Warnstufe «rot»! Das Bundesamt für Sicherheit und Informationstechnik warnt vor der IT-Lücke «Log4Shell» und der Bundesfinanzhof schaltet seine Website ab.
log4shell
Die Website des Bundesfinanzhofs wurde von Hackern im Zusammenhang mit der «Log4Shell»-Lücke angegriffen. Foto: Sebastian Gollnow/dpa/Illustration - Keystone

Das Wichtigste in Kürze

  • Wegen der «Log4Shell»-Lücke rief das BSI in Deutschland zur Warnstufe «rot» auf.
  • Der Bundesfinanzhof hat wegen einem Hackerangriff seine Webseite ausgeschaltet.

Das Bundesamt für Sicherheit und Informationstechnik hatte wegen der «Log4J»-Schwachstelle zur Warnstufe «rot» ausgerufen. Nun ist auch der Bundesfinanzhof betroffen. Der Bundesfinanzhof (BFH) hat seine Webseite nach einem Hackerangriff im Zusammenhang mit der «Log4Shell»-Lücke vorübergehend abgeschaltet.

Es sei ausschliesslich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen. Der Angriff sei erfolgreich abgewehrt und gestoppt worden, sagte ein Sprecher des BFH am Freitag auf Anfrage. Auf das Intranet oder sensible Daten aus Steuerverfahren beziehungsweise von Bürgern hatten die Hacker demnach keinen Zugriff.

IT-Lücke «Log4Shell»

Wann die BFH-Seite wieder freigeschaltet wird, stand am Freitag noch nicht fest. «Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf Weiteres nicht erreichbar», war dort am Freitag zu lesen. Normalerweise sind dort Informationen zur Arbeit des Gerichts und wesentliche Steuerrechts-Entscheidungen abrufbar.

Nach Angaben von BSI-Präsident Arne Schönbohm habe es zahlreiche Versuche von Kriminellen gegeben. Diese nutzten Schwachstelle aus und wollten bösartige Software auf den attackierten Servern installieren. Dazu zählen nach Erkenntnissen der IT-Sicherheitsfirma F-Secure unter anderem Erpressungs-Trojaner, um anschliessend für die Entsperrung hohe Summen zu verlangen.

Mehr zum Thema:

Hacker Daten