\"Warning: Potential Security Risk Ahead Firefox detected a potential security threat and did not continue to
\nwww.finanzamt.de. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.<\/p>\n
What can you do about it?<\/p>\n
The issue is most likely with the website, and there is nothing you can do to resolve it. You can notify the website's administrator about the problem.\"<\/p>\n
(Advanced: \"Websites prove their identity via certificates. Firefox does not trust this site because it uses a certificate that is not valid for www.finanzamt.de. The certificate is only valid for the following names:
\nsteuerliches-info-center.de, www.steuerliches-info-center.de
\nError code: SSL_ERROR_BAD_CERT_DOMAIN\")<\/p><\/blockquote>\n
Er schrieb mir ebenfalls, dass der Link bei www.elster.de<\/em> unter Datenschutz <\/em>ohne https <\/em>angegeben sei und der Browser teilweise auch nur eine Warnung anzeigt, dass die Seite nicht via https erreichbar ist. Der Hintergrund ist irgendwie klar: Es gibt unter der Ziel-URL www.finanzamt.de<\/em> keine Website (mehr), sondern nur eine Weiterleitung zur Site www.bzst.de <\/em>(Bundeszentralamt f\u00fcr Steuern). Diese Zielseite kann der Anwender aber, wegen der Sicherheitswarnung im Browser, nur erreichen, wenn er die\u00a0 Sicherheitswarnung ignoriert.<\/p>\nF\u00fcr Nutzer mit Kenntnissen der Hintergr\u00fcnde ist der Sachverhalt klar, aber der normale Steuerpflichtige, der die Zusammenh\u00e4nge nicht kennt, wird in diesem Fall gezwungen, eine deutliche Warnung des Browsers zu ignorieren. Warum nicht direkt die Webseite des Bundeszentralamt f\u00fcr Steuern per https <\/em>verlinkt wird, wird nur der Ersteller der Webseite wissen.<\/p>\nPatrick merkte in seiner E-Mail an mich an: Nachdem hier in der Region bereits 2 Landkreise wegen eines direkten Angriffs und eines Malware-Befalls teilweise f\u00fcr \u00fcber eine Woche ihren gesamten Betrieb einstellen mussten, m\u00fcssten solch grunds\u00e4tzliche Konfigurationsfehler gerade beim zentralen Portal der Finanz\u00e4mter www.elster.de durch das IT-Management ausgeschlossen werden k\u00f6nnen. <\/em>Dem ist nichts hinzuzuf\u00fcgen. Er hat daher den Vorgang vor einigen Tagen auch an das BSI gemeldet und hofft auf eine Antwort. Die Mail von Patrick ist schon einige Tage alt, die Verlinkung wurde noch nicht angepasst – vermutlich kreist der Vorgang noch und jemand \u00fcberlegt, wo er f\u00fcndig werden k\u00f6nnte.<\/p>\nEs ist gefixt<\/h2>\n
Zum 9. Februar 2024 hat sich ein Blog-Leser gemeldet und berichtet, dass das Problem behoben sei – finanzamt.de habe nun ein SSL-Zertifikat. Das l\u00e4sst sich best\u00e4tigen. Der Leser schrieb mir, dass er den Blog-Beitrag gesehen, und weil die Domain zum ITZBund geh\u00f6rt, intern als Incident gemeldet habe.\u00a0<\/span><\/p>\nEs hat zwar\u00a0\"nur\" einige Monate gedauert – aber was lange w\u00e4hrt wird endlich gut. Seit dem 8. Februar 2024 hat die Seite nun ein g\u00fcltiges Zertifikat – der Incident wurde\u00a0 beim ITZBund entsprechend bearbeitet und geschlossen.\u00a0<\/span>An dieser Stelle mein Dank an den Leser – und sch\u00f6n zu lesen, dass der Blog hier f\u00fcr etwas gut ist.<\/p>\n","protected":false},"excerpt":{"rendered":"Aktuell sind m\u00f6glicherweise einige Leute auf den Webseiten der deutschen Finanz\u00e4mter und beim Elster-Portal unterwegs. Denn die Frist zur Abgabe der Steuererkl\u00e4rung l\u00e4uft in wenigen Tagen ab. Wenn der aufmerksame B\u00fcrger dann auf den Portalen surft und sich bestimmter Links … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-286552","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286552"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286552\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Aktuell sind m\u00f6glicherweise einige Leute auf den Webseiten der deutschen Finanz\u00e4mter und beim Elster-Portal unterwegs. Denn die Frist zur Abgabe der Steuererkl\u00e4rung l\u00e4uft in wenigen Tagen ab. Wenn der aufmerksame B\u00fcrger dann auf den Portalen surft und sich bestimmter Links bedient, kann er gar wundersames erleben. Patrick hat mich per Mail auf die \"Besonderheiten\" des deutschen Steuerrechts, pardon, der deutschen Steuerseiten der Finanz\u00e4mter, hingewiesen (danke daf\u00fcr). Ist zwar nur ein \"Fliegenschiss\", im Vergleich zu dem, was mancher an Steuer zahlen darf. Aber ein sch\u00f6nes Beispiel, was bei der Digitalisierung schief l\u00e4uft.<\/p>\n![\"Datenschutz](\"https:\/\/i.postimg.cc\/Z5dcW8d8\/image.png\" "\\"Datenschutz")
<\/p>\n![\"Kontaktdaten](\"https:\/\/i.postimg.cc\/Pxwyw19s\/image.png\" "\\"Kontaktdaten")
<\/p>\n![\"Sicherheitswarnung](\"https:\/\/i.postimg.cc\/bJqmnZxm\/image.png\" "\\"Sicherheitswarnung")
<\/p>\n