Steuern59.ch: Geschäftsführung entschuldigt sich für Datenleck

Die Schweizer Steuererklärungs-App Steuern59.ch hatte die Finanzdaten ihrer Kunden versehentlich öffentlich in die Cloud geladen.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Steuern59.ch: Geschäftsführung entschuldigt sich für Datenleck

Auf Entwickler im Ausland zu vertrauen, sei ein Fehler gewesen, so der Zufiso-Chef.

(Bild: Steuern59.ch / heise online)

Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Schweizer Bürger können mit der App Steuern59.ch ihre Steuererklärung von Finanzberatern der Firma Zürich Financial Solutions (Zufiso) ausfüllen lassen. Alle dafür nötigen Belege und sonstige Dokumente werden mit der App übermittelt. Wie heise online Anfang der Woche exklusiv offen legte, landeten diese Daten öffentlich einsehbar in der Amazon-Cloud. Nun hat sich der Geschäftsführer der Zufiso dafür bei seinen Kunden entschuldigt. Er übernehme für den Vorfall die volle Verantwortung, schreibt er in einer Stellungnahme auf der Webseite der App.

In Zukunft will man die Sicherheit der App von einem Sicherheitsexperten des Research Institute for Security in the Information Society an der Berner Fachhochschule überprüfen lassen. Bei der technischen Entwicklung der App auf "Experten im Ausland" zu vertrauen, sei ein Fehler gewesen, so der Zufiso-Chef. Die App Steuern59.ch war von einer Software-Firma aus Indien entwickelt worden. Deren Programmierer hatten mutmaßlich den fatalen Fehler begangen, die Daten der App ungesichert in einem Welt-lesbaren AWS Bucket abzulegen. Dieser war mit einem entsprechenden Tool relativ einfach ausfindig zu machen.

Die knapp 80 Kunden der App habe man über den Vorfall informiert, heißt es in der Stellungnahme. Die Sicherheitslücke war in Zusammenarbeit mit dem Sicherheitsforscher der diese entdeckt hatte bereits vor der Veröffentlichung auf heise online geschlossen worden. Nun hat Zufiso die Daten der App zusätzlich von den Amazon Web Services zu einem Schweizer Anbieter namens n'cloud migriert. (fab)