Das Elster-Anwenderforum wurde durch die Ausnutzung einer Zero-Day-Sicherheitslücke gehackt. Die Sicherheitslücke konnte kurzfristig geschlossen werden. Von Hacker-Angriff betroffen waren personenbezogenen Daten, die vom Anwender im Profil hinterlegt wurden, also z.B. der selbstvergebene Benutzername, E-Mail-Adresse und ggf. das Geburtsdatum, falls Sie dieses mit angegeben wurde. Die Passwörter sind nicht betroffen, da diese verschlüsselt hinterlegt sind. Die Behörde empfiehlt dennoch, das Passwort zu ändern.
Das Bayerisches Landesamt für Steuern weist darauf hin, dass das Forum unabhängig von „ELSTER – Ihr Onlinefinanzamt“ auf einem eigenen System betrieben wird. Die Sicherheitslücke war ausschließlich in der Software des Forums enthalten. Der Angriff hat keinerlei Auswirkungen auf unsere ELSTER-Zertifikate, unsere Daten bei „Mein ELSTER“ und daher auch nicht auf unsere Steuerdaten.
Die Information zum Zwischenfall ist auf der Startseite des Forums nachzulesen: https://forum.elster.de/anwenderforum/…-anwender-forum