Log4j-Attacke: Internetseite vom Bundesfinanzhof ist offline

In den letzten Tagen ging der Log4j-Angriff durch die Schlagzeilen. Dies verwundert angesichts der Tragweite dieser Attacke wohl kaum. Schließlich scheint es so als hätte die gleichnamige Schwachstelle Kriminellen Tür und Tor zu empfindlichen Daten geöffnet. Dabei sind nicht nur Privatpersonen, sondern auch Behörden betroffen. Nun musste der Staat reagieren. So wurde die Webseite des Bundesfinanzhofs vorübergehend vom Netz genommen.

Angriff über Log4j-Lücke

Natürlich ging der Bundesfinanzhof nicht ohne Grund offline. Schließlich handelt es sich nicht nur um reine Mutmaßungen, dass das höchste Finanzgerichts Deutschlands von der sogenannten Log4j-Schwachstelle betroffen sein könnte. Es steht vielmehr fest, dass Kriminelle versuchten, auf die Webseite der Behörde zuzugreifen. Laut dpa sei bislang nichts von anderen betroffenen Webseiten bekannt. Glücklicherweise scheint die Cyberattacke auf den Bundesfinanzhof folgenlos zu bleiben. Schließlich hat die juristische Institution nach eigenen Angaben dafür sorgen können, dass der Angriff abgewehrt wurde.

Zeitpunkt der Reaktivierung noch unklar

Natürlich ist der gegenwärtige Zustand nur vorübergehend. Früher oder später wird die Webseite des Bundesfinanzhofs wieder online gehen. Allerdings ist es bislang noch unbekannt, wann dies der Fall sein wird. Das Beispiel des Bundesfinanzhofs macht klar, welche Risiken durch Log4Shell bestehen. Dies betonen auch IT-Sicherheitsexperten, die sich zur derzeitigen Problematik äußern. Wenn man gegenwärtig einen Blick auf die stattfindenden Angriffe im Rahmen von Log4-Shell wirft, wird schnell klar, dass nicht nur einfache Cyberkriminelle hieraus Profit schlagen wollen. Es stecken wohl vor allem staatliche Angreifer hinter den Attacken. Mithin hat die schwerwiegende Sicherheitslücke auch eine potentielle politische Tragweite. Und das Ganze ist noch lange nicht vorbei. So sagen Experten auch für die kommenden Wochen noch jede Menge Angriffe voraus.