Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

Passwortsicherheit: Online Anbieter müssen nachbessernZoom Button

foto: Verbraucherzentrale NRW, Adpic, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Passwortsicherheit: Online Anbieter müssen nachbessern

Passwortsicherheit: Online Anbieter müssen nachbessern

  • Marktstichprobe der #Verbraucherzentrale #NRW deckt niedrige Anforderungen an Passwortsicherheit bei Online-Kundenkonten auf

  • Gängige Standards für starke Passwörter selten angewandt

  • Nutzung einfacher Passwörter wie »12345678« oder »password« teilweise immer noch möglich

  • Die Verbraucherzentrale NRW mahnt zu konsequenter Anwendung von gängigen Mindeststandards bei Passworterstellung

Ob E Mail Provider, soziale Netzwerke oder #Onlineshops – überall haben Nutzer heutzutage ein #Konto. Starke Passwörter sollen diese vor dem ungewollten Zugriff durch Fremde schützen. Doch viele Menschen setzen zum Schutz ihrer Accounts noch immer auf zu schwache Passwörter – und viele Online Anbieter lassen dies zu. Anlässlich des Welt Passwort Tages am 4. Mai 2023 hat die Verbraucherzentrale NRW eine branchenübergreifende Marktstichprobe verschiedener, nutzerstarker Online-Anbieter zur Umsetzung von Passwortrichtlinien durchgeführt. »Die Anforderungen an die zu vergebenden Passwörter fallen unterschiedlich und bei vielen Anbietern eindeutig zu niedrig aus«, sagt Ayten Öksüz, Expertin für #Digitalisierung und #Datenschutz bei der Verbraucherzentrale NRW. «Online Anbieter sollten sich in der Verantwortung sehen, auf ihren Plattformen höhere Anforderungen an Passwörter zu implementieren, um die Nutzung starker Passwörter bei der Einrichtung eines Kundenkontos zu erwirken.«

Trotz Sicherheitsrisiko: Verwendung einfacher Passwörter bei einigen Anbietern möglich

Nach Angaben des Hasso Plattner Instituts (HPI) wurden 2022 die Kombinationen »12345678« und »password« mitunter am häufigsten als Passwort genutzt. Auch die Marktstichprobe der Verbraucherzentrale NRW bestätigt, dass einige Anbieter diese Passwörter immer noch zulassen. »Passwörter wie diese sind zwar beliebt, öffnen Kriminellen aber allzu leicht Tür und Tor. Das darf nicht sein«, so Öksüz. »Deren Verwendung sollte daher auf Seiten der Anbieter von vornherein unterbunden werden, damit einfache Passwörter wie ›12345678‹ oder ›qwertz‹ der Vergangenheit angehören.« Empfehlungen für starke Passwörter stellt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Grundsätzlich gilt: Je länger ein #Passwort, desto stärker ist es. Hat es mindestens 20 bis 25 Zeichen, reichen zwei Zeichenarten. Bei weniger Zeichen (aber mindestens 8) sollte es dafür komplexer sein, also aus vier Zeichenarten bestehen (Klein- und Großbuchstaben, Zahlen und Sonderzeichen). Die Marktstichprobe zeigt: Diese Anforderungen erfüllen gerade einmal 2 der 48 geprüften Anbieter. Bei 33 Anbietern beträgt die Mindestlänge zwar 8 Zeichen, jedoch reichen hier bei der überwiegenden Mehrheit nur ein bis 2 verschiedene Zeichenarten zur Erstellung eines Passwortes aus. Alarmierend: Neun Anbieter erlauben sogar Passwörter von nur 6 Zeichen und einer Zeichenart (zum Beispiel Kleinbuchstaben). »Damit unterschreiten sie gängige Empfehlungen für starke Passwörter erheblich«, so Öksüz. »Das Thema Passwortsicherheit sollte nicht nur im Interesse der Verbraucher:innen liegen, sondern auch im Interesse der Anbieter selbst, um Sicherheitsrisiken zu minimieren.«

Feedback zur Passwortsicherheit mitunter irreführend

Erfüllt das gewählte Passwort nicht die Kriterien des Anbieters, bekommen Nutzer:innen bei allen Anbietern eine entsprechende Meldung angezeigt (zum Beispiel »Das Passwort ist zu kurz«). Viele Anbieter geben darüber hinaus auch Feedback zum Sicherheitsniveau des gewählten Passworts. Das geschieht entweder über eine Checkliste oder mit einer Art Ampelsystem, das je nach Sicherheitsniveau des Passwortes einen roten (schwach), gelben (mittel) oder grünen (stark) Balken anzeigt. Allerdings ist in einigen Fällen trotzdem das Anlegen eines Accounts mit einem – teilweise sogar aus Sicht des Anbieters – nur mittelstarken Passwort möglich. Zudem fällt auf: Wird ein Passwort als stark eingestuft, erfüllt es in einigen Fällen lediglich die Vorgaben des jeweiligen Anbieters – nicht aber unbedingt die gängigen Mindeststandards. »Das kann für Nutzer:innen irreführend sein«, so Öksüz. »Anbieter sollten sich beim Nutzer Feedback zur Passwortsicherheit an den gängigen Empfehlungen für starke Passwörter orientieren.«

Content bei Gütsel Online …

 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

November 2024
So Mo Di Mi Do Fr Sa
12
3456789
10111213141516
17181920212223
24252627282930
Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031
November 2042
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30