Steuern & Recht

BSI-Studie deckt Schwachstellen bei Steuererklärungsapps auf

In der digitalen Ära werden Steuererklärungsapps für Smartphones und Tablets immer beliebter. Diese Entwicklung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu veranlasst, eine umfassende Studie zur IT-Sicherheit dieser Apps durchzuführen. Die Ergebnisse sind aufschlussreich und dienen als wichtige Orientierungshilfe für Verbraucher, die ihre Steuererklärungen über mobile Anwendungen abwickeln möchten.

Wachsende Beliebtheit digitaler Steuererklärungen

Laut einer kürzlichen Umfrage werden in Deutschland mittlerweile 57 Prozent der Steuererklärungen online eingereicht, wobei die Nutzung von Apps für Steuererklärungen sich innerhalb eines Jahres verdoppelt hat. Dieser Trend unterstreicht die Notwendigkeit, die Sicherheit dieser Anwendungen genau zu überprüfen, um den Schutz sensibler Daten zu gewährleisten.

Die BSI-Studie: Ein genauer Blick auf die Sicherheit

Das BSI hat neun Steuererklärungsapps ausgewählt und analysiert, die an die Elster-Schnittstelle angebunden sind und die Abgabe von Einkommenssteuererklärungen ermöglichen. Die Auswahl umfasste drei Web-Apps, vier Android-Apps und zwei iOS-Apps. Ziel war es, potenzielle Schwachstellen zu identifizieren, die die Sicherheit der Nutzerdaten gefährden könnten.

Identifizierte Schwachstellen

Die Studie hat mehrere kritische Schwachstellen aufgedeckt:

  • Datenübermittlungen an Drittanbieter: Bei fünf der untersuchten Apps wurden Datenübermittlungen an Drittanbieter festgestellt, was ein hohes Risiko für die Datensicherheit darstellt.
  • Verwendung veralteter Software: Drei Apps setzten veraltete Software mit bekannten Schwachstellen ein, was die Apps anfällig für Cyberangriffe macht.
  • Mangelhafte Passwortrichtlinien und Cookie-Konfigurationen: Einige Apps wiesen Schwächen in den Passwortrichtlinien und Cookie-Konfigurationen auf, die die Sicherheit der Nutzerkonten beeinträchtigen könnten.
  • Mögliche Benutzer-Enumerationen: Bei einigen Apps bestand die Gefahr, dass Angreifer Benutzernamen oder E-Mail-Adressen durch inkonsistente oder zu informative Rückmeldungen während des Authentifizierungsprozesses herausfinden könnten.
  • Fehlende Zwei-Faktor-Authentisierung (2FA): Nicht alle Apps boten eine Zwei-Faktor-Authentisierung an, was ein zusätzliches Sicherheitsrisiko darstellt.

Forderungen des BSI und Reaktion der Anbieter

Das BSI fordert die Anbieter von Steuererklärungsapps auf, regelmäßige Sicherheitsüberprüfungen durchzuführen, Verschlüsselungsverfahren zu überprüfen und eine sichere sowie autorisierte Anmeldung, beispielsweise durch 2FA, sicherzustellen. Die Anbieter wurden über die Studienergebnisse informiert und zeigten sich überwiegend kooperativ, was die Sensibilisierung für den Schutz der Verbraucherdaten angeht.

Fazit

Die Studie des BSI ist ein wichtiger Schritt zur Sensibilisierung von Anbietern und Nutzern hinsichtlich der Sicherheitsrisiken bei der Nutzung von Steuererklärungsapps. Verbraucher sollten bei der Auswahl einer App für ihre Steuererklärung die genannten Schwachstellen berücksichtigen und Anwendungen bevorzugen, die einen hohen Sicherheitsstandard bieten. Die positive Resonanz der Anbieter auf die Studienergebnisse lässt hoffen, dass die Sicherheit von Steuererklärungsapps in Zukunft weiter verbessert wird.