„Password Power Ranking™ von Reise-Webseiten 2018“
• Dashlane veröffentlicht internationale Studie zur Passwort-Sicherheit von Reise-Webseiten
• 90 Prozent der getesteten Reise-Webseiten bieten ihren Nutzern nicht genügend Sicherheit
• Trivago, Swoodoo, Lufthansa, HolidayCheck und Ltur haben den Test nicht bestanden
Berlin, 2. Mai 2018 - Dashlane, die Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz, gibt heute die Ergebnisse seines ersten jährlichen „Password Power Rankings™ für Reise-Webseiten“ bekannt. Im Zuge des Rankings wurden 60 der weltweit beliebtesten Webseiten rund um das Thema Reisen untersucht. Dabei stellte sich heraus, dass Nutzerkonten auf mehr als 90 Prozent dieser Webseiten erheblichen Risiken ausgesetzt sind. Der Grund? Unsichere Passwortrichtlinien.
(IINews) - Sicherheitsexperten von Dashlane haben jede Webseite in Hinblick auf fünf entscheidende Passwort- und Kontosicherheits-Kriterien untersucht. Für jedes erfüllte Kriterium erhielt eine Webseite einen Punkt, wobei die Höchstpunktzahl 5 Punkte betrug. Jede Punktzahl unter 4 von 5 Punkten galt als ungenügend und bedeutete, dass die Mindestanforderungen für gute Passwort-Sicherheit nicht erfüllt wurden.
Nur 10 Prozent (6 von 60 Webseiten) erreichten mindestens 4 von 5 Punkten und nur eine reisebezogene Webseite erhielt die Höchstpunktzahl von 5 Punkten: Airbnb. Im Gegensatz zu Airbnb bestanden andere große Namen aus der Reisebranche, wie American Airlines und Carnival Cruise Lines den Test nicht und erhielten nur 1 von 5 Punkten. Auf diesen Webseiten konnten die Dashlane-Forscher sogar Konten mit Passwörtern erstellen, die ausschließlich aus Buchstaben bzw. Zahlen bestanden, z. B. „12345“ und „Passwort“.
Webseiten aus der DACH-Region, wie Lufthansa, Eurowings, Trivago, Swoodoo, Ltur oder HolidayCheck haben den Test nicht bestanden. Die Webseite Trivago erreichte sogar nur einen Punkt.
„Meiner Meinung nach ist Reisen die absolut beste Möglichkeit, um sich eine Auszeit vom Alltag zu gönnen und seinen Horizont zu erweitern“, so Emmanuel Schalit, CEO von Dashlane. „Heutzutage müssen Reisende sich jedoch vor vielen digitalen Gefahren im Zusammenhang mit einer Reise in Acht nehmen – von der Flug- und Hotelbuchung über das Mieten eines Autos bis hin zur Suche nach Empfehlungen im Internet. Das bedeutet, dass es viele Gelegenheiten gibt, bei denen personenbezogene Daten gefährdet sind. Mit unserem Ranking von Reise-Webseiten möchten wir die Leute keineswegs abschrecken und von einem der schönsten Dinge im Leben abhalten, sondern vielmehr das Bewusstsein moderner Reisender für mögliche Gefahren schärfen. Die Zeiten, in denen man sich nur um Taschendiebe sorgen musste, sind vorbei – heutzutage stellen digitale Diebe die größte Bedrohung dar.“
Ranking 2018
•5 von 5 Punkten (beste Bewertung)
Airbnb
•4 von 5 Punkten
Hawaiian Airlines
Hilton
Marriot
Royal Caribbean
United Airlines
•3 von 5 Punkten
Alamo
Alaska Airlines
Avis
Best Western
Booking.com
Budget
Delta Airlines
Enterprise
Eurowings
Frontier Airlines
Hertz
HolidayCheck
HostelBookers
Hyatt
KAYAK
Lufthansa
Ltur
Momondo
National
Priceline
Skyscanner
Southwest Airlines
Spirit Airlines
Swoodoo
Travelzoo
•2 von 5 Punkten
Couchsurfing
Disney Cruise Line
Expedia
Holland America
HomeAway/VRBO
Hostelworld
Hotels.com
JetBlue
Orbitz
Sheraton
Sun Country
Thrifty
Travelocity
•1 von 5 Punkten
Accor Hotels
Agoda
Air Canada
Allegiant Air
American Airlines
Carnival Cruise Line
Choice Hotels
CruiseCritic
Hostelz
Hotwire
Intercontinental Hotel Group
Skiplagged
Student Universe
Trip Advisor
Trivago
•0 von 5 Punkten (niedrigste Bewertung)
Norwegian Cruise Lines
Kritische Sicherheitslücken
Reise-Webseiten bieten in Hinblick auf verschiedene Faktoren keinen ausreichenden Schutz für Benutzerdaten.
•2FA-Mängel: Besorgniserregende 96 Prozent aller getesteten Reise-Webseiten bieten keine 2FA (Zwei-Faktor-Authentifizierung). Die Sicherheitsvorteile einer Aktivierung von 2FA sind weithin bekannt. Dashlane empfiehlt, 2FA für alle sensiblen Konten zu aktivieren.
Darüber hinaus fand Dashlane heraus, dass 83 Prozent der Reise-Webseiten Benutzern während der Kontoerstellung keine Tools zur Bewertung der Passwortstärke zur Verfügung stellen.
•Unzureichende Sicherheitsmaßnahmen: Im Vergleich zum Dashlane-Ranking 2017 für führende Verbraucher-Webseiten und dem neueren Ranking von Kryptobörsen 2018 schnitten die Reise-Webseiten besonders schlecht ab. Im Rahmen des Rankings von Verbraucher-Webseiten, bei dem Webseiten wie Apple, Facebook und PayPal bewertet wurden, erhielten nur 48 Prozent eine ungenügende Note. Diese Ergebnisse stehen in starkem Kontrast zu den 90 Prozent bei Reise-Webseiten, die die Prüfung durch Dashlane 2018 nicht bestanden haben.
•Den schlechtesten Bewertungsdurchschnitt innerhalb der Kategorie Reise-Webseiten erhielten Kreuzfahrtunternehmen (1,67 von 5 Punkten), dicht gefolgt von Buchungs-Webseiten (2 von 5 Punkten). Im Gegensatz hierzu erzielten Mietwagen-Webseiten die beste Durchschnittsbewertung (2,86 von 5 Punkten), doch die Ergebnisse waren in allen Kategorien schlecht.
„Große Namen aus der Reisebranche kommen häufig aufgrund dessen unter Beschuss, wie sie Kunden im persönlichen Kontakt behandeln. Sie werden auf Social Media öffentlich für Flugverspätungen, unverschämte Behandlung von Passagieren oder sogar lebensmittelbedingte Krankheiten gegeißelt“, so Schalit weiter. „In vielen Fällen führt dies zu einer detaillierten Prüfung aller Geschäftspraktiken und einem positiven Wandel. Die Reisebranche sollte ihre Cybersicherheits-Mängel auf ähnliche Art und Weise angehen und die nötigen Änderungen vornehmen, z. B. die Einführung von 2FA, um digitale Kundendaten zu schützen.“
Best Practices für sichere Reisen
Für kurze und längere Reisen gibt es ein paar einfache Maßnahmen, die jeder ergreifen sollte, um die eigene Online-Sicherheit zu verbessern:
•Ein einzigartiges Passwort für jedes Online-Konto verwenden.
•Passwörter erstellen, die über das Minimum von acht Zeichen hinausgehen.
•Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen.
•Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten.
•Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden.
Methodik
Die Studie wurde von Dashlane zwischen dem 16. und 20. April 2018 durchgeführt. Die Experten bewerteten 60 beliebte Webseiten rund um das Thema Reisen nach fünf Sicherheitskriterien bewertet. Für jedes erfüllte Kriterium erhielt eine Webseite einen Punkt, wobei die Höchstpunktzahl 5 Punkte betrug. Ab einer Bewertung mit 4 von 5 möglichen Punkten galt der Test als bestanden und die Anforderungen für eine hohe Sicherheit von Benutzerpasswörtern als erfüllt. Das Ranking spiegelt ausschließlich das Sicherheitsniveau jeder Webseite im Hinblick auf Passwort- und Kontoschutz wider.
1.Passwort mit 8+ Zeichen
Durch Erstellen eines neuen Kontos auf der jeweiligen Webseite getestet. Die Dashlane- Experten versuchten, Passwörter mit weniger als 8 Zeichen zu erstellen, unabhängig von den jeweils angegebenen Mindestanforderungen für Passwörter.
2.Alphanummerisch
Durch Erstellen eines neuen Kontos auf der jeweiligen Webseite getestet. Unsere Forscher versuchten, Passwörter mit ausschließlich Buchstaben („Passwort“) oder Zahlen („123456“) zu erstellen.
3.Beurteilung der Passwortstärke
Durch Erstellen eines neuen Kontos bei der jeweiligen Webseite getestet. Sofern es auf der Webseite einen entsprechenden Hinweis jedweder Art gab, wie z. B. ein Passwortmeter oder eine farbcodierte Leiste, erhielt sie einen Punkt für das Beurteilen der Passwortstärke. Webseiten, die nur die Passwortlänge bestätigten oder angaben, dass die Passwortanforderungen erfüllt wurden, erhielten keinen Punkt.
4.E-Mail bei Kontoeinrichtung
Eine Webseite erhielt einen Punkt, wenn sie dem Benutzer nach der Kontoeinrichtung eine Bestätigungs- oder Aktivierungs-E-Mail sendete. Wenn die Webseite das Passwort in Klartextform sendete, erhielt sie keinen Punkt.
5.2-Faktor-Authentifizierung
Webseiten erhielten bei jedweder Form der Bereitstellung von Zwei-Faktor-Authentifizierung einen Punkt.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über Dashlane:
Dashlane ist die führende und patentierte Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz. Mit Hilfe eines Passwort-Managers generiert und schützt Dashlane alle Passwörter und Daten des Benutzers und speichert diese nur lokal ab. Die „digitale Brieftasche“ („digital Wallet“) verwaltet alle digitalen Transaktionen und Informationen sowie Kreditkartennummern, Ausweisdokumente und Adressen. Bereits über sieben Millionen Nutzer weltweit schützen ihre digitale Identität mit der AES-256-Verschlüsselungs-Technologie von Dashlane. Die App kann kostenlos auf dem Desktop-PC und auf mobilen Geräten angewendet werden. Dashlane wurde 2012 von Bernard Liautaud in Zusammenarbeit mit Alexis Fogel, Guillaume Maron und Jean Guillou gegründet. Der Hauptsitz des US-amerikanischen Unternehmens befindet sich in New York City, eine weitere Niederlassung gibt es in Paris. Zu den Investoren zählen Rho Ventures, FirstMark Capital und Bessemer Venture Partners. Von dem Apple Store und Google Play wurde Dashlane als „Best (App) of 2015“ ausgezeichnet. Weitere Informationen finden Sie auf www.dashlane.com.
Natalie Ibrahim
Communications Manager
+49 30 555 73 05 12 | +49 160 90 56 16 21
natalie(at)schoesslers.com
Datum: 03.05.2018 - 09:30 Uhr
Sprache: Deutsch
News-ID 1606949
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Telefon:
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 124 mal aufgerufen.
Der Fachartikel mit dem Titel:
"„Password Power Ranking™ von Reise-Webseiten 2018“
"
steht unter der journalistisch-redaktionellen Verantwortung von
schoesslers GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).