Viele Bundesbürger geben in den nächsten Wochen ihre Einkommensteuererklärung per Internet ab. Damit wächst auch ihr Risiko, dass Unbefugte an die persönlichen Daten kommen. Es gibt ein paar Tipps, wie man sich vor Datenklau schützen kann.
Fast fünf Millionen Bundesbürger, Freiberufler und mittelständische Firmen reichen ihre Steuererklärung bereits elektronisch beim Finanzamt ein. Sie sind inzwischen ein begehrtes Ziel von Hackern und Betrügern, warnt Thomas Faber, Leiter der nordrhein-westfälischen Landesinitiative »secure-it.nrw«. Denn: Unbefugte kommen über den Zugriff auf die digitalen Steuerunterlagen leicht an persönliche Informationen zum Einkommen oder Unternehmensgewinn.
Die Schwachstellen liegen indes nicht bei den Finanzbehörden, die für die Abgabe einer elektronischen Steuererklärung das Steuerprogramm Elster zur Verfügung stellen. Die Finanzverwaltungen haben für die sichere Speicherung der Daten auf ihren Servern sowie für die geschützte Übertragung per Internet viele Sicherheitsstufen eingebaut, berichtet Faber, Täter nutzen deshalb gezielt Sicherheitslücken auf den PCs der Steuerpflichtigen.
Die vom NRW-Innovationsministerium geförderte und bei der Industrie- und Handelskammer Bonn/Rhein-Sieg angesiedelte Initiative »secure-it.nrw« rät Firmen und Privatpersonen deshalb vor dem Ausfüllen und Absenden ihrer elektronischen Steuererklärung zu einem Sicherheits-Check.
Auf diese Punkte sollte jeder achten:
1. Computer auf Schwachstellen überprüfen. Auf dem PC bereits eingenistete Schadprogramme können beispielsweise alle Steuerinformationen an Hacker oder Konkurrenten weiterleiten. Tipp: Vor dem Ausführen der Steuererklärung die Festplatte mit einem Virenschutzprogramm überprüfen. Wer bereits eine Elster-Software installiert hat, kann mit dem Bytecode-Checker feststellen, ob sie nachträglich manipuliert wurde. Gibt es kostenlos auf der Elster-Website.
2. Vorsicht bei Software-Updates. Für die Steuererklärung per Elster werden im Internet viele Programme zum kostenlosen Download angeboten. Darin können sich Schädlinge verbergen. Tipp: Updates von Buchhaltungs- und Steuerprogrammen nur von den Original-Websites der Hersteller herunterladen, für das Elster-Programm nur direkt vom Online-Portal der Finanzbehörde.
3. Elektronischen Ausweis einsetzen. Für den Nachweis, dass man bestimmte Steuerunterlagen abrufen darf, stellen die Finanzverwaltungen auf Antrag ein so genanntes Zertifikat aus. Dieser elektronische Ausweis lässt sich in unterschiedlichen Sicherheitsstufen einfach übers Internet beantragen. Tipp: Eine besonders sichere und einfach handhabbare Lösung ist die Variante Spezial. Dabei werden die Zugangsdaten auf einem mit einem Kryptochip ausgestatteten USB-Stick gespeichert. Gibt es im Elster-Online-Shop und kostet etwa 40 Euro.
Weitere Tipps zur sicheren elektronischen Steuererklärung im Sicherheitstipp Januar/Februar auf https://www.secure-it.nrw.de
