Behörden, Gesundheitswesen und Co: NordPass hat 1.000 meistbesuchte Webseiten untersucht
 |
Passwort-Sicherheit: Viele Plattformen "erziehen" Nutzer kaum (Bild: pixabay.com, Roque_dg) |
London (pte014/05.11.2025/13:59)
Laut einer neuen Studie des IT-Security-Spezialisten NordPass fördern die beliebtesten Webseiten der Welt stillschweigend schlechte Passwort-Gewohnheiten - nicht mit ihren Inhalten, sondern mit dem, was sie von den Nutzern nicht verlangen. Die Experten haben die 1.000 meistbesuchten Webseiten der Welt unter die Lupe genommen.
"Passwort123" akzeptiert
Egal, ob Shopping-Plattformen oder Online-Portale von Behörden: Selbst die wichtigsten Online-Seiten ignorieren oft die Grundprinzipien für das Erstellen sicherer Passwörter, heißt es in der Analyse. "Das Internet macht vor, wie man sich einloggen soll - und das schon seit Jahrzehnten auf die falsche Weise", kritisiert NordPass Head of Product Karolis Arbačiauskas.
Akzeptiere eine Website "Passwort123", würden Nutzer denken, es sei in Ordnung, solche schwachen Passwörter zu verwenden. Auf diese fatale Weise habe sich eingebürgert, mit minimalem Aufwand ein maximal großes Risiko einzugehen. Beim Thema der grundlegenden Sicherheit hinken die meisten Webseiten laut dem Sicherheitsfachmann immer noch hinterher.
Offensichtliche Versäumnisse
61 Prozent der Webseiten setzen laut der Studie ein Passwort voraus - aber keine erfülle die Sicherheitsstandards. 58 Prozent erfordern keine Sonderzeichen und 42 Prozent erzwingen keine Mindestlänge. Elf Prozent haben überhaupt keine Passwort-Anforderungen und nur ein Prozent fordern lange, komplexe Passwörter mit Großbuchstaben, Symbolen und Zahlen.
Besonders pikant: Jene Branchen, die mit den sensibelsten Daten arbeiten - Behörden, das Gesundheitswesen und die Lebensmittel- sowie Getränkeindustrie - haben am schlechtesten abgeschnitten. Aber auch beim Thema Authentifizierung gibt es Nachholbedarf. So lassen 39 Prozent der Webseiten Nutzer per Single Sign-On (SSO) einloggen, meistens über Google.
Nur zwei Prozent unterstützen hingegen Passkeys, die moderne passwortlose Technologie, die von der FIDO-Allianz unterstützt wird. Nur fünf Webseiten - bahn.de, cuisineaz.com, fedex.com, interia.pl und ups.com - erfüllen die Passwortkriterien von NordPass und NIST. Die allgemeine Nachlässigkeit beim Umgang mit Passwörtern ist also nicht verwunderlich.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Florian Fügemann |
| Tel.: | +43-1-81140-313 |
| E-Mail: | fuegemann@pressetext.com |
| Website: | www.pressetext.com |
