„Password Power Ranking™ von Reise-Webseiten 2018“

• Dashlane veröffentlicht internationale Studie zur Passwort-Sicherheit von Reise-Webseiten
• 90 Prozent der getesteten Reise-Webseiten bieten ihren Nutzern nicht genügend Sicherheit
• Trivago, Swoodoo, Lufthansa, HolidayCheck und Ltur haben den Test nicht bestanden

 Berlin, 2. Mai 2018 – Dashlane, die Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz, gibt heute die Ergebnisse seines ersten jährlichen „Password Power Rankings™ für Reise-Webseiten“ bekannt. Im Zuge des Rankings wurden 60 der weltweit beliebtesten Webseiten rund um das Thema Reisen untersucht. Dabei stellte sich heraus, dass Nutzerkonten auf mehr als 90 Prozent dieser Webseiten erheblichen Risiken ausgesetzt sind. Der Grund? Unsichere Passwortrichtlinien.

Sicherheitsexperten von Dashlane haben jede Webseite in Hinblick auf fünf entscheidende Passwort- und Kontosicherheits-Kriterien untersucht. Für jedes erfüllte Kriterium erhielt eine Webseite einen Punkt, wobei die Höchstpunktzahl 5 Punkte betrug. Jede Punktzahl unter 4 von 5 Punkten galt als ungenügend und bedeutete, dass die Mindestanforderungen für gute Passwort-Sicherheit nicht erfüllt wurden.

Nur 10 Prozent (6 von 60 Webseiten) erreichten mindestens 4 von 5 Punkten und nur eine reisebezogene Webseite erhielt die Höchstpunktzahl von 5 Punkten: Airbnb. Im Gegensatz zu Airbnb bestanden andere große Namen aus der Reisebranche, wie American Airlines und Carnival Cruise Lines den Test nicht und erhielten nur 1 von 5 Punkten. Auf diesen Webseiten konnten die Dashlane-Forscher sogar Konten mit Passwörtern erstellen, die ausschließlich aus Buchstaben bzw. Zahlen bestanden, z. B. „12345“ und „Passwort“.

Webseiten aus der DACH-Region, wie Lufthansa, Eurowings, Trivago, Swoodoo, Ltur oder HolidayCheck haben den Test nicht bestanden. Die Webseite Trivago erreichte sogar nur einen Punkt.

„Meiner Meinung nach ist Reisen die absolut beste Möglichkeit, um sich eine Auszeit vom Alltag zu gönnen und seinen Horizont zu erweitern“, so Emmanuel Schalit, CEO von Dashlane. „Heutzutage müssen Reisende sich jedoch vor vielen digitalen Gefahren im Zusammenhang mit einer Reise in Acht nehmen – von der Flug- und Hotelbuchung über das Mieten eines Autos bis hin zur Suche nach Empfehlungen im Internet. Das bedeutet, dass es viele Gelegenheiten gibt, bei denen personenbezogene Daten gefährdet sind. Mit unserem Ranking von Reise-Webseiten möchten wir die Leute keineswegs abschrecken und von einem der schönsten Dinge im Leben abhalten, sondern vielmehr das Bewusstsein moderner Reisender für mögliche Gefahren schärfen. Die Zeiten, in denen man sich nur um Taschendiebe sorgen musste, sind vorbei – heutzutage stellen digitale Diebe die größte Bedrohung dar.“

Ranking 2018

• 5 von 5 Punkten (beste Bewertung)
  • Airbnb

• 4 von 5 Punkten
  • Hawaiian Airlines
  • Hilton
  • Marriot
  • Royal Caribbean
  • United Airlines

• 3 von 5 Punkten
  • Alamo
  • Alaska Airlines
  • Avis
  • Best Western
  • Booking.com
  • Budget
  • Delta Airlines
  • Enterprise
  • Eurowings
  • Frontier Airlines
  • Hertz
  • HolidayCheck
  • HostelBookers
  • Hyatt
  • KAYAK
  • Lufthansa
  • Ltur
  • Momondo
  • National
  • Priceline
  • Skyscanner
  • Southwest Airlines
  • Spirit Airlines
  • Swoodoo
  • Travelzoo

• 2 von 5 Punkten
  • Couchsurfing
  • Disney Cruise Line
  • Expedia
  • Holland America
  • HomeAway/VRBO
  • Hostelworld
  • Hotels.com
  • JetBlue
  • Orbitz
  • Sheraton
  • Sun Country
  • Thrifty
  • Travelocity

• 1 von 5 Punkten
  • Accor Hotels
  • Agoda
  • Air Canada
  • Allegiant Air
  • American Airlines
  • Carnival Cruise Line
  • Choice Hotels
  • CruiseCritic
  • Hostelz
  • Hotwire
  • Intercontinental Hotel Group
  • Skiplagged
  • Student Universe
  • Trip Advisor
  • Trivago

• 0 von 5 Punkten (niedrigste Bewertung)
  • Norwegian Cruise Lines 

Kritische Sicherheitslücken

Reise-Webseiten bieten in Hinblick auf verschiedene Faktoren keinen ausreichenden Schutz für Benutzerdaten.

• 2FA-Mängel: Besorgniserregende 96 Prozent aller getesteten Reise-Webseiten bieten keine 2FA (Zwei-Faktor-Authentifizierung). Die Sicherheitsvorteile einer Aktivierung von 2FA sind weithin bekannt. Dashlane empfiehlt, 2FA für alle sensiblen Konten zu aktivieren.

Darüber hinaus fand Dashlane heraus, dass 83 Prozent der Reise-Webseiten Benutzern während der Kontoerstellung keine Tools zur Bewertung der Passwortstärke zur Verfügung stellen.

• Unzureichende Sicherheitsmaßnahmen: Im Vergleich zum Dashlane-Ranking 2017 für führende Verbraucher-Webseiten und dem neueren Ranking von Kryptobörsen 2018 schnitten die Reise-Webseiten besonders schlecht ab. Im Rahmen des Rankings von Verbraucher-Webseiten, bei dem Webseiten wie Apple, Facebook und PayPal bewertet wurden, erhielten nur 48 Prozent eine ungenügende Note. Diese Ergebnisse stehen in starkem Kontrast zu den 90 Prozent bei Reise-Webseiten, die die Prüfung durch Dashlane 2018 nicht bestanden haben.
• Den schlechtesten Bewertungsdurchschnitt innerhalb der Kategorie Reise-Webseiten erhielten Kreuzfahrtunternehmen (1,67 von 5 Punkten), dicht gefolgt von Buchungs-Webseiten (2 von 5 Punkten). Im Gegensatz hierzu erzielten Mietwagen-Webseiten die beste Durchschnittsbewertung (2,86 von 5 Punkten), doch die Ergebnisse waren in allen Kategorien schlecht.

„Große Namen aus der Reisebranche kommen häufig aufgrund dessen unter Beschuss, wie sie Kunden im persönlichen Kontakt behandeln. Sie werden auf Social Media öffentlich für Flugverspätungen, unverschämte Behandlung von Passagieren oder sogar lebensmittelbedingte Krankheiten gegeißelt“, so Schalit weiter. „In vielen Fällen führt dies zu einer detaillierten Prüfung aller Geschäftspraktiken und einem positiven Wandel. Die Reisebranche sollte ihre Cybersicherheits-Mängel auf ähnliche Art und Weise angehen und die nötigen Änderungen vornehmen, z. B. die Einführung von 2FA, um digitale Kundendaten zu schützen.“

Best Practices für sichere Reisen

Für kurze und längere Reisen gibt es ein paar einfache Maßnahmen, die jeder ergreifen sollte, um die eigene Online-Sicherheit zu verbessern:

• Ein einzigartiges Passwort für jedes Online-Konto verwenden.
• Passwörter erstellen, die über das Minimum von acht Zeichen hinausgehen.
• Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen.
• Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten.
• Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden.

Methodik

Die Studie wurde von Dashlane zwischen dem 16. und 20. April 2018 durchgeführt. Die Experten bewerteten 60 beliebte Webseiten rund um das Thema Reisen nach fünf Sicherheitskriterien bewertet. Für jedes erfüllte Kriterium erhielt eine Webseite einen Punkt, wobei die Höchstpunktzahl 5 Punkte betrug. Ab einer Bewertung mit 4 von 5 möglichen Punkten galt der Test als bestanden und die Anforderungen für eine hohe Sicherheit von Benutzerpasswörtern als erfüllt. Das Ranking spiegelt ausschließlich das Sicherheitsniveau jeder Webseite im Hinblick auf Passwort- und Kontoschutz wider.

1.Passwort mit 8+ Zeichen

Durch Erstellen eines neuen Kontos auf der jeweiligen Webseite getestet. Die Dashlane- Experten versuchten, Passwörter mit weniger als 8 Zeichen zu erstellen, unabhängig von den jeweils angegebenen Mindestanforderungen für Passwörter.

 2. Alphanummerisch

Durch Erstellen eines neuen Kontos auf der jeweiligen Webseite getestet. Unsere Forscher versuchten, Passwörter mit ausschließlich Buchstaben („Passwort“) oder Zahlen („123456“) zu erstellen.

 3. Beurteilung der Passwortstärke

Durch Erstellen eines neuen Kontos bei der jeweiligen Webseite getestet. Sofern es auf der Webseite einen entsprechenden Hinweis jedweder Art gab, wie z. B. ein Passwortmeter oder eine farbcodierte Leiste, erhielt sie einen Punkt für das Beurteilen der Passwortstärke. Webseiten, die nur die Passwortlänge bestätigten oder angaben, dass die Passwortanforderungen erfüllt wurden, erhielten keinen Punkt.

 4. E-Mail bei Kontoeinrichtung

Eine Webseite erhielt einen Punkt, wenn sie dem Benutzer nach der Kontoeinrichtung eine Bestätigungs- oder Aktivierungs-E-Mail sendete. Wenn die Webseite das Passwort in Klartextform sendete, erhielt sie keinen Punkt.

 5. 2-Faktor-Authentifizierung

Webseiten erhielten bei jedweder Form der Bereitstellung von Zwei-Faktor-Authentifizierung einen Punkt.

Über Dashlane:

Dashlane ist die führende und patentierte Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz. Mit Hilfe eines Passwort-Managers generiert und schützt Dashlane alle Passwörter und Daten des Benutzers und speichert diese nur lokal ab. Die „digitale Brieftasche“ („digital Wallet“) verwaltet alle digitalen Transaktionen und Informationen sowie Kreditkartennummern, Ausweisdokumente und Adressen. Bereits über sieben Millionen Nutzer weltweit schützen ihre digitale Identität mit der AES-256-Verschlüsselungs-Technologie von Dashlane. Die App kann kostenlos auf dem Desktop-PC und auf mobilen Geräten angewendet werden. Dashlane wurde 2012 von Bernard Liautaud in Zusammenarbeit mit Alexis Fogel, Guillaume Maron und Jean Guillou gegründet. Der Hauptsitz des US-amerikanischen Unternehmens befindet sich in New York City, eine weitere Niederlassung gibt es in Paris. Zu den Investoren zählen Rho Ventures, FirstMark Capital und Bessemer Venture Partners. Von dem Apple Store und Google Play wurde Dashlane als „Best (App) of 2015“ ausgezeichnet. Weitere Informationen finden Sie auf www.dashlane.com.