Datev erlaubt Systemzugriff beim Steuerberater

Datev, eine viel verwendete Verwaltungssoftware in Anwalts- und Steuerkanzleien, hat eine schwere Sicherheitslücke. Angreifer, die sie ausnutzen, können sich über das Internet Zugang zum Computersystem der Kanzlei verschaffen. Der Hersteller hat seine Software aktualisiert. Wer sie nutzt, sollte den Patch so schnell wie möglich einspielen.

Der Sicherheitsexperte Nikolas Sotiriu hat eine ernste Sicherheitslücke in Datev entdeckt. Anwälte und Steuerberater nutzen die Software zum Verwalten ihrer Mandantendaten. Wie Secunia berichtet, liegt der Fehler in einer Active-X-Kontrolle. Angreifer können ihn ausnutzen, indem sie Anwender auf eine schädliche Webseite locken und von dort aus Befehle ausführen. Der Fehler ist in Datev Version 1.0.0.1 nachgewiesen, kann aber auch in anderen Versionen auftreten. Genauere Informationen über die Schwachstelle als Text und Video finden sich auf der Webseite ihres Entdeckers Sotiriu. Datev hat schnell reagiert und ein Sicherheitsupdate für seine Software herausgegeben, das die Lücke schließt. Genauere Informationen zur Aktualisierung und zum Update-Prozess gibt es auf der Seite des Unternehmens.