{"id":234712,"date":"2020-08-21T11:19:45","date_gmt":"2020-08-21T09:19:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234712"},"modified":"2020-08-21T11:34:36","modified_gmt":"2020-08-21T09:34:36","slug":"elster-anwenderforum-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/21\/elster-anwenderforum-gehackt\/","title":{"rendered":"Elster Anwenderforum gehackt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Das Anwenderforum der Steuersoftware Elster wurde gehackt. Dabei konnte ein Angreifer die pers\u00f6nlichen Daten der im Anwenderforum registrierten Benutzer abgreifen. Betroffene sollten inzwischen benachrichtigt worden sein. <\/p>\n<p><!--more--><\/p>\n<h2>Hack des <img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/c4107aaf62894e70ba51069c04d73f3f\" width=\"1\" height=\"1\"\/>Elster Anwenderforums per Sicherheitsl\u00fccke<\/h2>\n<p>Ich bin vor einigen Stunden per Mail von Blog-Leser Tobias auf das Thema hingewiesen worden &#8211; er hat wohl eine solche Mail bekommen. Die <a href=\"https:\/\/forum.elster.de\/anwenderforum\/forum\/elster-webanwendungen\/elster-anwender-forum\" target=\"_blank\" rel=\"noopener noreferrer\">Startseite des Elster-Anwenderforums<\/a> zeigt aktuell einen entsprechenden Hinweis. Auch heise hat das inzwischen in einem Beitrag thematisiert.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"de\" dir=\"ltr\">Elster-Anwenderforum: Angreifer griffen \u00fcber Sicherheitsl\u00fccke Nutzerdaten ab <a href=\"https:\/\/t.co\/j9YeYJrdqU\">https:\/\/t.co\/j9YeYJrdqU<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ElsterOnline?src=hash&amp;ref_src=twsrc%5Etfw\">#ElsterOnline<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Security?src=hash&amp;ref_src=twsrc%5Etfw\">#Security<\/a><\/p>\n<p>\u2014 heise Security (@heisec) <a href=\"https:\/\/twitter.com\/heisec\/status\/1296715187798577152?ref_src=twsrc%5Etfw\">August 21, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Benutzer, die im Anwenderforum der Steuersoftware Elster angemeldet waren, m\u00fcssen sich darauf einstellen, dass ihre pers\u00f6nlichen Daten entwendet wurden. Denn im ELSTER-Anwenderforum bestand leider eine Sicherheitsl\u00fccke (sog. Zero-Day-Schwachstelle), die inzwischen zwar geschlossen ist. Die Angabe 'kurzfristig geschlossen' deutet in Nebel-Sprech-Manier darauf hin, dass ein Patch nicht eingespielt worden war. Heise schreibt, dass die Software mit vBulletin l\u00e4uft &#8211; da gab es am 10. August 2020 einen Sicherheitspatch, das die Schwachstelle ausgenutzt wurde (siehe <a href=\"https:\/\/borncity.com\/blog\/2020\/08\/11\/vbulletin-patch-0-day-schwachstelle-bei-angriffen-ausgenutzt\/\">diesen Blog-Beitrag<\/a>). M\u00f6glicherweise sind die Betreiber Opfer genau dieses Angriffs geworden. Ein Angreifer konnte sich sich jedenfall in der Zwischenzeit die Sicherheitsl\u00fccke zu Nutze machen, um Daten registrierter Benutzer abzuziehen. <\/p>\n<h2>Personenbezogene Daten abgeflossen<\/h2>\n<p>Laut den Betreibern des Elster-Anwendungsforums sind von dem Sicherheitsangriff personenbezogenen Daten, die Nutzer im Anwenderforum angegeben haben (z.B. selbstvergebener Benutzername, E-Mailadresse und ggf. Geburtsdatum, falls dieses angegeben wurde) betroffen. Die Passw\u00f6rter sind laut Betreiber jedoch verschl\u00fcsselt hinterlegt und waren von dem Angriff nicht betroffen. Die Betreiber empfehlen den Betroffenen dennoch, ihr Passwort vorsorglich zu \u00e4ndern.<\/p>\n<p>Die Datenschutzaufsichtsbeh\u00f6rden wurden \u00fcber den Vorfall informiert. Das Anwenderforum \"ELSTER \u2013 Ihr Onlinefinanzamt\" war ausdr\u00fccklich nicht betroffen, da dieses auf einem eigenen System betrieben wird. Nachfolgend noch die Information, die von den Betreibern des Elster-Anwendungsforums verschickt wurde.<\/p>\n<blockquote>\n<p><b>Betreff:<\/b> <b>Wichtige Sicherheitsinformation<\/b><\/p>\n<\/blockquote>\n<blockquote>\n<p>\ufeffSehr geehrte\/r Forumsteilnehmer\/in,<br \/>im ELSTER-Anwenderforum bestand leider eine Sicherheitsl\u00fccke (sog. Zero-Day-Sicherheitsl\u00fccke), die sich ein Angreifer zu Nutze gemacht hat. Die Sicherheitsl\u00fccke konnte kurzfristig geschlossen werden.<\/p>\n<p>Von dem Sicherheitsangriff betroffen waren Ihre personenbezogenen Daten, die Sie im Anwenderforum angegeben haben (z.B. selbstvergebener Benutzername, E-Mailadresse und ggf. Geburtsdatum, falls Sie dieses angegeben haben). Ihre Passw\u00f6rter sind verschl\u00fcsselt hinterlegt und waren von dem Angriff nicht betroffen. Wir empfehlen Ihnen dennoch, Ihr Passwort vorsorglich zu \u00e4ndern.<\/p>\n<p>F\u00fcr die Erstellung von Passw\u00f6rtern k\u00f6nnen wir Ihnen die Informationen und Richtlinien auf der Website des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) empfehlen: <a href=\"http:\/\/www.bsi-fuer-buerger.de\">www.bsi-fuer-buerger.de<\/a><\/p>\n<p>Eine Benachrichtigung der datenschutzrechtlichen Aufsichtsbeh\u00f6rde ist umgehend erfolgt.<\/p>\n<p>Dar\u00fcber hinaus m\u00f6chten wir Sie noch auf Folgendes hinweisen: Das Anwenderforum wird unabh\u00e4ngig von \u201eELSTER \u2013 Ihr Onlinefinanzamt\" auf einem eigenen System betrieben. Die Sicherheitsl\u00fccke war ausschlie\u00dflich in der Software des Anwenderforums enthalten. Der Angriff hat keinerlei Auswirkungen auf Ihr ELSTER-Zertifikat, Ihre Daten bei \u201eMein ELSTER\" und daher auch nicht auf Ihre Steuerdaten.<\/p>\n<p>Abschlie\u00dfend m\u00f6chten wir Ihnen noch einmal versichern, dass wir den Datenschutz unserer Nutzer sehr ernst nehmen und \u201eELSTER \u2013 Ihr Onlinefinanzamt\" sehr strengen IT-Sicherheitsanforderungen unterliegt. Die Leistungen von \u201eELSTER \u2013 Ihr Onlinefinanzamt\" werden in einer nach ISO 27001 auf Basis der IT-Grundschutz-Kataloge des BSI zertifizierten eigenen IT-Infrastruktur erbracht.<\/p>\n<p>F\u00fcr die Ihnen entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.<\/p>\n<p>F\u00fcr R\u00fcckfragen wenden Sie sich an die<br \/>Beh\u00f6rdliche Datenschutzbeauftragte<br \/>Bayerisches Landesamt f\u00fcr Steuern \u2013 Dienststelle M\u00fcnchen E-Mail: datenschutz@elster.de<br \/>Mit freundlichen Gr\u00fc\u00dfen<br \/>Ihr ELSTER-Web-Team<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Das Anwenderforum der Steuersoftware Elster wurde gehackt. Dabei konnte ein Angreifer die pers\u00f6nlichen Daten der im Anwenderforum registrierten Benutzer abgreifen. Betroffene sollten inzwischen benachrichtigt worden sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-234712","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234712","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=234712"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234712\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=234712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=234712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=234712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}