Schweizer Steuer-App sichert Daten in öffentlicher Cloud
Quelle: Pixabay/geralt

Schweizer Steuer-App sichert Daten in öffentlicher Cloud

Die Steuer-App Steuern59.ch des Schweizer Finanzdienstleisters Zürich Financial Solutions hat die Daten seiner Kunden bei Amazon Web Services (AWS) gespeichert. Diese waren für alle, die ein kostenloses AWS-Konto besitzen, frei einsehbar.
19. September 2018

     

Über die App Steuern59.ch der Steuerberatungsfirma Zürich Financial Solutions (Zufiso) können Schweizer User für 59 Franken ihre Steuererklärung machen lassen. Wie nun "Heise.de" unter Berufung auf Informationen, die dem Portal exklusiv vorliegen, berichtet, speicherten die Android- und iOS-Apps von Zufiso die in den App erhobenen Daten sowie abfotografierte Dateien bei Amazon Web Services (AWS). Dabei sind diese Daten in diesem sogenannten AWS Bucket für alle, die ein kostenloses AWS-Konto besitzen, frei einsehbar. Laut "Heise.de" gehören dazu Steuererklärungen und –bescheide, Lohnabrechnungen, Versicherungsnachweise sowie Geburts- und Heiratsurkunden hunderter App-Nutzer. Entdeckt wurde der AWS Bucket von einem Sicherheitsforscher namens Secuninja. Er spürte zudem auch die per Bcrypt gesicherten Passwörter der Admins des Unternehmens auf. Eine Datenbank mit den Zugangsdaten der App-Nutzer enthielt deren Passwörter sogar im Klartext, ebenso waren die Chat-Verläufe mit den Kunden im Klartext gespeichert.


Laut Zufiso wurde die Sicherheitslücke in den Apps Ende vergangener Woche mit einem Update geschlossen. "Heise.de" zufolge ist der AWS Bucket jedenfalls nicht mehr für die Öffentlichkeit lesbar. Ob auch die Speicherung der Nutzer-Anmeldedaten auf eine sichere Methode umgestellt wurde, könne man aber nicht einschätzen. Ebenso sei unklar, ob die Anwender über die Sicherheitslücke und das damit verbundene, potenzielle Datenleck informiert werden. (abr)



Weitere Artikel zum Thema

Bund und Verbände lancieren Cybersecurity-Schnelltest für Firmen

3. September 2018 - Eine Fachgruppe bestehend aus verschiedenen Verbänden und Gruppierungen der Schweizer ICT-Branche hat einen Schnelltest lanciert, mit dem KMU herausfinden können, ob ihre Schutzmassnahmen vor Cyber-Bedrohungen ausreichen.

9 von 10 Website-Login-Versuchen stammen von Hackern

23. Juli 2018 - Bis zu 90 Prozent des durchschnittlichen Login-Verkehrs der Online-Händler werden von Cyberkriminellen generiert, die ihr Glück mit Credential-Stuffing-Angriffen versuchen, schätzt Shape Security in seinem neuesten Credential Spill Report.

Nur 65 Prozent der Firmen beschäftigen einen Cybersecurity-Experten

19. Juli 2018 - Obwohl beinahe alle CIOs davon ausgehen, dass die Cyber-Bedrohungen in den nächsten drei Jahren zunehmen, verfügen lediglich 65 Prozent über einen Cybersecurity-Spezialisten, wie aus einer aktuellen Umfrage von Gartner hervorgeht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER