Finanztest macht ELSTER zur Ente

Original-ELSTER ist sicher

Den Nachweis der Behauptung, per DNS-Spoofing könnte ein Angreifer den Download- oder Datenstrom von ELSTER umleiten und so dem Anwender veränderte Programmversionen unterschieben, bleibt Finanztest nicht nur schuldig. Vielmehr hat nach Aussage des Testredakteurs das Warentest-Magazin noch nicht einmal versucht, diese Behauptung zu verifizieren. Tatsächlich ist die Grundlage solcher Response-Spoofing- oder Cache-Poisoning-Attacken seit langem bekannt und die DNS-Serversoftware entsprechend geschützt.

Schlicht falsch ist die Behauptung von Finanztest, selbst wer die Original- oder CD-ROM-Version von ELSTER besitze, sei durch Spoofing-Attacken gefährdet. Die Warentester machen diese Aussage an der Updatefunktion der Software fest, die laut Finanztest ebenfalls entsprechenden Angriffen unterliegen soll. Wie der ELSTER-Projektleiter bei der Oberfinanzdirektion München, Roland Krebs, tecChannel.de im Interview jedoch erläuterte, ist die IP-Adresse des Updateservers in der Software hardcodiert. Der Benutzer landet also in jedem Fall auf der richtigen Maschine.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Finanztest macht ELSTER zur Ente

Original-ELSTER ist sicher

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Original-ELSTER ist sicher

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor