Eine britische Website für Steuerermäßigungen, die 2005 nach Online-Betrügereien stillgelegt wurde, wird nicht vor dem Sommer 2008 wieder online gehen – wenn sie überhaupt jemals wieder eröffnet wird. Das hat jetzt die britische Regierung eingeräumt. Kriminelle hatten das HM-Revenue-and-Customs-Portal (HMRC) 2005 angegriffen und die Identitäten sowie persönliche Daten von rund 13 000 Mitarbeitern des Department for Work and Pensions und von Network Rail gestohlen. Die Angreifer schlüpften durch Sicherheitslücken und tricksten Identitätsprüfungen aus, um online gefälschte Anträge auf Steuerermäßigung zu stellen.
Dawn Primarolo, Generalzahlmeister der Regierung und zuständig für Steuern, berichtete vor einer Sonderkommission des Treasury Committee, der Finanzaufsicht, dass die Site nicht vor dem nächsten Sommer online gehen könne – fast drei Jahre nach ihrer Schließung. Primarolo: „Die Abteilung hat mich informiert, dass bis Sommer 2008 die nötige IT-Infrastruktur und die Identitätsprüfungen in das System integriert sein werden, so dass die Site wieder öffnen kann.“ Sie räumte aber ein: „Ich stehe auf dem Standpunkt, dass das E-Portal nicht ohne ausreichende Identitätsprüfungen wiedereröffnet werden sollte.“
Einige Parlamentsabgeordnete kritisierten HMRC dafür, dass die Behörde Ratschläge und Richtlinien des UK Office of the E-Envoy, der britischen E-Government-Initiative, zum Aufbau einer sicheren Site für Verwaltungsdienste ignoriert hätte. Sarah Walker, Director of Benefits and Tax Credits bei HMRC, sagte, ihre Abteilung hätte den Weg gewählt, die Website genau auf Anzeichen für Betrügereien zu überwachen. „Wir haben auf der einen Seite versucht, das System möglichst einfach für ehrliche Antragsteller zu machen, besonders als es noch neu war. Die Anwender sollten es leicht haben, hineinzukommen. Auf der anderen Seite haben wir das System auf Anzeichen für Betrug überwacht.“
Während der Anhörung behaupteten HMRC-Vertreter, dass die IT-Systeme ihrer Behörde stabil seien und „gut funktionierten“. Sie gaben aber zu, dass es „im Alltag immer noch mehr Schwierigkeiten mit Auswirkungen auf einzelne Steuerfälle gibt, als uns lieb ist.“ Eines der neuesten Beispiele für Probleme des IT-Systems für Steuervergünstigungen ist folgender Fall: Die HMRC-Mitarbeiter mussten nach einem Upgrade im November bestimmte Zahlungen per Hand vornehmen. Wegen dieses Problems, das im April gefixt werden soll, wurden in der Zwischenzeit rund 11 000 Zahlungen manuell abgewickelt.
HMRC verhandelt mit Electronic Data Systems (EDS) wegen der Schwierigkeiten im System über Ausgleichszahlungen. Das amerikanische Systemhaus hatte die Anwendung entwickelt, um die Einführung von Steuervergünstigungen im Jahre 2003 zu unterstützen. Diese Vergünstigungen sollten Familien mit geringen Einkommen nach der Geburt eines Kindes oder bei der Wiedereingliederung in die Arbeitswelt helfen. Bislang hat EDS 26,5 Millionen Pfund, rund 38,7 Millionen Euro, bezahlt. Der Rest der Zahlungen hängt davon ab, ob das Unternehmen weitere Regierungsaufträge erhält.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…