Branchenverband warnt vor Löchern in Elster

EnterpriseSicherheit

Das elektronische System für die Meldung von Umsatz und Lohnsteuer hat möglicherweise gravierende Sicherheitsmängel.

Das elektronische System für die Meldung von Umsatz und Lohnsteuer hat möglicherweise gravierende Sicherheitsmängel. Wie der Branchenverband Bitkom jetzt gegenüber dem Spiegel sagte, kann die Online-Meldung über das Elster-Verfahren diverse Manipulationen erlauben. Die Daten seien teilweise ungeschützt oder von unberechtigten Personen veränderbar, heißt es.
Die ab 1. Januar 2005 geltende Richtlinie zur elektronischen Anmeldung der Daten bei den Finanzämtern soll demzufolge aber erst bis Anfang 2006 so überarbeitet werden, dass die böswilligen Eingriffe nicht mehr möglich sind. Steuerdaten fremder Unternehmen ohne technische Hürden zu manipulieren und finanzielle Schäden anzurichten ist also bis dahin möglich, meint Bitkom-Steuerexpertin Anja Olsok. Sie sagt, die Finanzämter hätten bei der Steuermeldung für Unternehmen auf ein sicheres Verfahren verzichtet.

So sei beispielsweise nicht an eine Authentifizierung der Unternehmen gedacht worden, wenn sie sich bei Elster anmelden. Name und Steuernummer einer Firma genügen also für Eingriffe. Und weil diese Daten gesetzlich bedingt auf jeder Rechnung stehen müssen, sind sie öffentlich und jedem zugänglich.

“Bis der Fehler festgestellt und der Betrag rücküberwiesen ist, kann es gerade bei mittelständischen Firmen eng werden. Betriebliche Schäden sind nicht ausgeschlossen”, warnt Olsok. Der Bitkom setzt auf eine größere Verbreitung der digitalen Signatur, um dem abzuhelfen und diese und ähnliche Betrügereien zu stoppen. Olsok empfiehlt den Unternehmen einstweilen, den Finanzämtern die Einzugsermächtigungen zu kündigen und die Steuerschuld selbst zu überweisen.