20296

Steuererklärung mit Sicherheitslücke

20.03.2001 | 16:16 Uhr |

Das staatlich empfohlene Programm "Elster" für die Abgabe der Steuererklärung per Internet weist nach Erkenntnissen der Stiftung Warentest "erhebliche Sicherheitsmängel" auf. Die Finanzbehörden haben den Download des Programms derzeit ausgesetzt.

Das staatlich empfohlene Programm "Elster" für die Abgabe der Steuererklärung per Internet weist nach Erkenntnissen der Stiftung Warentest "erhebliche Sicherheitsmängel" auf.

"Datendiebe können den Server der Finanzverwaltung überlisten, unbemerkt die Steuererklärung abfangen und persönliche Daten der Steuerzahler missbrauchen", schreiben die Berliner Tester in ihrem neuen Heft "Finanztest". Das habe ein Sicherheitscheck der Stiftung ergeben.

Eine Sprecherin des Bundesfinanzministeriums meinte, es werde geprüft, ob die Vorwürfe zutreffen. Die Zugänge über die Server für das Programm in München und Düsseldorf wurden abgeschaltet. In München hieß es, der Stopp sei unumgänglich gewesen. Beim nordrhein-westfälischen Finanzministerium hieß es unter der Internet-Adresse "fm.fin- nrw.de/elster/ElsterFormular.exe", der Download des Programms stehe "zur Zeit leider nicht zur Verfügung".

Die Elektronische Steuererklärung (Elster) ließ sich ursprünglich über das Internet unter "www.elsterformular.de" auf den PC herunterladen. Auf dem Bildschirm erschien ein mit der Papier-Version identisches Formular. Nach Angaben des Bundesfinanzministeriums wurden die per Software ermittelten Daten auf Knopfdruck via Internet an die Verwaltung versandt.

Bei dem Schritt ins Netz öffneten sich laut Finanztest aber jedes Mal die "Tore für Datenräuber". Hacker könnten sich einschleichen und über die Daten der Steuerzahler verfügen. "Die Datendiebe haben nicht nur Einsicht in die persönlichen Daten der Steuerzahler, sondern auch Zugang zu ihrem Computer", schreibt Finanztest. Solange diese Sicherheitsmängel nicht behoben seien, sollte man die Steuerformulare lieber in Papierform per Post versenden.

Nach Angaben von Finanztest hat das Elster-Programm drei Schwachstellen. Wer sich das Programm aus dem Internet holt, kann nicht sicher sein, wirklich die Originalversion zu bekommen. Hacker können demnach "mit relativ geringem Aufwand" den Server der Finanzverwaltung nachbilden und eine eigene Programm-Version für die Steuerzahler bereitstellen.

Zudem empfiehlt Elster den Angaben nach beim Start des Programms ein Update durchzuführen. "Wieder können sich Datenräuber einschleichen und nichts ahnenden Bürgern eine gefälschte Version unterjubeln", heißt es. Dann habe der Hacker kein Problem mehr, die persönlichen Daten zu entschlüsseln. Laut Finanztest birgt auch der automatische Update-Mechanismus beim Abschicken des Formulars an das Amt ein erhebliches Risiko in sich. Hacker können sich demnach unbemerkt in die Online-Verbindung zwischen Computer und Elster-Server einschleichen und die fertige Steuererklärung abfangen.

Das Ministerium hatte sich vom Elster-Programm kürzere Bearbeitungszeiten und schnellere Steuererstattungen versprochen, da die Daten bei den Ämtern nicht mehr manuell eingegeben werden müssen. Wegen der rechtlich noch unwirksamen elektronischen Unterschrift muss die Erklärung aber in vereinfachter Form noch ausgedruckt, per Hand unterschrieben und mit den anderen Unterlagen zum Amt geschickt werden. (PC-WELT, 20.03.2001, dpa/ hc)

www.elsterformular.de

Steuererklärung per Internet (PC-WELT Online, 09.02.2001)

Kreditkartenbetrug im Internet (PC-WELT Online, 15.02.2001)

Risiko Online-Transaktionen (PC-WELT Online, 02.12.2000)

0 Kommentare zu diesem Artikel
20296