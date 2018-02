Hannover (ots) -



Bei einer Untersuchung von Schutzmechanismen bei Kundenportalen von 240 deutschen Energieversorgern wurden etliche Sicherheitslücken bekannt. Wie das IT-Profimagazin iX in seiner aktuellen Ausgabe 3/18 schreibt, wurden Sicherheitsfeatures wie Captchas oder Verschlüsselung gar nicht eingesetzt oder aber veraltete beziehungsweise unsichere Verfahren genutzt.



Ob Verträge mit dem örtlichen Stromanbieter, dem Wasserwerk, der Müllabfuhr oder einem Energieversorger: Nahezu alle öffentlichen Versorgungsunternehmen bieten Onlineportale für ihre Kunden an, damit diese selbstständig Stammdaten pflegen, Zählerstände eingeben und Rechnungen abrufen können. Sensible Daten sind im Interesse der Kunden nach Vorgabe des Datenschutzgesetzes zwingend zu schützen. "Die Absicherung muss 'auf dem Stand der Technik' erfolgen. Dafür müssen die Informationen zur Authentifizierung so aufgebaut sein, dass man sie nicht durch simples Ausprobieren ermitteln oder durch geschicktes Analysieren ableiten kann", erläutert Ute Roos, Redakteurin beim iX-Magazin.



Von den 240 untersuchten Energieversorger-Portale hatten 109 Informationslecks bei Fehlermeldungen. Dadurch kann ein Angreifer Rückschlüsse auf eines der beiden zur Authentifizierung erforderlichen Merkmale ziehen, was die Sicherheit des Freischaltungsverfahrens erheblich reduziert. Auch bei den Captchas gab es Mängel.Nur 39 Portale nutzten Captchas, von denen aber zwei falsch implementiert waren. Das legt nahe, dass 85 Prozent der Portale nicht gegen automatisierte Angriffe geschützt sind.



"Wenn im Mai 2018 die Datenschutz-Grundverordnung der EU (DSGVO) in Kraft tritt, können solche Nachlässigkeiten und Versäumnisse als Verstoß gewertet werden und Strafen von Millionen Euro nach sich ziehen", sagt Roos und empfiehlt Betreibern von Online-Kundenportalen dringend Nachbesserung mittels korrekt implementierter und vor allem aktuellen Schutzmechanismen.



