Elektronische Steuerberaterpostfächer drohen durch Zertifikatstausch lahmgelegt

Ein unangekündigter Zertifikatstausch im behördlichen Kommunikationsnetz EGVP gefährdet ab heute den digitalen Schriftverkehr deutscher Steuerberater mit Gerichten und Finanzämtern. Die Bundessteuerberaterkammer warnte bereits am 12. März vor möglichen Ausfällen des speziellen elektronischen Postfachs beSt.

Der aktuelle Ausfall zeigt, wie anfällig die digitale Kommunikation von Berufsgeheimnisträgern für unvorhergesehene Sicherheitsrisiken ist. Dieser kostenlose Experten-Report unterstützt Sie dabei, Ihre IT-Strategie proaktiv zu stärken und sich effektiv gegen künftige Bedrohungen zu wappnen. Effektive Cyber-Security-Strategien ohne Budget-Explosion entdecken

Unkoordinierter Eingriff legt digitale Kommunikation lahm

Die Krise wurde durch einen stillen Austausch eines zentralen VAS-Zertifikats im Netz der Elektronischen Gerichts- und Verwaltungspost (EGVP) ausgelöst. Laut Bundessteuerberaterkammer (BStBK) erfolgte dieser kritische Eingriff auf externe Anweisung – ohne jede vorherige Abstimmung mit der Kammer oder den Softwareherstellern. Diese fehlende Vorlaufzeit zwang die Anbieter von Steuerberatersoftware in den vergangenen Tagen zu einem Wettlauf gegen die Zeit, um Notfall-Updates zu entwickeln und auszuliefern.

„Die Last des IT-Notmanagements wurde kurzerhand auf die einzelnen Praxen und ihre Anbieter abgewälzt“, kritisieren Branchenbeobachter den Vorgang. Solche abrupten Änderungen an Sicherheitszertifikaten führten zwangsläufig zu kaskadierenden Verbindungsabbrüchen.

Nur eingehende Nachrichten funktionieren noch

Die Auswirkungen für Steuerberatungskanzleien sind konkret: Seit dem 16. März 2026 können ausgehende Nachrichten über das beSt-Postfach vollständig scheitern. Auch die Adresssuche für andere SAFE-Teilnehmer ist vorübergehend nicht verfügbar. Funktionieren wird dagegen der Empfang: Gerichtsbeschlüsse und behördliche Schreiben erreichen die Postfächer weiterhin.

Doch genau hier liegt das Problem. Seit 2023 sind Steuerberater gesetzlich verpflichtet, mit Finanzgerichten ausschließlich elektronisch zu kommunizieren. Können sie nun nicht antworten, entsteht eine prekäre Lage. Der Rückgriff auf Papierpost während digitaler Ausfälle führt häufig zu Streit über Fristwahrung und Formfehler – ein juristisches Minenfeld.

Software-Update oder manuelle Neuinstallation nötig

Um die Funktionalität wiederherzustellen, gab die Kammer klare technische Vorgaben. Für Nutzer integrierter Steuerprogramme liefern die Hersteller die notwendigen Patches. Anwender sollten prüfen, ob alle Updates installiert sind.

Wenn technische Störungen die Compliance gefährden, rückt die rechtssichere Dokumentation der internen Datenverarbeitung noch stärker in den Fokus der Aufsichtsbehörden. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde und sichern Ihre Kanzlei rechtlich ab. Kostenlose Excel-Vorlage für das Verarbeitungsverzeichnis herunterladen

Anders sieht es für Nutzer des Standalone-Clients COM Vibilia StB Edition aus: Hier ist eine manuelle Neuinstallation des aktualisierten Clients erforderlich. Für Windows bedeutet das ein Update auf Installer-Version 3.3.6 oder Offline-Version 2.7.0. Linux-Nutzer benötigen die Offline-Version 2.7.0. Für Mac-Systeme steht ein Update derzeit noch aus – Apple-Nutzer müssen auf weitere Anweisungen warten. Bei Problemen bietet die BStBK eine Support-Hotline und E-Mail-Beratung an.

Systemischer Schwachpunkt im digitalen Rechtsstaat

Der Vorfall wirft ein grelles Licht auf die Fragilität der digitalen Rechtsinfrastruktur in Deutschland. Das beSt-System ist mit zehntausenden aktiven Postfächern ein unverzichtbarer Pfeiler für Justiz und Steuerverwaltung. Dass eine externe Stelle einen solchen Kernbestandteil ohne Warnung ändern kann, offenbart gravierende Mängel in der Governance staatlicher Digitalnetze.

IT-Sicherheitsexperten fordern seit langem rigorose, standardisierte Update-Prozeduren mit verbindlichen Ankündigungsfristen und abgestuften Rollouts. Ihr Fehlen gefährdet nicht nur die Arbeitsfähigkeit der Praxen, sondern die Rechtssicherheit insgesamt.

Langfristige Folgen und Forderungen

Die akuten technischen Probleme sollen in den kommenden Tagen behoben sein. Langfristig könnte der Zwischenfall jedoch als Weckruf dienen. Berufsverbände fordern nun verbindliche Service-Level-Agreements und transparente Kommunikationsprotokolle für das EGVP-Netz. Bis dahin bleibt den Steuerberatern nur, eng mit ihren IT-Dienstleistern zusammenzuarbeiten, alle Updates sofort einzuspielen und die Mitteilungen der BStBK aufmerksam zu verfolgen. Die digitale Pflichtkommunikation duldet keinen Stillstand.

boerse | 68696894 |