Thought Leadership
Eine aktuelle Analyse des IT-Sicherheitsunternehmens NordPass zeigt, dass viele der meistbesuchten Webseiten der Welt gravierende Mängel im Umgang mit Passwörtern aufweisen.
Die Untersuchung von rund 1.000 populären Internetseiten ergab, dass die meisten Anbieter elementare Sicherheitsregeln nicht beachten und damit riskante Nutzergewohnheiten fördern (via Pressetext).
Fehlende Anforderungen als Sicherheitslücke
Ob Online-Shopping, Behördenportale oder Gesundheitsplattformen – auf den ersten Blick wirken viele Seiten sicher. Doch die Studie zeigt, dass sie häufig zu schwache Passwörter akzeptieren. Selbst einfache Kombinationen wie „Passwort123“ werden vielerorts zugelassen. Dadurch entsteht der Eindruck, dass solche Zugangsdaten ausreichend seien, obwohl sie leicht zu knacken sind.
Laut NordPass führen diese geringen Anforderungen dazu, dass Nutzer sich an schlechte Passwortgewohnheiten gewöhnen. Webseiten, die keine klaren Sicherheitsvorgaben machen, tragen damit indirekt zu Cyberrisiken bei.
Zahlen, die alarmieren
Die Ergebnisse der Untersuchung fallen deutlich aus:
- 61 Prozent der analysierten Webseiten verlangen überhaupt ein Passwort, doch keine erfüllt alle empfohlenen Sicherheitsstandards.
- 58 Prozent kommen ohne Sonderzeichen aus, 42 Prozent fordern keine Mindestlänge.
- Elf Prozent verzichten vollständig auf Passwortanforderungen.
- Nur ein Prozent verlangt komplexe Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.
Besonders problematisch sind diese Versäumnisse in sensiblen Bereichen. Webseiten von Behörden, im Gesundheitswesen oder in der Lebensmittelbranche schnitten am schlechtesten ab.
Fehlende Alternativen zur Passwort-Eingabe
Auch bei modernen Authentifizierungsmethoden zeigen sich Lücken. Nur zwei Prozent der untersuchten Seiten bieten Passkeys an, eine sichere, passwortlose Technologie, die von der FIDO-Allianz empfohlen wird. Etwas verbreiteter ist die Anmeldung über Single Sign-On, die bei rund 39 Prozent der Webseiten möglich ist.
Trotz dieser Optionen nutzen die meisten Anbieter noch immer herkömmliche Passwörter, ohne zusätzliche Schutzmechanismen wie Zwei-Faktor-Authentifizierung oder klare Komplexitätsrichtlinien.
Nur wenige Vorbilder
Lediglich fünf der 1.000 untersuchten Seiten erfüllen die Anforderungen, die NordPass und das US-amerikanische Institut für Standards (NIST) an sichere Passwörter stellen. Dazu gehören bahn.de, cuisineaz.com, fedex.com, interia.pl und ups.com.
