Wie sicher sind Privatdaten beim Finanzamt?

Mindestens 25 interne oder externe Informatikabteilungen des Finanzamtes seien schlecht gesichert und wiesen Schwachstellen auf, schreibt die französischsprachige Zeitung 'La Libre Belgique' am Freitag. Das Finanzministerium reagiert und nennt den Bericht über die Sicherheitsmängel "eine unnötige Panikmache".

Die Berichte über Sicherheitsmängel in den Informatikabteilungen des Finanzamtes stehen in 'La Libre Belgique' und in der flämischen Zeitung 'Het Laatste Nieuws'.'La Libre' hat den Artikel auf der Grundlage eines internen Untersuchugnsberichts des Finanzminisiteriums geschrieben.

Demnachl würde es den Hackern nicht einmal allzu schwer gemacht. Google käme zum Beispiel direkt an alle belgischen Steuererklärungen heran, denn das Javascript von Google Analytics (das Instrument von Google, das zur Datenverkehrsanalyse von Webseiten dient) sei im Code der echten Version von Tax-on-Web enthalten.

Der Sprecher des belgischen Finanzministeriums, Francis Adyns, dementiert: "In den Artikeln stehen Dinge, die einfach falsch sind." Adyns betont, es stimme nicht, dass der Internetriese Google Zugang zu allen Steuererklärungen habe. Der "interne Bericht", auf den sich 'La Libre' basiere sei schon zwei Jahre alt. "Inzwischen hat ein neues Audit statt gefunden. Die Ergebnisse davon haben wir letztes Jahr bekommen und wir kommen den Empfehlungen jetzt im Eilverfahren nach."

Zum Inhalt der Empfehlungen will Adyns aus Sicherheitsgründen nichts sagen.

Daneben stünden auch Dinge in den Artikeln, die zwar stimmten, aber völlig übertrieben seien, so der Sprecher noch. "Jeder ehrliche IT-Fachmann wird bestätigen, dass ein absolut einbruchssicheres System noch erfunden werden muss. Das gilt für alle Einrichtungen."

Adyns weist zur Verteidigung auf das Zeitalter der Papierakten hin, in dem es auch möglich gewesen sei, in die Gebäude des Finanzamtes einzudringen, um bestimmte Unterlagen zu entwenden.

Leicht zu knacken

Mindestens 25 Abteilungen, sowohl intern als auch extern seien  gefährdet und könnten von Hackern besucht werden, heißt es in dem internen Bericht, den die Zeitung 'La Libre Belgique' einsehen konnte. Betroffen seien nicht nur das Überprüfungssystem im Personalwesen, sondern auch Steuerdaten und die Verwaltung von Unterhaltszahlungen.

Sogar der Zugang von außen zum Wi-Fi einiger öffentlicher Gebäude, in denen Behörden sitzen, hätten die gleichen Passwörter wie internene Server. Auch an interne E-Mails käme man mit Leichtigkeit heran, heißt es.