„Password Power Rankings™ von Kryptowährung-Webseiten 2018“ Dashlane veröffentlicht internationale Studie zur Passwort-Sicherheit

Autor:   veröffentlicht am 23 März 2018  
Inhalt weiterempfehlen / teilen:
  • Inkonsistente Sicherheitsbedingungen und unzureichende Passwortrichtlinien betreffen so gut wie jede Transaktion.
  • Die deutsche Webseite Bitcoin.de besteht den Test.
  • 71 Prozent der 35 getesteten Webseiten fallen durch.

Berlin, 22. März 2018 – Dashlane, die Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz, gibt die Ergebnisse seiner ersten jährlichen „Password Power Rankings™ von Kryptowährung-Webseiten“ bekannt. Im Zuge des Rankings wurden 35 der weltweit beliebtesten Webseiten zum Handeln und Verwalten von Kryptowährungen untersucht. Das Ergebnis zeigte, dass Nutzerkonten auf mehr als 70 Prozent dieser Webseiten erheblichen Risiken in Bezug auf Finanzdiebstahl ausgesetzt sind. Der Grund sind unsichere Passwortrichtlinien.

Sicherheitsexperten von Dashlane haben jede Webseite im Hinblick auf fünf entscheidende Passwort- und Kontosicherheits-Kriterien untersucht. Für jedes erfüllte Kriterium erhielt eine Webseite einen Punkt, wobei das Erreichen der Höchstpunktzahl von fünf Punkten Voraussetzung für das Bestehen des Tests war. Jede Punktzahl unter fünf galt als ungenügend und bedeutete, dass die Mindestanforderungen für gute Passwort-Sicherheit nicht erfüllt wurden.

„Das Anmelden bei einer Website für Kryptowährungen ist vergleichbar mit dem Eröffnen eines Bankkontos“, erklärt Emmanuel Schalit, CEO von Dashlane. „Solche Seiten speichern die persönlichen Bankkonto- und Kreditkarteninformationen, die Bitcoins und weitere digitale Vermögenswerte. Deshalb ist es entscheidend, dass Ihr Konto in puncto Sicherheit nichts zu wünschen übriglässt. Die Tatsache, dass Nutzer bei den meisten Webseiten unglaublich schwache Passwörter erstellen können, sollte die Alarmglocken in der ganzen Branche klingeln lassen.“

Ranking 2018

  • 5 von 5 Punkten (beste Bewertung)
  • Bitcoin.de
  • BitMEX
  • BTCC
  • Cobinhood
  • Coinbase
  • Cryptopia
  • Gemini
  • Huobi
  • itBit
  • Paxful
  • 4 von 5 Punkten
  • Binance
  • Bitfinex
  • Bitstamp
  • Gate.io
  • Kraken
  • KuCoin
  • Livecoin
  • Qryptos
  • xCoins
  • YoBit
  • 3 von 5 Punkten
  • Bibox
  • Bit-Z
  • CEX.io
  • Circle
  • Coinmama
  • HitBTC
  • Lbank
  • LocalBitcoin
  • 2 von 5 Punkten
  • Changelly
  • Coinexchange.io
  • Exmo
  • OKEx
  • Poloniex
  • Simex
  • 1 von 5 Punkten
  • CoinsBank

Kritische Sicherheitslücken

Trotz des wachsenden Interesses an Kryptowährungen bieten die meisten führenden Webseiten ihren Kunden keine angemessenen Schutzmaßnahmen für Passwort- und Kontosicherheit. Diese unzureichenden Sicherheitsstandards bedeuten eine Gefahr für das Krypto-Vermögen von Tausenden von Nutzern.

  1. Gefährliche Passwortanforderungen: Erstaunliche 43 Prozent der geprüften Webseiten erlauben es ihren Nutzern, Konten mit Passwörtern mit sieben oder weniger Zeichen zu erstellen und ganze 34 Prozent erfordern keine alphanumerischen Passwörter. Die Prüfbeauftragten von Dashlane konnten wiederholt Konten mit schwachen Passwörtern wie z. B. „12345“ und „Passwort“ erstellen. In einem Fall reichte sogar der Buchstabe „a“ aus.

Darüber hinaus fand Dashlane heraus, dass weniger als 50 Prozent der Webseiten Benutzern während der Kontoeinrichtung Tools zur Bewertung der Passwortstärke zur Verfügung stellten.

  1. Unterdurchschnittliche Sicherheit: Im Vergleich zum Dashlane-Ranking 2017 für führende Verbraucher-Portale schnitten die Krypto-Seiten schlecht ab. Im Rahmen des Rankings von Verbraucher-Webseiten, bei dem Portale wie Apple, Zalando, Facebook und PayPal bewertet wurden, erhielten nur 48,8 Prozent eine ungenügende Note. Diese Ergebnisse stehen in starkem Kontrast zu den 71 Prozent an Krypto-Seiten, die unsere Prüfung 2018 nicht bestanden haben.

Obwohl die Branche sich selbst mit Innovation im Bereich der Cybersicherheit rühmt, weisen die meisten Webseiten für Kryptowährungen eine schlechtere Passwort-Sicherheit auf als durchschnittliche Mainstream-Webseiten.

Best Practices für die Sicherheit von Kryptowährungen

Wenn Nutzer sich bei einer neuen Webseite anmelden, sollte unbedingt zuallererst die Zwei-Faktor-Authentifizierung aktiviert werden. Jede legitime Webseite bietet eine Option für die Zwei-Faktor-Authentifizierung an, und es gibt kein Szenario, in dem dieser Schritt überspringen werden sollte.

Für Kryptowährungs- und sonstige digitale Konten gibt es ein paar einfache Maßnahmen, die jeder ergreifen sollte, um die eigene Online-Sicherheit zu verbessern:

  • Ein einzigartiges Passwort für jedes Online-Konto verwenden.
  • Passwörter erstellen, die über das Minimum von acht Zeichen hinausgehen.
  • Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen.
  • Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten.
  • Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden.

Methodik

Die Studie wurde von Dashlane zwischen dem 12. und 19. März 2018 durchgeführt. Die Experten bewerteten 35 beliebte Webseiten für Kryptowährungen im Hinblick auf fünf Sicherheitskriterien. Nur Anbieter, die Benutzern erlauben, Konten innerhalb von Browsern zu erstellen, wurden getestet. Solche Webseiten, die das Herunterladen einer Software oder mobilen App erfordern, waren nicht Teil der Untersuchung. Dashlane hat jede Webseite mindestens viermal getestet, um die Genauigkeit der Ergebnisse zu gewährleisten. Eine Website erhielt einen Punkt für jedes erfüllte Kriterium, wobei fünf Punkte die Höchstpunktzahl darstellten. Fünf von fünf Punkten waren außerdem die Voraussetzung, um den Test zu bestehen und die Anforderungen für gute Passwort-Sicherheit zu erfüllen. Das Ranking spiegelt ausschließlich das Sicherheitsniveau jeder Webseite im Hinblick auf Passwort- und Kontoschutz wider.

Über Dashlane:

Dashlane ist die führende und patentierte Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz. Mit Hilfe eines Passwort-Managers generiert und schützt Dashlane alle Passwörter und Daten des Benutzers und speichert diese nur lokal ab. Die „digitale Brieftasche“ („digital Wallet“) verwaltet alle digitalen Transaktionen und Informationen sowie Kreditkartennummern, Ausweisdokumente und Adressen. Bereits über sieben Millionen Nutzer weltweit schützen ihre digitale Identität mit der AES-256-Verschlüsselungs-Technologie von Dashlane. Die App kann kostenlos auf dem Desktop-PC und auf mobilen Geräten angewendet werden. Dashlane wurde 2012 von Bernard Liautaud in Zusammenarbeit mit Alexis Fogel, Guillaume Maron und Jean Guillou gegründet. Der Hauptsitz des US-amerikanischen Unternehmens befindet sich in New York City, eine weitere Niederlassung gibt es in Paris. Zu den Investoren zählen Rho Ventures, FirstMark Capital und Bessemer Venture Partners. Von dem Apple Store und Google Play wurde Dashlane als „Best (App) of 2015“ ausgezeichnet. Weitere Informationen finden Sie auf www.dashlane.com. 

Thema des Eintrags (Marketing, eCommerce)
  • Anwendung / Lösung
  • Web-Optimierung
IT-Thema des Eintrags?
  • Big Data
  • IT-Sicherheit
Kontaktdaten Unternehmen / Pressekontakt:

Natalie Ibrahim
Communications Manager
+49 30 555 73 05 12 | +49 160 90 56 16 21
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Haftungsausschluss Pressemeldungen

ECIN.de bietet unter www.ecin.de/news einen Bereich zum Veröffentlichen von werbenden Pressemeldungen. Dies bedeutet, dass Autoren für Unternehmen, Produkte oder Dienstleistungen in diesem Bereich mit Inhalten werben können.

Für den Inhalt der Pressemitteilungen ist allein deren Urheber verantwortlich.

ECIN.de  distanziert sich von dem Inhalt der Pressemitteilungen. Der Inhalt der Pressemitteilungen wurde von ECIN.de weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden.

Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de