Schwachstelle Log4j : Bundesfinanzhof schaltet Website nach Hackerangriff ab
- Aktualisiert am
Kriminelle Hacker haben Unternehmen und öffentliche Einrichtungen im Visier. Bild: dpa
Der Softwarebaustein Log4j ist weit verbreitet – und hat eine Sicherheitslücke. Nun werden die ersten Opfer von Angriffen bekannt. Sie werden nicht die letzten sein.
Das oberste deutsche Finanzgericht hat seine Internetseite nach einem Hackerangriff im Zusammenhang mit der „Log4j“-Schwachstelle vorübergehend abgeschaltet. Der Bundesfinanzhof (BFH) teilte mit, der Angriff sei erfolgreich abgewehrt und gestoppt worden. Es sei ausschließlich seine Website betroffen gewesen. Auf das Intranet des Gerichts oder sensible Daten aus Steuerverfahren hätten die Hacker keinen Zugriff gehabt.
Wann die BFH-Seite wieder freigeschaltet wird, stand am Freitag noch nicht fest. Wer die Internetseite aufrief, bekam zu lesen; „Aufgrund von Wartungsarbeiten am Server ist unsere Internetseite bis auf weiteres nicht erreichbar.“ Normalerweise sind dort Informationen zur Arbeit des Gerichts und wesentliche Steuerrechts-Entscheidungen abrufbar.
Schon am Donnerstag hatte der Landtag von Schleswig-Holstein wegen der Log4j-Lücke seine Internetseite voraussichtlich bis Weihnachten vom Netz genommen. Die Verwaltung habe damit auf die Empfehlung reagiert, von der Schwachstelle betroffene Systeme abzuschalten, teilte eine Parlamentssprecherin mit. Wie zahlreiche Webserver bundes- und landesweit solle die Seite offline gestellt werden, bis erforderliche gewordene Aktualisierungen abgeschlossen seien.
Das Bundesamt für Sicherheit und Informationstechnik hatte am Wochenende wegen der Schwachstelle die höchste Warnstufe „rot“ ausgerufen. Nach Angaben von BSI-Präsident Arne Schönbohm habe es zahlreiche Versuche von Kriminellen gegeben, die die Sicherheitslücke ausnutzen und bösartige Software auf den attackierten Servern installieren wollten. Dazu zählen nach Erkenntnissen der IT-Sicherheitsfirma F-Secure auch Erpressungs-Trojaner (Ransomware), mit denen Hacker Computersysteme verschlüsseln, um anschließend für die Entsperrung hohe Lösegelder zu verlangen.
