Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen.
Der Bundesfinanzhof (BFH) hat seine Webseite vom Netz genommen. Der Webserver des höchsten deutschen Finanzgerichts sei über die Log4j-Sicherheitslücke angegriffen worden, berichtet die dpa. Andere Webseiten seien davon nicht betroffen gewesen. Der Angriff sei einem Sprecher des BFH zufolge erfolgreich abgewehrt und gestoppt worden. Weder auf das Intranet, noch auf sensible Daten aus Steuerverfahren hatten die Cyberkriminellen demzufolge Zugriff.
Noch unklar ist, wann die Webseite wieder aktiviert wird. Derzeit zeigt sie lediglich auf einer temporären Vorschaltseite "Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf Weiteres nicht erreichbar." Unter normalen Umständen liefert die Seite Informationen zur Arbeit des Gerichts und etwa wichtige steuerrechtliche Entscheidungen.
Reale Gefahr durch Log4Shell
Die Log4Shell-SicherheitslĂĽcke stellt eine reale Bedrohung im Internet dar. IT-Sicherheitsexperten hatten schon erste Angriffe von staatlichen Angreifern sowie mit Ransomware gesehen. Das zweite Wochenende mit der Log4j-Schwachstelle birgt offenbar noch mehr Arbeit fĂĽr IT-Sicherheitsverantwortliche, die Angriffe werden mehr.
Administratoren und IT-Verantwortliche finden kommenden Montag im heise-Security-Webinar "Die Log4j-Lücke – der Praxis-Ratgeber für Admins" hilfreiche Hinweise, wie sie das eigene Unternehmen vor der Sicherheitslücke schützen können.
(dmk)