Der Bundesfinanzhof (BFH) hat seine Webseite nach einem Hackerangriff im Zusammenhang mit der „Log4J“-Schwachstelle vorübergehend abgeschaltet.
Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen. Man konnte den Angriff erfolgreich abwehren und auch stoppen, sagte ein Sprecher des BFH am Freitag auf Anfrage. Auf das Intranet oder sensible Daten aus Steuerverfahren beziehungsweise von Bürgern hatten die Hacker demnach keinen Zugriff.
Wann die BFH-Seite wieder freigeschaltet wird, stand am Freitag noch nicht fest. „Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf weiteres nicht erreichbar“, war dort am Freitag zu lesen. Normalerweise sind dort Informationen zur Arbeit des Gerichts und wesentliche Steuerrechts-Entscheidungen abrufbar.
Das Bundesamt für Sicherheit und Informationstechnik hatte am Wochenende wegen der „Log4J“-Schwachstelle die Warnstufe „rot“ ausgerufen. Nach Angaben von BSI-Präsident Arne Schönbohm habe es zahlreiche Versuche von Kriminellen gegeben, die die Schwachstelle ausnutzen und bösartige Software auf den attackierten Servern installieren wollten. Dazu zählen nach Erkenntnissen der IT-Sicherheitsfirma F-Secure unter anderem Erpressungs-Trojaner. Mit denen können Hacker Computersysteme verschlüsseln, um anschließend für die Entsperrung hohe Summen zu verlangen.
Zunächst hieß es vom BSI: „Aktuell ist noch nicht bekannt, in welchen Produkten diese Bibliothek eingesetzt wird“. Dies führe dazu, dass zum jetzigen Zeitpunkt noch nicht abgeschätzt werden kann, welche Produkte von der Schwachstelle betroffen sind“.
Bildquelle:
- Sicherheit-Schloss: © Tomasz Zajda - Fotolia.com
%20hat%20seine%20Webseite%20nach%20einem%20Hackerangriff%20im%20Zusammenhang%20mit%20der%20%22Log4J%22-Schwachstelle%20vor%C3%BCbergehend%20abgeschaltet.){kind=link}