Weiter ist auf der deutschen Webseite des russischen online Magazins "SNA News" zu lesen: "Ein Sprecher des BFH teilte der DPA am Freitag mit, dass ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen sei. Demnach sind persönliche Daten durch den Angriff nicht gefährdet worden.

Bei Aufrufen der Website erscheint zurzeit lediglich folgende Nachricht:

„Aufgrund von Wartungsarbeiten am Server ist unsere Webseite bis auf Weiteres nicht erreichbar. Wir bitten Sie um etwas Geduld.“

Wann die Seite des BFH wieder in Betrieb genommen wird, steht derzeitig noch nicht fest.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am Freitag ein Übersichtsdokument zu der Log4J-Schwachstelle. In diesem werden Mitigationsmaßnahmen und Detektionsmöglichkeiten aufgeführt. Am Wochenende hatte das Bundesamt wegen der Schwachstelle die Warnstufe rot ausgerufen. Im Gegensatz zur ursprünglichen Einschätzung kann die kritische Schwachstelle auch auf internen Systemen ausgenutzt werden, teilte das BSI mit.

Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. In den Versionen 2.0 bis 2.14.1 fanden Experten die Schwachstelle. Diese ermöglicht es, auf dem Zielsystem eigene Programmcodes auszuführen und so den Server zu kompromittieren. Es können bösartige Softwares installiert werden, wie zum Beispiel Erpressungs-Trojaner, mit denen Hacker Computersysteme verschlüsseln, um anschließend für die Entsperrung hohe Summen zu verlangen."

Quelle: SNA News (Deutschland)