„Password Power Rankings™ von Kryptowährung-Webseiten 2018“


Dashlane veröffentlicht internationale Studie zur Passwort-Sicherheit

  • Inkonsistente Sicherheitsbedingungen und unzureichende Passwortrichtlinien betreffen so gut wie jede Transaktion.
  • Die deutsche Webseite Bitcoin.de besteht den Test.
  • 71 Prozent der 35 getesteten Webseiten fallen durch.

 Berlin, 22. März 2018 – Dashlane, die Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz, gibt die Ergebnisse seiner ersten jährlichen „Password Power Rankings™ von Kryptowährung-Webseiten“ bekannt. Im Zuge des Rankings wurden 35 der weltweit beliebtesten Webseiten zum Handeln und Verwalten von Kryptowährungen untersucht. Das Ergebnis zeigte, dass Nutzerkonten auf mehr als 70 Prozent dieser Webseiten erheblichen Risiken in Bezug auf Finanzdiebstahl ausgesetzt sind. Der Grund sind unsichere Passwortrichtlinien.

Sicherheitsexperten von Dashlane haben jede Webseite im Hinblick auf fünf entscheidende Passwort- und Kontosicherheits-Kriterien untersucht. Für jedes erfüllte Kriterium erhielt eine Webseite einen Punkt, wobei das Erreichen der Höchstpunktzahl von fünf Punkten Voraussetzung für das Bestehen des Tests war. Jede Punktzahl unter fünf galt als ungenügend und bedeutete, dass die Mindestanforderungen für gute Passwort-Sicherheit nicht erfüllt wurden.

„Das Anmelden bei einer Website für Kryptowährungen ist vergleichbar mit dem Eröffnen eines Bankkontos“, erklärt Emmanuel Schalit, CEO von Dashlane. „Solche Seiten speichern die persönlichen Bankkonto- und Kreditkarteninformationen, die Bitcoins und weitere digitale Vermögenswerte. Deshalb ist es entscheidend, dass Ihr Konto in puncto Sicherheit nichts zu wünschen übriglässt. Die Tatsache, dass Nutzer bei den meisten Webseiten unglaublich schwache Passwörter erstellen können, sollte die Alarmglocken in der ganzen Branche klingeln lassen.“

Ranking 2018

  • 5 von 5 Punkten (beste Bewertung)
    • Bitcoin.de
    • BitMEX
    • BTCC
    • Cobinhood
    • Coinbase
    • Cryptopia
    • Gemini
    • Huobi
    • itBit
    • Paxful

 

  • 4 von 5 Punkten
    • Binance
    • Bitfinex
    • Bitstamp
    • Gate.io
    • Kraken
    • KuCoin
    • Livecoin
    • Qryptos
    • xCoins
    • YoBit

 

  • 3 von 5 Punkten
    • Bibox
    • Bit-Z
    • CEX.io
    • Circle
    • Coinmama
    • HitBTC
    • Lbank
    • LocalBitcoin

 

  • 2 von 5 Punkten
    • Changelly
    • Coinexchange.io
    • Exmo
    • OKEx
    • Poloniex
    • Simex

 

  • 1 von 5 Punkten
    • CoinsBank

 

 Kritische Sicherheitslücken

Trotz des wachsenden Interesses an Kryptowährungen bieten die meisten führenden Webseiten ihren Kunden keine angemessenen Schutzmaßnahmen für Passwort- und Kontosicherheit. Diese unzureichenden Sicherheitsstandards bedeuten eine Gefahr für das Krypto-Vermögen von Tausenden von Nutzern.

1.) Gefährliche Passwortanforderungen: Erstaunliche 43 Prozent der geprüften Webseiten erlauben es ihren Nutzern, Konten mit Passwörtern mit sieben oder weniger Zeichen zu erstellen und ganze 34 Prozent erfordern keine alphanumerischen Passwörter. Die Prüfbeauftragten von Dashlane konnten wiederholt Konten mit schwachen Passwörtern wie z. B. „12345“ und „Passwort“ erstellen. In einem Fall reichte sogar der Buchstabe „a“ aus.

Darüber hinaus fand Dashlane heraus, dass weniger als 50 Prozent der Webseiten Benutzern während der Kontoeinrichtung Tools zur Bewertung der Passwortstärke zur Verfügung stellten.

2.) Unterdurchschnittliche Sicherheit: Im Vergleich zum Dashlane-Ranking 2017 für führende Verbraucher-Portale schnitten die Krypto-Seiten schlecht ab. Im Rahmen des Rankings von Verbraucher-Webseiten, bei dem Portale wie Apple, Zalando, Facebook und PayPal bewertet wurden, erhielten nur 48,8 Prozent eine ungenügende Note. Diese Ergebnisse stehen in starkem Kontrast zu den 71 Prozent an Krypto-Seiten, die unsere Prüfung 2018 nicht bestanden haben.

Obwohl die Branche sich selbst mit Innovation im Bereich der Cybersicherheit rühmt, weisen die meisten Webseiten für Kryptowährungen eine schlechtere Passwort-Sicherheit auf als durchschnittliche Mainstream-Webseiten.

 Best Practices für die Sicherheit von Kryptowährungen

Wenn Nutzer sich bei einer neuen Webseite anmelden, sollte unbedingt zuallererst die Zwei-Faktor-Authentifizierung aktiviert werden. Jede legitime Webseite bietet eine Option für die Zwei-Faktor-Authentifizierung an, und es gibt kein Szenario, in dem dieser Schritt überspringen werden sollte.

Für Kryptowährungs- und sonstige digitale Konten gibt es ein paar einfache Maßnahmen, die jeder ergreifen sollte, um die eigene Online-Sicherheit zu verbessern:

  • Ein einzigartiges Passwort für jedes Online-Konto verwenden.
  • Passwörter erstellen, die über das Minimum von acht Zeichen hinausgehen.
  • Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen.
  • Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten.
  • Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden.

 

Methodik

Die Studie wurde von Dashlane zwischen dem 12. und 19. März 2018 durchgeführt. Die Experten bewerteten 35 beliebte Webseiten für Kryptowährungen im Hinblick auf fünf Sicherheitskriterien. Nur Anbieter, die Benutzern erlauben, Konten innerhalb von Browsern zu erstellen, wurden getestet. Solche Webseiten, die das Herunterladen einer Software oder mobilen App erfordern, waren nicht Teil der Untersuchung. Dashlane hat jede Webseite mindestens viermal getestet, um die Genauigkeit der Ergebnisse zu gewährleisten. Eine Website erhielt einen Punkt für jedes erfüllte Kriterium, wobei fünf Punkte die Höchstpunktzahl darstellten. Fünf von fünf Punkten waren außerdem die Voraussetzung, um den Test zu bestehen und die Anforderungen für gute Passwort-Sicherheit zu erfüllen. Das Ranking spiegelt ausschließlich das Sicherheitsniveau jeder Webseite im Hinblick auf Passwort- und Kontoschutz wider.

 

Über Dashlane:

Dashlane ist die führende und patentierte Sicherheitstechnologie zum Schutz von Passwörtern und Identitäten im Netz. Mit Hilfe eines Passwort-Managers generiert und schützt Dashlane alle Passwörter und Daten des Benutzers und speichert diese nur lokal ab. Die „digitale Brieftasche“ („digital Wallet“) verwaltet alle digitalen Transaktionen und Informationen sowie Kreditkartennummern, Ausweisdokumente und Adressen. Bereits über sieben Millionen Nutzer weltweit schützen ihre digitale Identität mit der AES-256-Verschlüsselungs-Technologie von Dashlane. Die App kann kostenlos auf dem Desktop-PC und auf mobilen Geräten angewendet werden. Dashlane wurde 2012 von Bernard Liautaud in Zusammenarbeit mit Alexis Fogel, Guillaume Maron und Jean Guillou gegründet. Der Hauptsitz des US-amerikanischen Unternehmens befindet sich in New York City, eine weitere Niederlassung gibt es in Paris. Zu den Investoren zählen Rho Ventures, FirstMark Capital und Bessemer Venture Partners. Von dem Apple Store und Google Play wurde Dashlane als „Best (App) of 2015“ ausgezeichnet. Weitere Informationen finden Sie auf www.dashlane.com.

News

Mediaagentur Carat nutzt KI-Lösungen von MarTech-Start-up aimpower zur Optimierung von Kreativprozessen

 Weiterlesen
News

Von Porto bis Berlin: limehome wächst auf 6.800 Apartments

 Weiterlesen
News

VOSS gehört laut der Leading Employers Awards 2024 zu den Top 1% der deutschen Arbeitgeber

 Weiterlesen
News

NEXEN TIRE gewinnt den Red Dot Design Award 2024

 Weiterlesen
Alle Nachrichten