Sicherheitslücke klafft in Aargauer Steuersoftware

Die Steuererklärungssoftware Easytax des Kantons Aargau weist eine Sicherheitslücke auf. Diese Schwachstelle wurde im Rahmen einer externen Prüfung bestätigt, wie der Kanton mitteilt. Das Risiko für die Nutzerinnen und Nutzer sei zwar gering, dennoch rät das kantonale Steueramt zur Vorsicht.

Laut einer Mitteilung des Steueramts sollten alle Easytax-Versionen, die vor dem 29. November 2024 heruntergeladen wurden, deinstalliert werden. Die aktuellen Versionen Easytax 2022 (V.1.4) und Easytax 2023 (V.1.3), die seit Ende November auf der Webseite ag.ch/steuern zum Download bereitstehen, sollen die Schwachstelle nicht enthalten und seien folglich bedenkenlos nutzbar. 

Die Sicherheitslücke wurde im Rahmen verstärkter Massnahmen zur Informationssicherheit entdeckt, die der Kanton Aargau seit einiger Zeit umsetzt. Eine detaillierte Analyse wurde in Auftrag gegeben, um die Schwachstelle zu bewerten. Nach der externen Prüfung wurde das Problem bestätigt, gleichzeitig aber als wenig kritisch eingestuft.

Das Steueramt habe bereits alle notwendigen Schritte unternommen, um die Schwachstelle zu beheben. Mit der Veröffentlichung der aktualisierten Versionen sei das Sicherheitsrisiko für die User "vollständig eliminiert". Nutzerinnen und Nutzer älterer Versionen werden dringend gebeten, diese umgehend zu deinstallieren und auf die aktuellen Versionen zu wechseln, um jegliches Risiko auszuschliessen. 

Am 24. November verübten Cyberkriminelle DDoS-Angriffe auf Aargauer Gemeindewebsites. Am selben Tag fanden in der ganzen Schweiz Abstimmungen statt. Einen Zusammenhang zwischen den Ereignissen sieht das BACS nicht, wie sie hier nachlesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.