3368/J XXV. GP

Eingelangt am 17.12.2014
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Bruno Rossmann, Freundinnen und Freunde an den Bundesminister für Finanzen

betreffend Systemanforderungen FinanzOnline

BEGRÜNDUNG

Im Oktober 2014 wurden die Sicherheitsmaßnahmen bei FinanzOnline geändert. Seit Oktober 2014 ist der Einstieg in FinanzOnline mit dem Internet Explorer Version 8 bei Verwendung des Microsoft Betriebssystem Windows XP oder Windows Server 2003 nicht mehr möglich. Windows XP hat laut „Net-Applications-Zahlen“ zur Verbreitung der Betriebssysteme noch immer einen Marktanteil von ca. 20%[1] und der Internet Explorer ist nach wie vor Marktführer unter den Browsern.

Auf der Website des BMF findet man folgenden Hinweis zur Änderung der Sicherheitsmaßnahmen:

„Aufgrund der bekannt gewordenen Sicherheitslücken in Zusammenhang mit dem Verschlüsselungsstandard SSL Secure Socket Layer Protokoll mussten für FinanzOnline rasch Maßnahmen gesetzt werden, um die Sicherheit von Daten und Transaktionen zu gewährleisten.“[2]

Die unterfertigenden Abgeordneten stellen daher folgende

ANFRAGE

 

1)    Seit wann sind Ihnen die Sicherheitslücken bekannt?

2)    Seit wann bestanden die Sicherheitslücken?

3)    Wie lange war die Sicherheit der Daten durch die Sicherheitslücken gefährdet?

4)    Sind Ihnen Datenlecks aufgrund der Sicherheitslücke bekannt?

5)    Können Sie ausschließen, dass es zu Datenlecks aufgrund der Sicherheitslücke kam?

6)    Wurden BenutzerInnen von FinanzOnline durch die Sicherheitslücken ein Schaden zugefügt?

7)    Können Sie ausschließen, dass BenutzerInnen von FinanzOnline durch die Sicherheitslücken ein Schaden zugefügt wurde?

8)    Wurden die BenutzerInnen von FinanzOnline über die Änderungen bei FinanzOnline vor deren Durchführung informiert?

9)    Wenn ja, wann und in welcher Form?

10) Wenn nein, warum nicht?

11) Wurden Unternehmen, für die die Verwendung von FinanzOnline verpflichtend ist, vor den Systemänderungen informiert?

12) Wenn ja, wann und in welcher Form?

13) Wenn nein, warum nicht?

14) Hat das Finanzministerium im Vorfeld der Änderung erhoben, wie viele BenutzerInnen von der Systemänderung betroffen sein werden?

15) Wenn ja, wie viele BenutzerInnen sind von der Systemänderung betroffen?

16) Wenn nein, warum nicht?

17) Kam es aufgrund der Systemänderung zu gehäuften Beschwerden?


[1] http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=11&qpcustomb=0 (zugegriffen am 3.11.2014)

[2] https://www.bmf.gv.at/egovernment/fon/FON_Sicherheit.html#heading_Aktuelle_Information_ber_Sicherheitsma_nahmen_insbesondere_f_r_FinanzOnline_im_Oktober_2014 (zugegriffen am 3.11.2014)