Log4j-Sicherheitslücke Hacker attackieren Bundesfinanzhof
Der Bundesfinanzhof hat seine Webseite nach einem Hackerangriff im Zusammenhang mit der Log4J-Schwachstelle abgeschaltet. Persönliche Daten seien nicht betroffen.
Wenige Tage nach deren Veröffentlichung haben Hacker die Log4j-Sicherheitslücke genutzt, um den Bundesfinanzhof (BFH) anzugreifen. Das Gericht hat seine Internetseite daraufhin abgeschaltet.
Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen, sagte ein Sprecher des BFH. Der Angriff sei erfolgreich abgewehrt und gestoppt worden.
Auf das Intranet oder sensible Daten aus Steuerverfahren beziehungsweise von Bürgern hatten die Hacker demnach keinen Zugriff.
Bis auf Weiteres nicht erreichbar
Wann die BFH-Seite wieder freigeschaltet wird, steht nicht fest. "Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf Weiteres nicht erreichbar", ist dort zu lesen. Normalerweise sind auf der Seite Informationen zur Arbeit des Gerichts und wesentliche Steuerrechtsentscheidungen abrufbar.
Das Bundesamt für Sicherheit und Informationstechnik hatte am vergangenen Wochenende wegen der "Log4J"-Schwachstelle die Warnstufe "rot" ausgerufen.
Nach Angaben von BSI-Präsident Arne Schönbohm habe es zahlreiche Versuche von Kriminellen gegeben, die die Schwachstelle ausnutzen und bösartige Software auf den attackierten Servern installieren wollten.
Server und Rechenzentren betroffen
Dazu zählen nach Erkenntnissen der IT-Sicherheitsfirma F-Secure unter anderem Erpressungs-Trojaner, mit denen Hacker Computersysteme verschlüsseln, um anschließend für die Entsperrung hohe Summen zu verlangen.
Die größte Gefahr stellt die Schwachstelle für Betreiber von Servern und Rechenzentren dar. Aber auch Verbraucher können betroffen sein. Was über die Sicherheitslücke bekannt ist, haben wir hier aufgeschrieben.
Das BSI hat außerdem eine vollständige Liste mit Handlungsempfehlungen für Administratoren veröffentlicht.
- dpa