Die Webseite des Bundesfinanzhofs (BFH) ist vorerst offline. Wie das Finanzgericht mitteilt, ist die Seite über die Log4j-Sicherheitslücke angegriffen worden, andere Webseiten seien aber nicht betroffen, so die Tagesschau. Man habe den Angriff aber abwehren und stoppen können. Einem Sprecher des BFH zufolge hatten die Angreifer weder Zugriff auf das Intranet noch auf sensible Daten aus Steuerverfahren.
Noch sei unklar, wann die Webseite wieder aktiviert werde. Aktuell wird Besuchern der folgende Hinweis angezeigt: „Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf Weiteres nicht erreichbar.“ Die Webseite des BFH bietet normalerweise Informationen zur Arbeit des Gerichts und wesentliche Steuerrechtsentscheidungen.
Vor Kurzem wurde bekannt, dass eine Schwachstelle in der Java-Software Log4j eine große Anzahl an Unternehmen, Behörden und auch Privatnutzern bedroht. Das Bundesamt für Sicherheit in der Informationstechnik hatte die höchste Warnstufe 4 bzw. Rot verhängt. Die Bedrohungslage sei „extrem kritisch“. IT-Abteilungen und Systemadministratoren sind derzeit damit beschäftigt, die Lücke zu schließen, über die man vergleichsweise problemlos in sichere Netzwerke eindringen kann. IT-Experten befürchten, dass viele Kriminelle die Sicherheitslücke ausnutzen, um Hintertüren für künftige Angriffe einzubauen.
Kommentar schreiben