Passwortschutz: schlechte Zeugnisse für Internetfirmen (Foto: cscan.org)
Plymouth (pte/18.07.2018/13:48) Führende Internetseiten wie
Amazon ebay und Wikipedia versagen, wenn es darum geht, ihre Nutzer dabei zu
unterstützen, ihre Daten ausreichend zu schützen, sagen
Sicherheitsforscher der University of Plymouth
http://plymouth.ac.uk
. Sie haben die Passwort-Praktiken von Google, Facebook, Yahoo,
Twitter, Microsoft und anderen großen Web-Unternehmen genauer unter die
Lupe genommen. Demnach bieten die meisten der unter den Top-10
gelisteten Portale auch mehr als zehn Jahre nach der ersten Überprüfung
immer noch zu wenig oder gar keine Hilfe bei der Erstellung sicherer
Passwörter.
Enttäuschendes Gesamtbild
"Wir hören immer wieder, dass Passwörter bald ein Ding der
Vergangenheit sein sollen", erklärt Steve Furnell, Leiter des Centre for
Security, Communications and Network Research http://cscan.org
der University of Plymouth. Trotz dem Versprechen, dass neue
Technologien nachkommen, seien sie aber auch heute noch die überwiegend
vorherrschende Schutzmaßnahme beim Erstellen von Online-Konten. "Man
müsste eigentlich meinen, dass es in Zeiten wie diesen, in denen der
Schutz persönlicher Daten immer wichtiger wird, auch grundlegend wichtig
sein sollte, für klare und rechtzeitige Anleitungen und Beratung zu
sorgen", betont der Wissenschaftler.
"Wir untersuchen diese Dinge bereits seit mehr als zehn Jahren und es
ist schon sehr enttäuschend zu sehen, dass sich 2018 immer noch
dasselbe Gesamtbild zeigt wie 2007", stellt Furnell klar. Dabei sei in
den Jahren dazwischen sehr oft und ausführlich über die Probleme und
Fehler im Umgang mit Passwörtern berichtet worden. "Es sind aber keine
großen Anstrengungen unternommen worden, um uns dazu zu ermutigen und
aufzufordern, den richtigen Pfad einzuschlagen", kritisiert der Experte.
"Password" als Passwort
Für ihre Analyse haben sich Furnell und sein Team genau angesehen,
welche Praktiken Anbieter wie Google und Co beim Erstellen neuer
User-Konten oder beim Zurücksetzen von Passwörtern an den Tag legen.
"Einige erlauben immer noch, dass 'Password' als Passwort verwendet
wird, oder dass relativ einfache Begriffe und Namen wie etwa der
Nachname oder der Username hierfür eingetragen werden", schildert
Furnell.
Im Vergleich der verschiedenen Internetfirmen konnte Google,
Microsoft Live und Yahoo noch am besten abschneiden. Am unteren Ende der
Skala finden sich Amazon, Reddit und Wikipedia. "Die
Passwort-Anforderungen von Amazon bleiben nach wie vor die liberalsten
von allen, das war schon in unseren vorangegangenen Untersuchungen der
Fall", heißt es.
Insbesonders bei ebay werden Verkäufer-Accounts mit Top Bewertungen von anderen Anbietern gekapert die dann dort scheinbar als zuverlässiger Top-Anbieter Waren anbieten, die sie dann nie erhalten. Paypal selbst bietet dann in solchem Betrugsfall keinerlei Kulanz trotz ständig steigender Gewinne. Einzige eine relative Sicherheit ist per paypal-Bezahlung geboten, aber auch nur wenn es nicht um digitale Werte geht. (zusätzliche Anm. der Redaktion)