Einfachste Maßnahmen ignoriert
Passwort-Schutz Fehlanzeige
16.07.2010
Christiane Pütter ist Journalistin aus München.
Verzicht auf TLS-Verschlüsselung
Zur technischen Seite: Mehr als jede zweite Site verzichtet auf TLS (TransportTransport Layer SecuritySecurity), ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Manche nutzten den Standard zwar bei der Registrierung eines Nutzers, dann aber nicht mehr beim Log-In. Alles zu Security auf CIO.de Top-Firmen der Branche Transport
Immerhin gibt es noch eine gute Nachricht: Wie die Forscher berichten, fanden sie die nachlässigsten Passwort-Praktiken bei vergleichsweise unkritischen Web-Auftritten wie zum Beispiel den Online-Ausgaben von Zeitungen. Unternehmen, über deren Sites etwa Zahlungen abgewickelt werden, seien signifikant vorsichtiger.