Die Website des Bundesfinanzhofs wurde von Hackern im Zusammenhang mit der «Log4J»-Schwachstelle angegriffen. (Urheber/Quelle/Verbreiter: Sebastian Gollnow/dpa/Illustration)

Der Bundesfinanzhof (BFH) hat seine Webseite nach einem Hackerangriff im Zusammenhang mit der «Log4J»-Schwachstelle vorübergehend abgeschaltet.

Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen, der Angriff sei erfolgreich abgewehrt und gestoppt worden, sagte ein Sprecher des BFH am Freitag auf Anfrage. Auf das Intranet oder sensible Daten aus Steuerverfahren beziehungsweise von Bürgern hatten die Hacker demnach keinen Zugriff.

Wann die BFH-Seite wieder freigeschaltet wird, stand am Freitag noch nicht fest. «Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf weiteres nicht erreichbar», war dort am Freitag zu lesen. Normalerweise sind dort Informationen zur Arbeit des Gerichts und wesentliche Steuerrechts-Entscheidungen abrufbar.

Das Bundesamt für Sicherheit und Informationstechnik hatte am Wochenende wegen der «Log4J»-Schwachstelle die Warnstufe «rot» ausgerufen. Nach Angaben von BSI-Präsident Arne Schönbohm habe es zahlreiche Versuche von Kriminellen gegeben, die die Schwachstelle ausnutzen und bösartige Software auf den attackierten Servern installieren wollten. Dazu zählen nach Erkenntnissen der IT-Sicherheitsfirma F-Secure unter anderem Erpressungs-Trojaner, mit denen Hacker Computersysteme verschlüsseln, um anschließend für die Entsperrung hohe Summen zu verlangen.

Von