Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps

Zu den identifizierten Mängeln zählen fehlende 2FA-Optionen, unzureichende Passwortrichtlinien und keine regelmäßigen Updates.

Artikel veröffentlicht am , Marc Stöckel
Das BSI hat neun Steuererklärungsapps auf IT-Sicherheitsmängel untersucht.
Das BSI hat neun Steuererklärungsapps auf IT-Sicherheitsmängel untersucht. (Bild: Andreas Rentz/Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neun verschiedene Steuererklärungsapps für Mobilgeräte einer Sicherheitsüberprüfung unterzogen und dabei nach eigenen Angaben 97 IT-Sicherheitsmängel identifiziert – darunter 75 mit einem CVSS-Score bewertete Schwachstellen. Die Mängel seien aber "im Wesentlichen behoben" worden, teilte die Behörde mit.

Zu den erkannten Problemen gehörten Datenübermittlungen an Drittanbieter, die Verwendung veralteter Software und mangelhafter Cookie-Konfigurationen sowie das Fehlen regelmäßiger Updates. Sechs Prozent aller identifizierten Sicherheitsmängel seien auf das Fehlen einer Option zur Nutzung der Zwei-Faktor-Authentisierung (2FA) zurückzuführen.

Fünf Prozent aller Mängel beträfen außerdem unzureichende Passwortrichtlinien sowie das Fehlen einer Blacklist für häufig verwendete oder kompromittierte Passwörter. In Kombination mit der fehlenden 2FA-Option stelle dies ein erhebliches Risiko für die IT-Sicherheit der Steuerdaten von Verbrauchern dar, warnte die Sicherheitsbehörde.

Immer mehr Steuererklärungen werden per App eingereicht

Dem ausführlichen Untersuchungsbericht (PDF) zufolge stach eine der neun Steuererklärungsapps positiv heraus – sie kam auf lediglich zwei Schwachstellen der Schweregrade mittel und niedrig sowie eine rein informative Feststellung. Der Name dieser App wurde allerdings nicht genannt, ebenso wenig wie die Namen der übrigen acht.

Die Verbreitung solcher Anwendungen nehme zu, erklärte das BSI mit Verweis auf eine vom Digitalverband Bitkom durchgeführte Umfrage: Der Anteil der per App abgegebenen Steuererklärungen stieg demnach von vier Prozent im Jahr 2022 auf acht Prozent im Jahr 2023 an – eine Verdoppelung innerhalb eines Jahres.

BSI fordert Umsetzung von Sicherheitsmaßnahmen

Das BSI erklärte, es habe die Ergebnisse seiner Untersuchung an die betroffenen Appanbieter weitergeleitet und "in einem kooperativen Dialog mit ihnen gemeinsam an der Behebung gearbeitet". Von den Herstellern forderte die Behörde, verwendete Verschlüsselungsverfahren periodisch zu überprüfen und Anmeldeprozesse durch geeignete Maßnahmen abzusichern, etwa durch 2FA und strenge Passwortregeln.

Ferner drängt das BSI auf die Einhaltung der Grundsätze der Datensparsamkeit und Zweckbindung sowie die Durchführung regelmäßiger Sicherheitsprüfungen seitens der Appanbieter. Letztere sollten Drittanbieterkomponenten wie Betriebssysteme, Softwarebibliotheken, Hardwaremodule oder Clouddienste vor deren Verwendung einer Sicherheitsbewertung unterziehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
DP++ ohne Adapter
In diesen Displayport-Anschluss passen auch HDMI-Kabel

Ein Youtuber hat einen seltenen Displayport-Anschluss entdeckt, der auch mit HDMI kompatibel ist - ganz ohne Adapter.

DP++ ohne Adapter: In diesen Displayport-Anschluss passen auch HDMI-Kabel
Artikel
  1. Ausfälle bei E-Rezepten: Es ist zum Verrücktwerden
    Ausfälle bei E-Rezepten
    "Es ist zum Verrücktwerden"

    Bei den Apothekern liegen die Nerven blank, weil seit mehreren Tagen jeweils stundenlang das Abrufen der E-Rezepte nicht funktioniert. Die Gematik gibt die Schuldzuweisung weiter.

  2. Erneuernbare Energien: Sand Battery speichert erneuerbaren Strom für Fernwärme
    Erneuernbare Energien
    Sand Battery speichert erneuerbaren Strom für Fernwärme

    In Finnland wird ein Speicher gebaut, der Strom in Form von Wärme speichert. Damit wird im Winter geheizt.

  3. Astrobiologie: Könnten Bärtierchen den Mond besiedelt haben?
    Astrobiologie
    Könnten Bärtierchen den Mond besiedelt haben?

    Auf dem Mond sind Bärtierchen abgestürzt. Diese Lebewesen sind äußerst robust und einiges deutet darauf hin, dass sie den Absturz der Raumsonde Beresheet überlebt haben könnten. Es gibt aber auch Punkte, die dagegensprechen.
    Ein Bericht von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Rabatt-Coupons bei MediaMarkt • Ryzen 9 5950X 341,20€ • Philips OLED TV 55" 120Hz Ambilight 1.279€ • Logitech Gaming-Zubehör -44% • Android Weeks • Bethesda Spring Sale (PC) • Koorui Gaming-Monitore bis -30% • EA-Spiele bis -81% • Denon AVR-X2800H + Home 150 599€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /