Als "völlig überzogen" bezeichnet die CP-Schwesterpublikation Tecchannel den Bericht der Zeitschrift Finanztest, demzufolge die elektronische Steuererklärung Elster grobe Sicherheitslöcher aufweisen soll (ComputerPartner online berichtete). Wie die Webpublikation schreibt, "konnten die Finanztest-Datenräuber weder Daten über eine DNS-Spoofing-Attacke umleiten noch die Server der zuständigen Oberfinanzdirektion kompromittieren". Der Testredakteur habe gegenüber "Tecchannel" eingeräumt, dass bei seiner Analyse nur der Code bereits heruntergeladener Programme lokal modifiziert wurde und dann veränderte Serveradressen und SSL-Zertifikate eingespielt wurden. Dass die so modifizierten Programme keine Verbindung zum Elster-Server herstellen konnten, wundere niemand. Auch sei die Behauptung von Finanztest falsch, wer die Original- oder CD-ROM-Version von Elster besitze, sei durch Spoofing-Attacken gefährdet. Das Webmagazin kommt zu dem Schluss: "Viel Lärm um Nichts!" Allerdings werde die Oberfinanzdirektion München nun einen SSL-Server aufbauen. Bis das geschehen ist, sei die Elster-ite geschlossen. Den vollständigen Testbericht finden Sie hier.(wl)
23.03.2001
Als "völlig überzogen" bezeichnet die CP-Schwesterpublikation Tecchannel den Bericht der Zeitschrift Finanztest, demzufolge die elektronische Steuererklärung Elster grobe Sicherheitslöcher aufweisen soll (ComputerPartner online berichtete). Wie die Webpublikation schreibt, "konnten die Finanztest-Datenräuber weder Daten über eine DNS-Spoofing-Attacke umleiten noch die Server der zuständigen Oberfinanzdirektion kompromittieren". Der Testredakteur habe gegenüber "Tecchannel" eingeräumt, dass bei seiner Analyse nur der Code bereits heruntergeladener Programme lokal modifiziert wurde und dann veränderte Serveradressen und SSL-Zertifikate eingespielt wurden. Dass die so modifizierten Programme keine Verbindung zum Elster-Server herstellen konnten, wundere niemand. Auch sei die Behauptung von Finanztest falsch, wer die Original- oder CD-ROM-Version von Elster besitze, sei durch Spoofing-Attacken gefährdet. Das Webmagazin kommt zu dem Schluss: "Viel Lärm um Nichts!" Allerdings werde die Oberfinanzdirektion München nun einen SSL-Server aufbauen. Bis das geschehen ist, sei die Elster-ite geschlossen. Den vollständigen Testbericht finden Sie hier.(wl)