Das Bundesamt für Sicherheit in der Informationstechnik ist vom Bund finanziert. Kurz wird es BSI genannt.
Die deutsche Behörde hat sich aktuell Apps für die Steuererklärung angesehen. Dabei wurden diverse Risiken entdeckt.
Apps, die beim Erstellen der Steuererklärung helfen, werden immer beliebter. Im letzten Jahr wurden acht Prozent der Erklärungen auf diese Weise eingereicht.
97 Schwachstellen entdeckt
In einer Analyse wurden neun Apps genauer untersucht. Fünf Anwendungen übertragen Daten an Dritte. Drei Applikationen verwendeten veraltete Software mit länger bekannten Lücken.
„Im Rahmen der Untersuchung des BSI wurden 97 IT-Sicherheitsmängel in den untersuchten Apps identifiziert und im Wesentlichen behoben.
Unter diesen befanden sich 75 Schwachstellen, welche nach CVSS-Score bewertet wurden.
Diese reichen von möglichen Datenübermittlungen an Drittanbieter bis hin zur Verwendung veralteter Software. Gerade in älteren Softwareversionen sind Schwachstellen bereits bekannt, die Angreifern leicht ausnutzbare Angriffsmöglichkeiten bieten.“
Regelmäßige Prüfung empfohlen
Außerdem moniert das BSI, dass nicht alle Anbieter mit Zwei-Faktor-Authentifizierung 2FA ausstatten – oder keine Blacklist anbieten. Außerdem wurden unzureichende Passwort-Richtlinien kritisiert.
Betroffene Entwickler werden vom BSI aufgefordert, ihre Apps regelmäßig auf Schwachstellen prüfen zu lassen. Wenn Ihr jetzt fragt, welche Apps besonders gefährlich sind: Das hält das BSI in den Untersuchungsergebnissen geheim. Verraten wird nur, dass die Security-Probleme gemeinsam angegangen und inzwischen gelöst wurden:
„Um diese Sicherheitsrisiken zu adressieren und die Schwachstellen beheben zu lassen, hat das BSI die Ergebnisse der Untersuchung an die betroffenen Anbieter weitergeleitet und in einem kooperativen Dialog mit ihnen gemeinsam an der Behebung gearbeitet.“