876920

Diebische ELSTER?

20.03.2001 | 00:00 Uhr |

Das staatlich empfohlene Programm «Elster» für die
Abgabe der Steuererklärung per Internet weist nach Erkenntnissen der
Stiftung Warentest «erhebliche Sicherheitsmängel» auf.

«Datendiebe können den Server der Finanzverwaltung überlisten,
unbemerkt die Steuererklärung abfangen und persönliche Daten der
Steuerzahler missbrauchen», schreiben die Berliner Tester in ihrem
neuen Heft «Finanztest». Das habe ein Sicherheitscheck der Stiftung
ergeben.

Eine Sprecherin des Bundesfinanzministeriums sagte am Dienstag, es
werde geprüft, ob die Vorwürfe zutreffen. Die Zugänge über die so
genannten Server für das Programm in München und Düsseldorf wurden
abgeschaltet. In München hieß es, der Stopp sei unumgänglich gewesen.
Beim nordrhein-westfälischen Finanzministerium hieß es unter der
Internet-Adresse «fm.fin- nrw.de/elster/ElsterFormular.exe», der
Download des Programms stehe «zur Zeit leider nicht zur Verfügung».

Die Elektronische Steuererklärung (Elster) ließ sich ursprünglich
über das Internet unter «www.elsterformular.de» auf den heimischen PC
herunterladen. Voraussetzungen sind ein Computer mit Windows-
Betriebssystem, Internetzugang und Drucker. Auf dem Bildschirm
erschien ein mit der Papier-Version identisches Formular. Nach
Angaben des Bundesfinanzministeriums wurden die per Software
ermittelten Daten auf Knopfdruck via Internet oder direkt über das
Telefonnetz an die Verwaltung versandt.

Bei dem Schritt ins Netz öffneten sich laut «Finanztest» aber
jedes Mal die «Tore für Datenräuber». Hacker könnten sich
einschleichen und über die Daten der Steuerzahler verfügen. «Die
Datendiebe haben nicht nur Einsicht in die persönlichen Daten der
Steuerzahler, sondern auch Zugang zu ihrem Computer», schreibt
«Finanztest». Solange diese Sicherheitsmängel nicht behoben seien,
sollte man die Steuerformulare lieber in Papierform per Post
versenden.

Nach Angaben von «Finanztest» hat das Elster-Programm drei
Schwachstellen. Wer sich das Programm aus dem Internet holt, kann
nicht sicher sein, wirklich die Originalversion zu bekommen. Hacker
können demnach «mit relativ geringem Aufwand» den Server der
Finanzverwaltung nachbilden und eine eigene Programm-Version für die
Steuerzahler bereitstellen.

Zudem empfiehlt Elster den Angaben nach beim Start des Programms
ein Update durchzuführen. «Wieder können sich Datenräuber
einschleichen und nichts ahnenden Bürgern eine gefälschte Version
unterjubeln», heißt es. Dann habe der Hacker kein Problem mehr, die
persönlichen Daten zu entschlüsseln. Laut «Finanztest» birgt auch der
automatische Update-Mechanismus beim Abschicken des Formulars an das
Amt ein erhebliches Risiko in sich. Hacker können sich demnach
unbemerkt in die Online-Verbindung zwischen Computer und Elster-
Server einschleichen und die fertige Steuererklärung abfangen.

Das Ministerium hatte sich vom Elster-Programm kürzere
Bearbeitungszeiten und schnellere Steuererstattungen versprochen, da
die Daten bei den Ämtern nicht mehr manuell eingegeben werden müssen.
Wegen der rechtlich noch unwirksamen elektronischen Unterschrift muss
die Erklärung aber in vereinfachter Form noch ausgedruckt, per Hand
unterschrieben und mit den anderen Unterlagen zum Amt geschickt
werden.
dpa

0 Kommentare zu diesem Artikel
876920