Sicherheitslücke klafft in Aargauer Steuersoftware
Der Kanton Aargau warnt vor einer Sicherheitslücke in seiner Steuererklärungssoftware Easytax. Zwar sei das Risiko für User gering, dennoch empfiehlt der Kanton Aargau die Deinstallation älterer Versionen.
Die Steuererklärungssoftware Easytax des Kantons Aargau weist eine Sicherheitslücke auf. Diese Schwachstelle wurde im Rahmen einer externen Prüfung bestätigt, wie der Kanton mitteilt. Das Risiko für die Nutzerinnen und Nutzer sei zwar gering, dennoch rät das kantonale Steueramt zur Vorsicht.
Laut einer Mitteilung des Steueramts sollten alle Easytax-Versionen, die vor dem 29. November 2024 heruntergeladen wurden, deinstalliert werden. Die aktuellen Versionen Easytax 2022 (V.1.4) und Easytax 2023 (V.1.3), die seit Ende November auf der Webseite ag.ch/steuern zum Download bereitstehen, sollen die Schwachstelle nicht enthalten und seien folglich bedenkenlos nutzbar.
Die Sicherheitslücke wurde im Rahmen verstärkter Massnahmen zur Informationssicherheit entdeckt, die der Kanton Aargau seit einiger Zeit umsetzt. Eine detaillierte Analyse wurde in Auftrag gegeben, um die Schwachstelle zu bewerten. Nach der externen Prüfung wurde das Problem bestätigt, gleichzeitig aber als wenig kritisch eingestuft.
Das Steueramt habe bereits alle notwendigen Schritte unternommen, um die Schwachstelle zu beheben. Mit der Veröffentlichung der aktualisierten Versionen sei das Sicherheitsrisiko für die User "vollständig eliminiert". Nutzerinnen und Nutzer älterer Versionen werden dringend gebeten, diese umgehend zu deinstallieren und auf die aktuellen Versionen zu wechseln, um jegliches Risiko auszuschliessen.
Am 24. November verübten Cyberkriminelle DDoS-Angriffe auf Aargauer Gemeindewebsites. Am selben Tag fanden in der ganzen Schweiz Abstimmungen statt. Einen Zusammenhang zwischen den Ereignissen sieht das BACS nicht, wie sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Onlinehandel wächst 2025 um 6 Prozent
Harry Potter meets Bridgerton
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
Bundesrat muss KI-Auswirkungen aufs Steuersystem untersuchen
Malware-Kampagne zielt auf Windows und MacOS
AWS setzt für KI-Inferenz auf riesige Chips mit EPFL-Bezug
Enixen Group übernimmt Sidmar und Datenretter Schweiz
Extreme Networks beruft Country Manager Alpine
Studie deckt massive Sicherheitsrisiken von KI-Agenten auf
