Kundenportale vieler Energieversorger zeigen Datenschutzlücken

Eine Prüfung der Kundenportale von 240 deutschen Energieversorgern durch das IT-Magazin iX (Ausgabe 3/18) hat zahlreiche Sicherheitslücken zu Tage gefördert. Wie die Experten berichten, wurden gängige Sicherheitsfeatures entweder gar nicht eingesetzt oder aber veraltete beziehungsweise unsichere Verfahren genutzt.

Nahezu alle Energieversorgungsunternehmen in Deutschland bieten inzwischen Onlineportale für ihre Kunden an, damit diese selbstständig Stammdaten pflegen, Zählerstände eingeben, Rechnungen abrufen können etc. Nach Vorgabe des Datenschutzgesetzes sind sensible Kundendaten seitens der Versorger zwingend zu schützen. "Die Absicherung muss auf dem Stand der Technik erfolgen", sagt iX-Redakteurin Ute Roos. "Dafür müssen die Informationen zur Authentifizierung so aufgebaut sein, dass man sie nicht durch simples Ausprobieren ermitteln oder durch geschicktes Analysieren ableiten kann."

Von den 240 untersuchten Energieversorger-Portalen haben laut iX 109 Informationslecks bei Fehlermeldungen. Auch bei den Captchas gibt es Mängel: Nur 39 der 240 Portale nutzen dieses Sicherheitsfeature gegen automatisierte Angriffe. Ute Roos warnt die Energiebranche in diesem Zusammenhang vor einer baldigen Verschärfung der Richtlinien: "Wenn im Mai 2018 die Datenschutz-Grundverordnung der EU in Kraft tritt, können solche Nachlässigkeiten und Versäumnisse als Verstoß gewertet werden und Strafen von Millionen Euro nach sich ziehen."

© 2018 Redaktion StromAuskunft.de, Björn Katz