Elster nervt Unternehmen

BSI und heise online warnen vor Java

© panproduct. - Fotolia.com

Elster basiert auf Java. Java-Applets sind riskant.

Seit Januar 2013 sind die Abgabe von Lohnsteuer-Anmeldungen, Umsatzsteuer-Voranmeldungen, Anträge auf Dauerfristverlängerung und die Anmeldung von Sondervorauszahlungen ein Fall für die IT-Abteilung. Wer keine hat und die Ergebnisse seiner Buchhaltung auf traditionellem Weg vom Tisch haben will, muss zusehen, wie er gesetzliche Vorgaben erfüllt.

Eine alternative Zustellung ans Finanzamt ohne Internet, zum Beispiel per Fax oder auf dem Postweg, ist nicht mehr vorgesehen. Das Problem: Die Abgabe der Elektronischen Steuererklärung basiert auf Java. Java ist jedoch immer wieder ein beliebtes Angriffsziel. Kriminelle Hacker verbreiten über kontaminierte Websites Schadprogramme, die sich ihren Weg über Java auf die Rechner der Anwender suchen und finden:

„In der aktuellen Java-Version klafft eine kritische Sicherheitslücke, die bereits im großen Stil für Angriffe genutzt wird. Wer Java auf seinem Rechner installiert hat, sollte das Plug-in umgehend deaktivieren“, warnt heise online auf seiner Website. Einen Tag später gesellte sich das Bundesamt für Sicherheit und Informationstechnik (BSI) mit einer deutlichen Warnung dazu.

Unabhängig davon bereiten die unzeitgemäß hohen Anforderungen für die verpflichtende Einreichung eines vergleichsweise simplen Formulars betroffenen Steuerpflichtigen unnötiges Kopfzerbrechen. Elster Online schreibt diesbezüglich auf seiner Website:

„Die Kommunikation zwischen Ihrem PC und dem ElsterOnline-Portal setzt das Laden großer Java Applet-Dateien im Browser (z.B. Internet Explorer) voraus. Hierzu sind ausreichende Übertragungsgeschwindigkeiten erforderlich, die durch einen analogen Anschluss nicht und mit ISDN nur bedingt gegeben sind.“

Wozu der ganze Aufwand erforderlich ist und warum keine zeitgemäßen Optionen zulässig sind, das können, wenn überhaupt, nur die Chefs der auf ihr bevorzugtes System festgelegten Java-Programmierer wissen. Wer auf seinem Computer aus denselben Gründen kein Java wie kein Flash mehr verwendet, wie es unter neueren Versionen von Mac OS X inzwischen gängige Praxis ist, muss zur Pflichterfüllung entweder auf einen alternativen Computer oder eine virtuelle Umgebung mit einem unerwünschten Betriebssystem ausweichen, das mit zusätzlichem Aufwand mindestens genauso fürsorglich zu warten ist wie das auf dem eigentlich bevorzugten Computer.

Welcher mit einfachen Worten kaum erklärliche Mehraufwand für elektronische Steuererklärungen aus welchen Gründen und mit welchen Provisorien abverlangt wird, hat ein anonymer Blogger mit dem Pseudonym AG1971 in seinem Webjournal bemerkenswert ausführlich zusammengefasst. (Quelle: BSI via heise online/TJ)

Nachtrag am 14. Januar, 8:27 Uhr: Inzwischen haben die Entwickler von Java eine Softwareaktualisierung angekündigt, die die Sicherheitslücke schließen soll, schreibt heise online auf seiner Website.

Nachtrag am 14. Januar, 14:21 Uhr: Für die zertifizierte Elster-Übermittlung von Steuerdaten haben Finanzbehörden eine Übergangszeit bis zum 31. August 2013 eingeräumt. Sie gilt für die Lohnsteueranmeldung, die Umsatzsteuer-Voranmeldung, den Antrag auf Dauerfristverlängerung, die Anmeldung der Sondervorauszahlung und die zusammenfassende Meldung.

Anzeige
Oracle ProductBrief Database DE
Dieses E-Book können Sie kostenlos haben, wenn Sie einen unserer Newsletter abonnieren ;-)

2 Kommentare:

  1. Schon ganz schön gegensätzlich … und steht symptomatisch für den bundesdeutschen Würdenträger-Apparat: Die linke (Hand) weiss nicht was die rechte (Hand) tut. Weil sie nicht (mehr) miteinander kommunizieren (können oder wollen). Dieses Phänomen zieht sich mehr oder weniger durch alle Schichten der Gesellschaft: Man redet aneinander vorbei und keiner hört dem anderen richtig zu, nimmt sich selbst am allerwichtigsten und kehrt sich einen Sch… darum, wie es dem andern geht … Das ist schade, aber menschlich.

  2. Schon ganz schön gegensätzlich. Das eine Ministerium verlangt diese Art der Datenübertragung. Das andere warnt davor, da sie Sicherheitslücken aufweist. Schon eigenartig. Gerade wenn es um sensible Steuerdaten geht. Und am Ende ist es dann leider so, dass man trotz Sicherheitslücken das Risiko eingehen muss, nur um das Finanzamt zufriedenzustellen. Denn sonst gibt es da auch Ärger. Da fragt man sich doch, wie war das mit dem Bierdeckel für Steuererklärungen?

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>