Startseite » Allgemein » Mangelnder Datenschutz bei Kundenportalen / Portale vieler Energieversorger sind unsicher (FOTO)

Mangelnder Datenschutz bei Kundenportalen / Portale vieler Energieversorger sind unsicher (FOTO)





Bei einer Untersuchung von Schutzmechanismen bei Kundenportalen
von 240 deutschen Energieversorgern wurden etliche Sicherheitslücken
bekannt. Wie das IT-Profimagazin iX in seiner aktuellen Ausgabe 3/18
schreibt, wurden Sicherheitsfeatures wie Captchas oder
Verschlüsselung gar nicht eingesetzt oder aber veraltete
beziehungsweise unsichere Verfahren genutzt.

Ob Verträge mit dem örtlichen Stromanbieter, dem Wasserwerk, der
Müllabfuhr oder einem Energieversorger: Nahezu alle öffentlichen
Versorgungsunternehmen bieten Onlineportale für ihre Kunden an, damit
diese selbstständig Stammdaten pflegen, Zählerstände eingeben und
Rechnungen abrufen können. Sensible Daten sind im Interesse der
Kunden nach Vorgabe des Datenschutzgesetzes zwingend zu schützen.
„Die Absicherung muss –auf dem Stand der Technik– erfolgen. Dafür
müssen die Informationen zur Authentifizierung so aufgebaut sein,
dass man sie nicht durch simples Ausprobieren ermitteln oder durch
geschicktes Analysieren ableiten kann“, erläutert Ute Roos,
Redakteurin beim iX-Magazin.

Von den 240 untersuchten Energieversorger-Portale hatten 109
Informationslecks bei Fehlermeldungen. Dadurch kann ein Angreifer
Rückschlüsse auf eines der beiden zur Authentifizierung
erforderlichen Merkmale ziehen, was die Sicherheit des
Freischaltungsverfahrens erheblich reduziert. Auch bei den Captchas
gab es Mängel.Nur 39 Portale nutzten Captchas, von denen aber zwei
falsch implementiert waren. Das legt nahe, dass 85 Prozent der
Portale nicht gegen automatisierte Angriffe geschützt sind.

„Wenn im Mai 2018 die Datenschutz-Grundverordnung der EU (DSGVO)
in Kraft tritt, können solche Nachlässigkeiten und Versäumnisse als
Verstoß gewertet werden und Strafen von Millionen Euro nach sich
ziehen“, sagt Roos und empfiehlt Betreibern von Online-Kundenportalen
dringend Nachbesserung mittels korrekt implementierter und vor allem
aktuellen Schutzmechanismen.

Hinweis für Redaktionen: Gerne stellen wir Ihnen den Artikel zur
Rezension kostenfrei zur Verfügung.

Pressekontakt:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Heise Medien
0511 5352-290
sy@heise.de

Original-Content von: iX-Magazin, übermittelt durch news aktuell

Kurz-URL: https://www.88energie.de/?p=1583256

Erstellt von an 22. Feb 2018. geschrieben in Allgemein. Sie können allen Kommentaren zu diesem Artikel folgen unter RSS 2.0. Sie können einen Kommentar schreiben oder einen trackback setzen zu diesem Artikel

Ihre Meinung dazu

FaceBook

Archiv

© 2021 88energie. All Rights Reserved. Anmelden

- Copyright by LayerMedia