IndustrieTreff - Mangelnder Datenschutz bei Kundenportalen / Portale vieler Energieversorger sind unsicher (FOTO)

IndustrieTreff

iX-Magazin mdb15031-c9186146ba.jpg

Mangelnder Datenschutz bei Kundenportalen / Portale vieler Energieversorger sind unsicher (FOTO)

ID: 1583256

(ots) -
Bei einer Untersuchung von Schutzmechanismen bei Kundenportalen
von 240 deutschen Energieversorgern wurden etliche Sicherheitslücken
bekannt. Wie das IT-Profimagazin iX in seiner aktuellen Ausgabe 3/18
schreibt, wurden Sicherheitsfeatures wie Captchas oder
Verschlüsselung gar nicht eingesetzt oder aber veraltete
beziehungsweise unsichere Verfahren genutzt.

Ob Verträge mit dem örtlichen Stromanbieter, dem Wasserwerk, der
Müllabfuhr oder einem Energieversorger: Nahezu alle öffentlichen
Versorgungsunternehmen bieten Onlineportale für ihre Kunden an, damit
diese selbstständig Stammdaten pflegen, Zählerstände eingeben und
Rechnungen abrufen können. Sensible Daten sind im Interesse der
Kunden nach Vorgabe des Datenschutzgesetzes zwingend zu schützen.
"Die Absicherung muss ''auf dem Stand der Technik'' erfolgen. Dafür
müssen die Informationen zur Authentifizierung so aufgebaut sein,
dass man sie nicht durch simples Ausprobieren ermitteln oder durch
geschicktes Analysieren ableiten kann", erläutert Ute Roos,
Redakteurin beim iX-Magazin.

Von den 240 untersuchten Energieversorger-Portale hatten 109
Informationslecks bei Fehlermeldungen. Dadurch kann ein Angreifer
Rückschlüsse auf eines der beiden zur Authentifizierung
erforderlichen Merkmale ziehen, was die Sicherheit des
Freischaltungsverfahrens erheblich reduziert. Auch bei den Captchas
gab es Mängel.Nur 39 Portale nutzten Captchas, von denen aber zwei
falsch implementiert waren. Das legt nahe, dass 85 Prozent der
Portale nicht gegen automatisierte Angriffe geschützt sind.

"Wenn im Mai 2018 die Datenschutz-Grundverordnung der EU (DSGVO)
in Kraft tritt, können solche Nachlässigkeiten und Versäumnisse als
Verstoß gewertet werden und Strafen von Millionen Euro nach sich
ziehen", sagt Roos und empfiehlt Betreibern von Online-Kundenportalen




dringend Nachbesserung mittels korrekt implementierter und vor allem
aktuellen Schutzmechanismen.

Hinweis für Redaktionen: Gerne stellen wir Ihnen den Artikel zur
Rezension kostenfrei zur Verfügung.



Pressekontakt:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Heise Medien
0511 5352-290
sy(at)heise.de

Original-Content von: iX-Magazin, übermittelt durch news aktuell


Themen in dieser Meldung:

internet

energie

verbraucher



Unternehmensinformation / Kurzprofil:



Leseranfragen:



Kontakt / Agentur:



drucken  als PDF  an Freund senden  Heizbedarf zehn Prozent niedriger als im Vorjahr (FOTO) mycon und Kipp Umwelttechnik bieten effiziente Reinigung im Bereich der Bahntechnik an
Bereitgestellt von Benutzer: ots
Datum: 22.02.2018 - 09:00 Uhr
Sprache: Deutsch
News-ID 1583256
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Hannover


Telefon:

Kategorie:

Energiewirtschaft


Anmerkungen:


Diese HerstellerNews wurde bisher 553 mal aufgerufen.

Juristisches zu dieser Meldung

Die Meldung mit dem Titel:
"Mangelnder Datenschutz bei Kundenportalen / Portale vieler Energieversorger sind unsicher (FOTO)
"
steht unter der journalistisch-redaktionellen Verantwortung von

iX-Magazin mdb15031-c9186146ba.jpg (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

HerstellerNews löschen HerstellerNews ändern HerstellerNews beanstanden
Weitere Meldungen von iX-Magazin mdb15031-c9186146ba.jpg

Alle Meldungen von iX-Magazin mdb15031-c9186146ba.jpg


HerstellerNews aus der Kategorie: Energiewirtschaft

Login

Benutzername:

Passwort:

Sonstiges