Das Wichtigste vorweg: Das Sicherheitsrisiko, das durch die Lücke in der Software entstanden ist, wird von Experten als gering eingeschätzt. Um jegliches Risiko auszuschliessen, werden dennoch Empfehlungen abgegeben.

Der Kanton Aargau setze seit längerem verstärkt auf Massnahmen im Bereich der Informationssicherheit, heisst es in einer Mitteilung vom Freitag. Aus diesem Grund könne es vermehrt Handlungsbedarf geben. Oder anders gesagt: Wo häufiger kontrolliert wird, werden auch mehr Schwachstellen gefunden.

So konnte auch bei der Software EasyTax eine Schwachstelle identifiziert werden. Zur Klärung wurde eine detaillierte Analyse in Auftrag gegeben. Die externe Prüfung bestätigte die Schwachstelle zwar, das davon ausgehende Risiko wurde aber als gering eingestuft. Alle zur Behebung notwendigen Massnahmen wurden umgehend eingeleitet.

Das Kantonale Steueramt empfiehlt nun, alle vor dem 29. November 2024 installierten EasyTax-Versionen zu entfernen. Damit wird jedes Risiko ausgeschlossen. Die seit dem 29. November 2024 auf derWebseite des Kantonsverfügbaren EasyTax-Versionen 2022 (1.4) und 2023 (1.3) weisen die Schwachstelle nicht auf und können verwendet werden. Mit den genannten Vorsichtsmassnahmen sei das Sicherheitsrisiko behoben, so der Kanton.(pin)