Presse-Informationen
iX

  1. heise group
  2. Presse-Informationen
  3. iX

Mangelnder Datenschutz bei Kundenportalen
Portale vieler Energieversorger sind unsicher

Hannover, 22. Februar 2018 – Bei einer Untersuchung von Schutzmechanismen bei Kundenportalen von 240 deutschen Energieversorgern wurden etliche Sicher­heits­lücken bekannt. Wie das IT-Profimagazin iX in seiner aktuellen Ausgabe 3/18 schreibt, wurden Sicherheits­features wie Captchas oder Verschlüs­selung gar nicht eingesetzt oder aber veraltete beziehungsweise unsichere Verfahren genutzt.

Ob Verträge mit dem örtlichen Stromanbieter, dem Wasser­werk, der Müllabfuhr oder einem Energieversorger: Nahezu alle öffentlichen Versorgungsunternehmen bieten Onlineportale für ihre Kunden an, damit diese selbst­ständig Stammdaten pflegen, Zählerstände eingeben und Rechnungen abrufen können. Sensible Daten sind im Interesse der Kunden nach Vorgabe des Datenschutz­gesetzes zwingend zu schützen. „Die Absicherung muss ‘auf dem Stand der Technik‘ erfolgen. Dafür müssen die Informationen zur Authentifizierung so aufgebaut sein, dass man sie nicht durch simples Ausprobieren ermitteln oder durch geschicktes Analysieren ableiten kann“, erläutert Ute Roos, Redakteurin beim iX-Magazin.

Von den 240 untersuchten Energieversorger-Portale hatten 109 Informationslecks bei Fehlermeldungen. Dadurch kann ein Angreifer Rückschlüsse auf eines der beiden zur Authentifizierung erforderlichen Merkmale ziehen, was die Sicherheit des Freischaltungsverfahrens erheblich reduziert. Auch bei den Captchas gab es Mängel.Nur 39 Portale nutzten Captchas, von denen aber zwei falsch implementiert waren. Das legt nahe, dass 85 Prozent der Portale nicht gegen automatisierte Angriffe geschützt sind.

„Wenn im Mai 2018 die Datenschutz-Grundverordnung der EU (DSGVO) in Kraft tritt, können solche Nachlässigkeiten und Versäumnisse als Verstoß gewertet werden und Strafen von Millionen Euro nach sich ziehen“, sagt Roos und empfiehlt Betreibern von Online-Kundenportalen dringend Nach­besserung mittels korrekt implementierter und vor allem aktuellen Schutzmechanismen.

Hinweis für Redaktionen: Gerne stellen wir Ihnen den Artikel zur Rezension kostenfrei zur Verfügung.

Copyright 2024 Heise Gruppe GmbH & Co. KG