https://www.faz.net/aktuell/wirtschaft/digitec/log4j-nach-hackerangriff-schaltet-bundesfinanzhof-website-ab-17689399.html

Schwachstelle Log4j : Bundesfinanzhof schaltet Website nach Hackerangriff ab

  • Aktualisiert am

Kriminelle Hacker haben Unternehmen und öffentliche Einrichtungen im Visier. Bild: dpa

Der Softwarebaustein Log4j ist weit verbreitet – und hat eine Sicherheitslücke. Nun werden die ersten Opfer von Angriffen bekannt. Sie werden nicht die letzten sein.

          1 Min.

          Das oberste deutsche Finanzgericht hat seine Internetseite nach einem Hackerangriff im Zusammenhang mit der „Log4j“-Schwachstelle vorübergehend abgeschaltet. Der Bundesfinanzhof (BFH) teilte mit, der Angriff sei erfolgreich abgewehrt und gestoppt worden. Es sei ausschließlich seine Website betroffen gewesen. Auf das Intranet des Gerichts oder sensible Daten aus Steuerverfahren hätten die Hacker keinen Zugriff gehabt.

          Wann die BFH-Seite wieder freigeschaltet wird, stand am Freitag noch nicht fest. Wer die Internetseite aufrief, bekam zu lesen; „Aufgrund von Wartungsarbeiten am Server ist unsere Internetseite bis auf weiteres nicht erreichbar.“ Normalerweise sind dort Informationen zur Arbeit des Gerichts und wesentliche Steuerrechts-Entscheidungen abrufbar.

          Schon am Donnerstag hatte der Landtag von Schleswig-Holstein wegen der Log4j-Lücke seine Internetseite voraussichtlich bis Weihnachten vom Netz genommen. Die Verwaltung habe damit auf die Empfehlung reagiert, von der Schwachstelle betroffene Systeme abzuschalten, teilte eine Parlamentssprecherin mit. Wie zahlreiche Webserver bundes- und landesweit solle die Seite offline gestellt werden, bis erforderliche gewordene Aktualisierungen abgeschlossen seien.

          Das Bundesamt für Sicherheit und Informationstechnik hatte am Wochenende wegen der Schwachstelle die höchste Warnstufe „rot“ ausgerufen. Nach Angaben von BSI-Präsident Arne Schönbohm habe es zahlreiche Versuche von Kriminellen gegeben, die die Sicherheitslücke ausnutzen und bösartige Software auf den attackierten Servern installieren wollten. Dazu zählen nach Erkenntnissen der IT-Sicherheitsfirma F-Secure auch Erpressungs-Trojaner (Ransomware), mit denen Hacker Computersysteme verschlüsseln, um anschließend für die Entsperrung hohe Lösegelder zu verlangen.

          Weitere Themen

          Topmeldungen

          Die Ruinen der Stadtverwaltung von Ochtyrka, das in den ersten Kriegswochen heftig umkämpft war, in einer Aufnahme vom 26. Juni.

          Patt in der Ukraine : Ein Waffenstillstand brächte keinen Frieden

          Verliert die Ukraine den Krieg, droht ihr ein Schreckensregime wie in dunklen Zeiten des 20. Jahrhunderts. Auch der Westen müsste sich auf viel gefasst machen. Deshalb muss er jetzt mehr Waffen liefern.
          Zelle an Zelle: Solaranlagen sollen auch in Deutschland für immer mehr Strom sorgen.

          Rohstoff für Energiewende : Schmutzige Solarzellen

          In Photovoltaikanlagen steckt ein Rohstoff, der nach Ansicht von Fachleuten in China mit Hilfe von Zwangsarbeit und Kohlestrom gewonnen wird. Das wirft einen Schatten auf den Klimaschutz in Deutschland.
          Luftwärmepumpe im Vorgarten eines Einfamilienhauses

          Quasi-Pflicht ab 2024 : Was Sie über Wärmepumpen wissen müssen

          Die Regierung lädt zum Wärmepumpengipfel: Immer häufiger sollen Wärmepumpen Häuser beheizen. Im Altbau kann das teuer werden. Gibt es ab 2024 eine Pflicht? Hier kommen Antworten auf die wichtigsten Fragen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.