Angriff leichtgemacht: Kundenportale bei Energieversorgern nur unzureichend geschützt

Bei ihrem Energieversorger speichern Nutzer sensitive Daten, die sie auch online abrufen können. Aber die Portale schützen viele Anbieter nur schlecht vor Angreifern.

In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen
Einbruch leichtgemacht: Kundenportale bei Energieversorgern nur unzureichend geschützt
Lesezeit: 1 Min.

Ihre Verpflichtungen zum Datenschutz und zur Datensicherheit setzen viele Energieversorger unzureichend um, wie ein Artikel der aktuellen iX 3/2018 von Andreas Wiegenstein aufzeigt. Dabei können Angreifer einfach auf das Konto zugreifen, dort wichtige Informationen einsehen und die Daten für kriminelle Tätigkeiten entwenden. So stehen Kunden plötzlich ohne die gebuchten Leistungen da oder erleiden aufgrund zu hoher Zählerstände finanziellen Schaden.

Dabei benötigen Angreifer durchaus einige Informationen über das betroffene Konto – doch lange Kundennummern und Zählernummern stellen nur auf den ersten Blick einen sicheren Zugangsschutz dar. Sie lassen sich wie die Postleitzahl schnell erraten. Und ein Captcha gegen Brute-Force-Attacken findet sich nur bei wenigen Anbietern. Erschwerend kommt hinzu, dass Hacker nach einem geknackten Zugang leicht auf die Daten der Nachbarn schließen können.

Ferner gibt es Schwachstellen bei der Absicherung des Transports der Daten. Zwar verschlüsseln die meisten Versorger den Zugang durchaus, doch viele verwenden als gebrochen eingestufte Sicherheitstechniken. Welche Daten Anbieter selbst ohne das Wissen ihrer Kunden online vorhalten und wie die Versorger auf die Sicherheitslücken reagieren, können Interessierte im Artikel nachlesen.

Siehe dazu auch:

  • Authentifizierung: Mangelnder Datenschutz bei Kundenportalen, iX 3/2018, S. 74.

(fo)