"Log4J"-Schwachstelle
Bundesfinanzhof schaltet Webseite nach Hackerangriff ab
Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen, der Angriff sei erfolgreich abgewehrt und gestoppt worden, sagte ein Sprecher des BFH am Freitag auf Anfrage. Auf das Intranet oder sensible Daten aus Steuerverfahren beziehungsweise von Bürgern hatten die HackerHacker demnach keinen Zugriff. Alles zu Hacker auf CIO.de
Wann die BFH-Seite wieder freigeschaltet wird, stand am Freitag noch nicht fest. "Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf weiteres nicht erreichbar", war dort am Freitag zu lesen. Normalerweise sind dort Informationen zur Arbeit des Gerichts und wesentliche Steuerrechtsentscheidungen abrufbar.
Das Bundesamt für Sicherheit und Informationstechnik hatte am Wochenende wegen der "Log4J"-Schwachstelle die Warnstufe "rot" ausgerufen. Nach Angaben von BSI-Präsident Arne Schönbohm habe es zahlreiche Versuche von Kriminellen gegeben, die die Schwachstelle ausnutzen und bösartige Software auf den attackierten Servern installieren wollten. Dazu zählen nach Erkenntnissen der IT-Sicherheitsfirma F-Secure unter anderem Erpressungstrojaner, mit denen Hacker Computersysteme verschlüsseln, um anschließend für die Entsperrung hohe Summen zu verlangen. (dpa/rs)