Einfachste Maßnahmen ignoriert

Passwort-Schutz Fehlanzeige

Christiane Pütter ist Journalistin aus München.

Verzicht auf TLS-Verschlüsselung

Zur technischen Seite: Mehr als jede zweite Site verzichtet auf TLS (TransportTransport Layer SecuritySecurity), ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Manche nutzten den Standard zwar bei der Registrierung eines Nutzers, dann aber nicht mehr beim Log-In. Alles zu Security auf CIO.de Top-Firmen der Branche Transport

Immerhin gibt es noch eine gute Nachricht: Wie die Forscher berichten, fanden sie die nachlässigsten Passwort-Praktiken bei vergleichsweise unkritischen Web-Auftritten wie zum Beispiel den Online-Ausgaben von Zeitungen. Unternehmen, über deren Sites etwa Zahlungen abgewickelt werden, seien signifikant vorsichtiger.

Zur Startseite