15. März 2024, 12:49 Uhr | Lesezeit: 3 Minuten
Die Steuererklärung ist jedes Jahr eine nervige Pflicht, aber immerhin gibt es dafür verschiedene Steuer-Apps. Doch nicht alle überzeugten in einer Untersuchung des BSI.
Um die jährliche Steuererklärung kommen die meisten Menschen in Deutschland nicht herum. Dafür können sie aber auch auf diverse Steuer-Apps zurückgreifen, deren Nutzung allerdings nicht immer ganz unbedenklich ist. Zu dieser Einschätzung kommt das BSI (Bundesamt für Sicherheit in der Informationstechnik).
Übersicht
Zahlreiche Sicherheitsmängel in Steuer-Apps entdeckt
Das BSI hatte hierzu stichprobenartig neun Steuer-Apps auf ihre Sicherheit hin untersucht und die Ergebnisse in einem ausführlichen Dokument festgehalten. Das ist insofern wichtig, als in einer Steuererklärung viele sensible Daten festgehalten werden.
In der Untersuchung heißt es, dass man insgesamt 97 IT-Sicherheitsmängel gefunden habe. 75 von ihnen hatten sogar eine Bewertung nach dem CVSS erhalten, einem Standard zur Einordnung der Schwere von Sicherheitslücken.
Auch interessant: Diese Neuerungen bringt 2024 bei der Steuer
Passwörter und fehlende 2FA problematisch
Beispiele für die Probleme sind unter anderem die mögliche Weitergabe von Daten an Dritte oder ausgebliebene Updates, wodurch bestehende Schwachstellen weiter ausgenutzt werden könnten. Sechs Prozent der erkannten Probleme standen außerdem im Zusammenhang mit einer fehlenden 2FA (Zwei-Faktor-Authentifizierung).
Da gleichzeitig nur unzureichende Passwortrichtlinien vorherrschten und auch eine schwarze Liste für häufig genutzte und bereits geknackte Passwörter fehlte, attestierte das BSI den untersuchten Steuer-Apps erhebliche Risiken für Verbraucher.
Eine Anwendung sticht hervor
Das BSI fasste jedes einzelne Problem zu einer sogenannten Prüfungsfeststellung zusammen. Im direkten Vergleich der Apps stach eine allerdings positiv hervor. Sie wies insgesamt nur wenige Schwachstellen auf, die auch von ihrer Schwere nur moderat bis gering ausfielen. Leider verriet das Bundesamt nicht, um welche es sich genau handelt.
Auf Anfrage von TECHBOOK teilte uns die Buhl Data Service GmbH jedoch mit, dass es sich um die App von WISO Steuer handeln muss. „Im Verlauf der Untersuchung standen wir als Hersteller in direktem Austausch mit dem BSI und wurden über die bei der Untersuchung zu unserer App WISO Steuer festgestellten Punkte schriftlich informiert“, so ein Sprecher. Von daher wisse man, wie viele Schwachstellen für die eigene Anwendung identifiziert wurden und dass es sich bei der genannten App um jene von Buhl Data handeln muss.
Wichtiger ist jedoch, dass das Amt die Untersuchungsergebnisse an die betroffenen Anbieter weitergeleitet und mit ihnen zusammengearbeitet hat. Laut einer separaten Pressemitteilung seien deshalb die besagten Probleme der Apps „im Wesentlichen behoben“.
BSI warnt Viele Gesundheits-Apps sind oft unsicher
Gefahrenpotenzial „hoch“ Sicherheitslücken in beliebten Gratis-Passwortmanagern entdeckt
Schutz vor Schadsoftware 5 Tipps zum sicheren Surfen am PC und auf dem Smartphone
Darauf sollten Sie achten
Auch wenn die Hersteller die Probleme weitestgehend adressiert haben, können auch Verbraucher für mehr Sicherheit sorgen, wie Buhl Data TECHBOOK mitteilt. Dazu gehört:
- Steuer-Apps nur von den offiziellen Stores von Apple und Google laden
- auf HTTPS-Verschlüsselung bei Web-Anwendungen im Browser achten
- 2FA aktivieren
- ein möglichst sicheres Passwort wählen
- nach Möglichkeit Fingerabdruck-Scanner und Gesichtserkennung nutzen
