Kundenportale im Web: Oftmals mit Sicherheitslücken behaftet

Kundenportale im Web: Oftmals mit Sicherheitslücken behaftet
Photo by Andrea Piacquadio on <a href="https://www.pexels.com/photo/engineer-working-with-laptop-at-table-3769135/" rel="nofollow">Pexels.com</a>

(TRD/WIDen)  Energieversorger und andere Dienstleister stellen im Internet Kunden-Portale zur Verfügung. Doch die Daten der Kunden seien nicht immer sicher geschützt, warnen IT-Experten. Portale von 240 deutschen Energieversorgern wurden bezüglich Sicherheitslücken unter die Lupe genommen.

Wie das IT-Magazin iX in seiner März-Ausgabe schreibt, wurden Sicherheitsfeatures wie Captchas (Unterscheidung zwischen Menschen und Computern) oder Verschlüsselung gar nicht eingesetzt oder aber veraltete beziehungsweise unsichere Verfahren genutzt. „Die Absicherung muss auf dem Stand der Technik erfolgen“, sagt Ute Roos vom iX-Magazin. „Dafür müssen die Informationen zur Authentifizierung so aufgebaut sein, dass man sie nicht durch simples Ausprobieren ermitteln oder durch geschicktes Analysieren ableiten kann.“

pexels-photo-3769135
Energieversorger verstecken Preiserhöhungen häufig in Werbebroschüren, die Kunden überhaupt nicht lesen. Die Überraschung folgt dann bei der Abrechnung. © geralt / pixabay.com Photo by Andrea Piacquadio on Pexels.com

 

Von den 240 untersuchten Energieversorger-Portalen hätten 109 Informationslecks bei Fehlermeldungen aufgewiesen. Dadurch könne ein Angreifer Rückschlüsse auf eines der beiden zur Authentifizierung erforderlichen Merkmale ziehen, was die Sicherheit des Freischaltungsverfahrens erheblich reduziere. Auch bei den Captchas gab es Mängel. Nur 39 Portale nutzten Captchas, von denen aber zwei falsch implementiert waren. Das legt nahe, dass 85 Prozent der Portale nicht gegen automatisierte Angriffe geschützt sind.

Wenn im Mai 2018 die Datenschutz-Grundverordnung der EU (DSGVO) in Kraft tritt, könnten solche Nachlässigkeiten und Versäumnisse als Verstoß gewertet werden und Strafen von Millionen Euro nach sich ziehen, warnt Roos und empfiehlt Betreibern von Online-Kundenportalen dringend Nachbesserung mittels korrekt implementierter und vor allem aktueller Schutzmechanismen.

 

Beim Friseurbesuch wird das Haarewaschen zur Pflicht

Große Handelskonzerne haben oft gut ausgestattete Onlineshops und Fuhrparks

Hybrid-Weltmeister von Toyota mit grünem Charakter

Motor und Technik News mit News-Wert

E-Roller-Vermieter abgemahnt

Erotik-Spiele: Baby bitte fessle mich!

Insektenstiche: Was hilft?

Mit dem Hänger in den Urlaub

Prävention und Schutz vor Einbruch

Öltank-Reinigung in der Sommerpause

TRD-Essen und Trinken-Ticker

Prostitution in Niedersachsen wieder mit Nasen/Mundschutz erlaubt

Sicherheitslücken in Carsharing-Apps bieten Zugang für Hacker

Windkraft-Ausbau und wie Energieversorger beim Strompreis tricksen

Verbraucherschutz bei Smartphones durch Gerichtsurteil geschwächt

Fehlende Transparenz: Die Preistricks der Energieversorger und Provider

Automobilclub fordert Sicherheitslücken bei Keyless-Go Systemen nachzubessern

TRD Redaktionsbüro

TRD Redaktionsbüro

Herausgeber: Heinz Stanelle. bietet ständig Ratgeber- und Leserservice für Medienprofis mit Pressedienst, Materndienst und Onlinedienst sowie Dokumentation und Erfolgskontrolle.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu. https://trd-pressedienst.com/impressum-trd-pressedienst/datenschutzerklaerung/

%d Bloggern gefällt das: