3368/J XXV. GP
Eingelangt am 17.12.2014
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Bruno Rossmann, Freundinnen und Freunde an den Bundesminister für Finanzen
betreffend Systemanforderungen FinanzOnline
Im Oktober 2014 wurden die Sicherheitsmaßnahmen bei FinanzOnline geändert. Seit Oktober 2014 ist der Einstieg in FinanzOnline mit dem Internet Explorer Version 8 bei Verwendung des Microsoft Betriebssystem Windows XP oder Windows Server 2003 nicht mehr möglich. Windows XP hat laut „Net-Applications-Zahlen“ zur Verbreitung der Betriebssysteme noch immer einen Marktanteil von ca. 20%[1] und der Internet Explorer ist nach wie vor Marktführer unter den Browsern.
Auf der Website des BMF findet man folgenden Hinweis zur Änderung der Sicherheitsmaßnahmen:
„Aufgrund der bekannt gewordenen Sicherheitslücken in Zusammenhang mit dem Verschlüsselungsstandard SSL Secure Socket Layer Protokoll mussten für FinanzOnline rasch Maßnahmen gesetzt werden, um die Sicherheit von Daten und Transaktionen zu gewährleisten.“[2]
Die unterfertigenden Abgeordneten stellen daher folgende
1) Seit wann sind Ihnen die Sicherheitslücken bekannt?
2) Seit wann bestanden die Sicherheitslücken?
3) Wie lange war die Sicherheit der Daten durch die Sicherheitslücken
gefährdet?
4) Sind Ihnen Datenlecks aufgrund der Sicherheitslücke bekannt?
5) Können Sie ausschließen, dass es zu Datenlecks aufgrund der
Sicherheitslücke kam?
6) Wurden BenutzerInnen von FinanzOnline durch die Sicherheitslücken
ein Schaden zugefügt?
7) Können Sie ausschließen, dass BenutzerInnen von FinanzOnline
durch die Sicherheitslücken ein Schaden zugefügt wurde?
8) Wurden die BenutzerInnen von FinanzOnline über die Änderungen
bei FinanzOnline vor deren Durchführung informiert?
9) Wenn ja, wann und in welcher Form?
10) Wenn nein, warum nicht?
11) Wurden Unternehmen, für die die Verwendung von FinanzOnline
verpflichtend ist, vor den Systemänderungen informiert?
12) Wenn ja, wann und in welcher Form?
13) Wenn nein, warum nicht?
14) Hat das Finanzministerium im Vorfeld der Änderung erhoben, wie
viele BenutzerInnen von der Systemänderung betroffen sein werden?
15) Wenn ja, wie viele BenutzerInnen sind von der Systemänderung
betroffen?
16) Wenn nein, warum nicht?
17) Kam es aufgrund der Systemänderung zu gehäuften Beschwerden?
[1] http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=11&qpcustomb=0 (zugegriffen am 3.11.2014)
[2] https://www.bmf.gv.at/egovernment/fon/FON_Sicherheit.html#heading_Aktuelle_Information_ber_Sicherheitsma_nahmen_insbesondere_f_r_FinanzOnline_im_Oktober_2014 (zugegriffen am 3.11.2014)