{"id":73932,"date":"2024-03-06T13:02:23","date_gmt":"2024-03-06T11:02:23","guid":{"rendered":"https:\/\/www.steuerschroeder.de\/blog\/?p=73932"},"modified":"2024-03-06T13:02:23","modified_gmt":"2024-03-06T11:02:23","slug":"bsi-studie-deckt-schwachstellen-bei-steuererklaerungsapps-auf","status":"publish","type":"post","link":"https:\/\/www.steuerschroeder.de\/blog\/bsi-studie-deckt-schwachstellen-bei-steuererklaerungsapps-auf\/","title":{"rendered":"<strong>BSI-Studie deckt Schwachstellen bei Steuererkl\u00e4rungsapps auf<\/strong>"},"content":{"rendered":"\n<p>In der digitalen \u00c4ra werden Steuererkl\u00e4rungsapps f\u00fcr Smartphones und Tablets immer beliebter. Diese Entwicklung hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) dazu veranlasst, eine umfassende Studie zur IT-Sicherheit dieser Apps durchzuf\u00fchren. Die Ergebnisse sind aufschlussreich und dienen als wichtige Orientierungshilfe f\u00fcr Verbraucher, die ihre Steuererkl\u00e4rungen \u00fcber mobile Anwendungen abwickeln m\u00f6chten.<\/p>\n\n\n\n<h3>Wachsende Beliebtheit digitaler Steuererkl\u00e4rungen<\/h3>\n\n\n\n<p>Laut einer k\u00fcrzlichen Umfrage werden in Deutschland mittlerweile 57 Prozent der Steuererkl\u00e4rungen online eingereicht, wobei die Nutzung von Apps f\u00fcr Steuererkl\u00e4rungen sich innerhalb eines Jahres verdoppelt hat. Dieser Trend unterstreicht die Notwendigkeit, die Sicherheit dieser Anwendungen genau zu \u00fcberpr\u00fcfen, um den Schutz sensibler Daten zu gew\u00e4hrleisten.<\/p>\n\n\n\n<h3>Die BSI-Studie: Ein genauer Blick auf die Sicherheit<\/h3>\n\n\n\n<p>Das BSI hat neun Steuererkl\u00e4rungsapps ausgew\u00e4hlt und analysiert, die an die Elster-Schnittstelle angebunden sind und die Abgabe von Einkommenssteuererkl\u00e4rungen erm\u00f6glichen. Die Auswahl umfasste drei Web-Apps, vier Android-Apps und zwei iOS-Apps. Ziel war es, potenzielle Schwachstellen zu identifizieren, die die Sicherheit der Nutzerdaten gef\u00e4hrden k\u00f6nnten.<\/p>\n\n\n\n<h3>Identifizierte Schwachstellen<\/h3>\n\n\n\n<p>Die Studie hat mehrere kritische Schwachstellen aufgedeckt:<\/p>\n\n\n\n<ul><li><strong>Daten\u00fcbermittlungen an Drittanbieter<\/strong>: Bei f\u00fcnf der untersuchten Apps wurden Daten\u00fcbermittlungen an Drittanbieter festgestellt, was ein hohes Risiko f\u00fcr die Datensicherheit darstellt.<\/li><li><strong>Verwendung veralteter Software<\/strong>: Drei Apps setzten veraltete Software mit bekannten Schwachstellen ein, was die Apps anf\u00e4llig f\u00fcr Cyberangriffe macht.<\/li><li><strong>Mangelhafte Passwortrichtlinien und Cookie-Konfigurationen<\/strong>: Einige Apps wiesen Schw\u00e4chen in den Passwortrichtlinien und Cookie-Konfigurationen auf, die die Sicherheit der Nutzerkonten beeintr\u00e4chtigen k\u00f6nnten.<\/li><li><strong>M\u00f6gliche Benutzer-Enumerationen<\/strong>: Bei einigen Apps bestand die Gefahr, dass Angreifer Benutzernamen oder E-Mail-Adressen durch inkonsistente oder zu informative R\u00fcckmeldungen w\u00e4hrend des Authentifizierungsprozesses herausfinden k\u00f6nnten.<\/li><li><strong>Fehlende Zwei-Faktor-Authentisierung (2FA)<\/strong>: Nicht alle Apps boten eine Zwei-Faktor-Authentisierung an, was ein zus\u00e4tzliches Sicherheitsrisiko darstellt.<\/li><\/ul>\n\n\n\n<h3>Forderungen des BSI und Reaktion der Anbieter<\/h3>\n\n\n\n<p>Das BSI fordert die Anbieter von Steuererkl\u00e4rungsapps auf, regelm\u00e4\u00dfige Sicherheits\u00fcberpr\u00fcfungen durchzuf\u00fchren, Verschl\u00fcsselungsverfahren zu \u00fcberpr\u00fcfen und eine sichere sowie autorisierte Anmeldung, beispielsweise durch 2FA, sicherzustellen. Die Anbieter wurden \u00fcber die Studienergebnisse informiert und zeigten sich \u00fcberwiegend kooperativ, was die Sensibilisierung f\u00fcr den Schutz der Verbraucherdaten angeht.<\/p>\n\n\n\n<h3>Fazit<\/h3>\n\n\n\n<p>Die Studie des BSI ist ein wichtiger Schritt zur Sensibilisierung von Anbietern und Nutzern hinsichtlich der Sicherheitsrisiken bei der Nutzung von Steuererkl\u00e4rungsapps. Verbraucher sollten bei der Auswahl einer App f\u00fcr ihre Steuererkl\u00e4rung die genannten Schwachstellen ber\u00fccksichtigen und Anwendungen bevorzugen, die einen hohen Sicherheitsstandard bieten. Die positive Resonanz der Anbieter auf die Studienergebnisse l\u00e4sst hoffen, dass die Sicherheit von Steuererkl\u00e4rungsapps in Zukunft weiter verbessert wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der digitalen \u00c4ra werden Steuererkl\u00e4rungsapps f\u00fcr Smartphones und Tablets immer beliebter. Diese Entwicklung hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) dazu veranlasst, eine umfassende Studie zur IT-Sicherheit dieser Apps durchzuf\u00fchren. Die Ergebnisse sind aufschlussreich und dienen als wichtige Orientierungshilfe f\u00fcr Verbraucher, die ihre Steuererkl\u00e4rungen \u00fcber mobile Anwendungen abwickeln m\u00f6chten. Wachsende Beliebtheit digitaler &hellip; <a href=\"https:\/\/www.steuerschroeder.de\/blog\/bsi-studie-deckt-schwachstellen-bei-steuererklaerungsapps-auf\/\" class=\"more-link\"><span class=\"screen-reader-text\"><strong>BSI-Studie deckt Schwachstellen bei Steuererkl\u00e4rungsapps auf<\/strong><\/span> weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":[],"categories":[1730],"tags":[],"_links":{"self":[{"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/posts\/73932"}],"collection":[{"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/comments?post=73932"}],"version-history":[{"count":0,"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/posts\/73932\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/media?parent=73932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/categories?post=73932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.steuerschroeder.de\/blog\/wp-json\/wp\/v2\/tags?post=73932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}