Finanztest macht ELSTER zur Ente

Original-ELSTER ist sicher

Den Nachweis der Behauptung, per DNS-Spoofing könnte ein Angreifer den Download- oder Datenstrom von ELSTER umleiten und so dem Anwender veränderte Programmversionen unterschieben, bleibt Finanztest nicht nur schuldig. Vielmehr hat nach Aussage des Testredakteurs das Warentest-Magazin noch nicht einmal versucht, diese Behauptung zu verifizieren. Tatsächlich ist die Grundlage solcher Response-Spoofing- oder Cache-Poisoning-Attacken seit langem bekannt und die DNS-Serversoftware entsprechend geschützt.

Alles rund um ELSTER: Die Homepage zur elektronischen Steuererklärung.
Alles rund um ELSTER: Die Homepage zur elektronischen Steuererklärung.

Schlicht falsch ist die Behauptung von Finanztest, selbst wer die Original- oder CD-ROM-Version von ELSTER besitze, sei durch Spoofing-Attacken gefährdet. Die Warentester machen diese Aussage an der Updatefunktion der Software fest, die laut Finanztest ebenfalls entsprechenden Angriffen unterliegen soll. Wie der ELSTER-Projektleiter bei der Oberfinanzdirektion München, Roland Krebs, tecChannel.de im Interview jedoch erläuterte, ist die IP-Adresse des Updateservers in der Software hardcodiert. Der Benutzer landet also in jedem Fall auf der richtigen Maschine.