Abonnement
Abonnement
Exklusive Artikel
Menü zu Politik
Deutschland
Welt
Regulierung
Politik
Menü zu Unternehmen
Nachrichten
Beschaffung
Finanzierung
Vertrieb
Unternehmen
Menü zu Energie
Erneuerbare
Strom
Gas
Wasserstoff
Wärme
Wärmewende
Energie
Menü zu Karriere
Personal
Ratgeber
Karriere
Menü zu Digitalisierung
Smart City / Smart Energy
IT
KI
Digitalisierung
Menü zu Mobilität
E-Mobilität
ÖPNV
Mobilität
Wasser & Abwasser
Entsorgung
Menü zu ZFK Karriere
Stellenanzeigen
Arbeitgeber-Porträts
ZFK Karriere
Menü zu ZFK Briefings
ZFK Morning Briefing
ZFK Meistgelesen diese Woche
ZFK Wärmewende Briefing
ZFK KI Briefing
ZFK Karriere Briefing
ZFK Briefings
ZFK E-Paper
ZFK Podcast
ZFK Frauennetzwerk
ZFK im Gespräch
Menü zu ZFK auf Social Media
LinkedIn
X
Facebook
Instagram
ZFK auf Social Media
Shop VKU Verlag
Mediadaten
Hilfe (FAQ)
Datenschutz
StartseiteDigitalisierung

SWM schließen Schwachstelle bei M-Login

Kurz vor Jahreswechsel sind die Stadtwerke München auf eine mögliche Schwachstelle im M-Login hingewiesen worden. Die IT-Sicherheits­experten des Kommunalversorgers reagierten umgehend.

https://c02.purpledshub.com/uploads/sites/99/2026/01/Stephanie-Gust_Avatar_blau.jpg

Artikel von Stephanie Gust

veröffentlicht am 02.01.2023, 13:04 Uhr

Die Stadtwerke München haben langjährige Erfahrung im Bau von Werkswohnungen. Nun wollen sie die städtischen Gesellschaften bei Vorhaben unterstützen.

Die Stadtwerke München haben langjährige Erfahrung im Bau von Werkswohnungen. Nun wollen sie die städtischen Gesellschaften bei Vorhaben unterstützen.

Bild: © SWM/Stefan Obermeier

Mehr als eine Million Menschen kaufen über den M-Login digitale Tickets für Nahverkehr oder Veranstaltungen, bezahlen fürs Parken oder loggen sich auf den Online-Services der SWM ein. Am 30. Dezember erhielt das Unternehmen Hinweise auf eine mögliche Schwachstelle. Darauf habe man umgehend reagiert und diese innerhalb weniger Stunden schließen können. Analysen zeigen, dass sie nicht ausgenutzt worden ist, so die Münchner.

Ein Hinweis für mehr Sicherheit

Ein „Ethical Hacker“, also ein IT-Experte, der Webseitenbetreiber auf Sicherheitslücken hinweist, hatte die SWM kontaktiert. Um die Lücke auszunutzen, hätten Nutzer:innen auf eine Phishing-Mail reagieren müssen.

Die Nutzer:innen des M-Login habe man gebeten, hinsichtlich der E-Mail-Kommunikation dennoch stets vorsichtig zu sein: Im Zweifelsfall sollten keine Links in Mails angeklickt werden, sondern die Zugangsdaten direkt auf der Internetseite des M-Login. (sg)

Lesen Sie weiter mit Ihrem ZFK-Abonnement

Erhalten Sie uneingeschränkten Zugang zu allen Inhalten der ZFK!

✓ Vollzugriff auf alle ZFK-Artikel und das digitale ePaper
✓ Exklusive Analysen, Hintergründe und Interviews aus der Branche
✓ Tägliche Branchen-Briefings mit den wichtigsten Entwicklungen

Ihr Abonnement auswählen

Haben Sie Fehler entdeckt? Wollen Sie uns Ihre Meinung mitteilen? Dann kontaktieren Sie unsere Redaktion gerne unter redaktion@zfk.de.

StartseiteDigitalisierung

Mehr zu Digitalisierung

Digitalisierungs-Ticker

BO4E mit neuem Stadtwerke-Mitglied

Medl tritt der BO4E-Initiative bei und will den Softwarestandard aktiv mitentwickeln. Ziel ist weniger Aufwand bei Daten und Schnittstellen.

Autor Stephanie Gust
Direktvermarkter haben Prozesse etabliert, Datenflüsse aufgebaut, Vertragslogiken hinterlegt und Softwarelösungen eingeführt – auf Basis eines regulatorischen Rahmens, der ihnen faktisch wieder unter den Füßen weggezogen wurde, sagt Lars Ehrler.

Prozesse Redispatch 2.0

Wer die Direktvermarktung schwächt, bremst die Energiewende

Die neue Redispatch-Vergütung schafft mehr Bürokratie und sorgt für erhebliche Unsicherheit, warnt Lars Ehrler von Aktif.

Autor Lars Ehrler
Andreas Weber ist Geschäftsführer der Kraftwerk-Software-Gruppe.

ERP-Systeme

"Wir wollen das Betriebssystem der Energiewende sein"

Plattform statt Systemmix: Kraftwerk-Chef Andreas Weber erklärt, wie KI, Datenintegration und neue IT-Strukturen Stadtwerke wettbewerbsfähig halten sollen.

Autor Stephanie Gust
Home
E-Paper