BSI deckt Sicherheitsprobleme in Steuererklärungsapps auf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neun Steuererklärungsapps untersucht und dabei nach eigenen Angaben 97 Sicherheitsmängel Apps identifiziert.

Im Wesentlichen seien diese Mängel im Wesentlichen nun behoben und im Dialog mit den Anbietern habe man die Cybersicherheit in diesem Bereich erhöhen können. Unter den Sicherheitslücken befanden sich laut BSI 75 Schwachstellen, welche nach CVSS-Score bewertet wurden. Diese reichten von möglichen Datenübermittlungen an Drittanbieter bis hin zur Verwendung veralteter Software. Gerade in älteren Softwareversionen sind Schwachstellen bereits bekannt, die Angreifern leicht ausnutzbare Angriffsmöglichkeiten bieten, teilt das BSI mit.

Verstärkt werde das Risiko durch das Fehlen regelmäßiger Updates, da dadurch wichtige Sicherheitspatches zur Behebung neuer Schwachstellen nicht installiert werden. Ein weiteres Sicherheitsrisiko, welches sechs Prozent aller IT-Sicherheitsmängel betraf, sei das Fehlen einer Option zur Nutzung der Zwei-Faktor-Authentisierung (2FA). Dies in Kombination mit einer unzureichenden Passwortrichtlinie und dem Fehlen einer Blacklist für häufig verwendete oder kompromittierte Passwörter (fünf Prozent aller IT-Sicherheitsmängel) stellt ein erhebliches Risiko für die IT-Sicherheit der Steuerdaten von Verbraucherinnen und Verbrauchern dar, lässt das BSI wissen.

Um diese Sicherheitsrisiken zu adressieren und die Schwachstellen beheben zu lassen, hat das BSI die Ergebnisse der Untersuchung an die betroffenen Anbieter weitergeleitet und im Dialog mit ihnen gemeinsam an der Behebung gearbeitet. Der Bericht zur Prüfung, die durch die Deutsche Telekom Security GmbH erfolgte, ist online.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben