Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention
Seit Dienstagnacht sind Finanzämter im Norden von einem IT-Ausfall betroffen. Zudem lehnt Niedersachsens Finanzverwaltung E-Mails mit Office-Anhang ab.
(Bild: dpa, Felix Kästle)
Die IT-Struktur der norddeutschen Finanzämter ist seit Dienstag von einem IT-Ausfall betroffen. Die Störung des Steuerrechenzentrums beim Dienstleister Dataport zieht Behördenmitteilungen zufolge alle 141 Finanzämter der Länder Bremen, Hamburg, Schleswig-Holstein, Sachsen-Anhalt, Mecklenburg-Vorpommern und Niedersachsen mit 28.500 Mitarbeitern in Mitleidenschaft. Und bereits vorige Woche musste die Finanzverwaltung Niedersachsen die Annahme von E-Mails mit Office-Anhängen aus Sicherheitsgründen blockieren. Grund sind Trojaner-Angriffe mit Emotet auf die IT-Infrastruktur gewesen.
Rechenzentrumsausfall bei Lasttest
Die Ursache der gestrigen Störung der Clients ist wohl eine Verkettung unglücklicher Umstände. Die IT des Dienstleisters Dataport führt routinemäßig monatliche Lasttests durch. Ziel ist es eigentlich, im Vorfeld Fehler und Probleme zu erkennen, bevor diese im Tagesbetrieb auftreten. Wie das Niedersächsische Landesamt für Steuern am Dienstag in Hannover mitteilte, fiel nach einem solchen Lasttest in der Nacht zum 28. Mai das Steuerrechenzentrum von Dataport aus. Eine Störung hatte zunächst zum Ausfall der Kühlsysteme geführt, in der Folge schalteten sich dann alle Systeme in dem Rechenzentrum ab. Dataport ist der IT-Dienstleister der öffentlichen Verwaltung gleich mehrerer Bundesländer und betreibt auch ein Rechenzentrum für die Fachverfahren der Steuerverwaltungen.
Störung teilweise noch bis Freitag
Ein ungeplantes und damit ungeregeltes Herunterfahren der empfindlichen IT-Systeme aufgrund eines Fehlers führt immer zu einem Ausfall. Vor dem erneuten Hochfahren werden laut Mitteilung alle Systeme auf Fehler geprüft und aufeinander abgestimmt gestartet. Bei Rechenzentren in der Größenordnung des Steuerrechenzentrums für die Norddeutschen Finanzämter kann das durchaus mehrere Tage dauern.
In Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein sind die Systeme, laut einer Sprecherin des verantwortlichen IT-Dienstleisters Dataport, seit dem heutigen Mittwochmorgen wieder einsatzfähig. Finanzbeamte in Bremen und Niedersachsen sollen von dieser Störung wohl noch bis Freitag betroffen sein.
Trojaner-Angriffswelle auf die Finanzverwaltung
In der Mitteilung weist das Niedersächsische Landesamt für Steuern darauf hin, dass "kein Zusammenhang zur anhaltenden Spam-Welle besteht". Medien wie die Wolfsburger Allgemeine berichteten, dass eine größere Angriffswelle, wohl mit dem Trojaner Emotet, auch die norddeutschen Finanzämter erreicht habe. Das BSI warnte bereits Ende April 2019 davor, dass die Ransomware Emotet verstärkt über E-Mail-Anhänge an Firmen und Behörden verteilt werde.
Auch als "Dynamit-Phishing" bezeichnete, sehr gut gemachte Phishing-Mails verbreiten manipulierte Office-Dokumente. Öffnet das Opfer einen solchen Anhang, versucht ein Makro den Trojaner zu installieren. Emotet, ursprünglich als Banking-Trojaner entwickelt, ist eine modulare und sich selbst verbreitende Schadsoftware, die verschiedene Methoden nutzt, um betriebsbereit zu bleiben und Ausweichtechniken verwendet, um einer Entdeckung zu entgehen. Unter anderem gibt es Fälle, in denen Emotet unter Windows dann die erreichbaren Laufwerke verschlüsselt und Lösegeld fordert.
Gefahrenquelle: Anhang mit Officedokument
Allerdings arbeitet zumindest die Niedersächsische Finanzverwaltung bisher mit Linux-Clients, und soll erst zukünftig per Zwangsmigration auf Windows und Office umgestellt werden. Der gesamte Migrations-Vorgang ist inzwischen sogar Gegenstand einer Strafanzeige. Unter diesem Gesichtspunkt ist unklar, wo dort der Angriffsvektor für Emotet liegen könnte. Vermutlich sind in den Finanzämtern aber Windows-Clients mit Microsoft Office im Einsatz.
Jedenfalls hat die zuständige IT in den niedersächsischen Finanzämtern die Annahme von E-Mails, die Anhänge in Form von Word- oder Excel-Dateien enthalten, aus Sicherheitsgründen seit dem 21. Mai 2019 temporär unterbunden. Dies geht aus einer Pressemitteilung des Landesamt für Steuern Niedersachsen hervor. Dort schreibt man, dass die "Absenderinnen und Absender durch eine kurze Antwort-E-Mail über die Abweisung ihrer Nachricht informiert" werden.
Aktuell ist noch nicht abzusehen, wann die betreffenden E-Mails wieder angenommen werden können. Hilfsweise können jedoch Dokumente, die die Empfängerin oder der Empfänger im Finanzamt nicht elektronisch weiterbearbeiten sollen, als PDF per E-Mail-Anhang eingereicht werden. Ebenfalls ist auch die Zustellung von E-Mails mit Anhängen anderer Office-Formate, wie zum Beispiel dem Open Document Format (*.odt, *.odc, usw.) weiterhin möglich. Vom Landesamt für Steuern Niedersachsen wird empfohlen, sich in dringenden Angelegenheiten über andere Kommunikationswege (etwa das Onlineportal www.elster.de, Telefon, Telefax) an die zuständige Behörde zu wenden. Die Kontakte zu den niedersächsischen Finanzämtern sind auf dieser Internetseite veröffentlicht. (axk)
