Categories: Unternehmen

Britische E-Government-Site bleibt geschlossen

Eine britische Website für Steuerermäßigungen, die 2005 nach Online-Betrügereien stillgelegt wurde, wird nicht vor dem Sommer 2008 wieder online gehen – wenn sie überhaupt jemals wieder eröffnet wird. Das hat jetzt die britische Regierung eingeräumt. Kriminelle hatten das HM-Revenue-and-Customs-Portal (HMRC) 2005 angegriffen und die Identitäten sowie persönliche Daten von rund 13 000 Mitarbeitern des Department for Work and Pensions und von Network Rail gestohlen. Die Angreifer schlüpften durch Sicherheitslücken und tricksten Identitätsprüfungen aus, um online gefälschte Anträge auf Steuerermäßigung zu stellen.

Dawn Primarolo, Generalzahlmeister der Regierung und zuständig für Steuern, berichtete vor einer Sonderkommission des Treasury Committee, der Finanzaufsicht, dass die Site nicht vor dem nächsten Sommer online gehen könne – fast drei Jahre nach ihrer Schließung. Primarolo: „Die Abteilung hat mich informiert, dass bis Sommer 2008 die nötige IT-Infrastruktur und die Identitätsprüfungen in das System integriert sein werden, so dass die Site wieder öffnen kann.“ Sie räumte aber ein: „Ich stehe auf dem Standpunkt, dass das E-Portal nicht ohne ausreichende Identitätsprüfungen wiedereröffnet werden sollte.“

Einige Parlamentsabgeordnete kritisierten HMRC dafür, dass die Behörde Ratschläge und Richtlinien des UK Office of the E-Envoy, der britischen E-Government-Initiative, zum Aufbau einer sicheren Site für Verwaltungsdienste ignoriert hätte. Sarah Walker, Director of Benefits and Tax Credits bei HMRC, sagte, ihre Abteilung hätte den Weg gewählt, die Website genau auf Anzeichen für Betrügereien zu überwachen. „Wir haben auf der einen Seite versucht, das System möglichst einfach für ehrliche Antragsteller zu machen, besonders als es noch neu war. Die Anwender sollten es leicht haben, hineinzukommen. Auf der anderen Seite haben wir das System auf Anzeichen für Betrug überwacht.“

Während der Anhörung behaupteten HMRC-Vertreter, dass die IT-Systeme ihrer Behörde stabil seien und „gut funktionierten“. Sie gaben aber zu, dass es „im Alltag immer noch mehr Schwierigkeiten mit Auswirkungen auf einzelne Steuerfälle gibt, als uns lieb ist.“ Eines der neuesten Beispiele für Probleme des IT-Systems für Steuervergünstigungen ist folgender Fall: Die HMRC-Mitarbeiter mussten nach einem Upgrade im November bestimmte Zahlungen per Hand vornehmen. Wegen dieses Problems, das im April gefixt werden soll, wurden in der Zwischenzeit rund 11 000 Zahlungen manuell abgewickelt.

HMRC verhandelt mit Electronic Data Systems (EDS) wegen der Schwierigkeiten im System über Ausgleichszahlungen. Das amerikanische Systemhaus hatte die Anwendung entwickelt, um die Einführung von Steuervergünstigungen im Jahre 2003 zu unterstützen. Diese Vergünstigungen sollten Familien mit geringen Einkommen nach der Geburt eines Kindes oder bei der Wiedereingliederung in die Arbeitswelt helfen. Bislang hat EDS 26,5 Millionen Pfund, rund 38,7 Millionen Euro, bezahlt. Der Rest der Zahlungen hängt davon ab, ob das Unternehmen weitere Regierungsaufträge erhält.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago