Computerfehler legt Finanzämter in Norddeutschland lahm – Trojaner Angriff vorige Woche

Passt wie die Faust aufs Auge: Pünktlich zum Ablauf der bisherigen Frist zur Abgabe von Steuererklärungen zum 31. Mai 2019 (beachtet die Hinweise zur Verlängerung bis 31.7. in den Kommentaren) geht bei einigen Finanzämtern nichts mehr. Eine technische Panne legt seit Dienstag die Computer aller Finanzämter in Norddeutschland lahm.


Anzeige

Blog-Leser Dekre, der in diesem Bereich aktiv ist, hat mit die Nacht die Infos mit Verweis auf diesen NDR-Beitrag zukommen lassen (danke dafür). Wie der NDR schreibt, hat man in Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein die Systeme, laut einer Sprecherin des verantwortlichen IT-Dienstleisters Dataport, seit dem heutigen Mittwoch-Morgen wieder einsatzfähig. In Niedersachsen und Bremen soll die Störung wohl noch bis Freitag dauern. Von den Ausfällen sind rund 28.500 Mitarbeiter betroffen.

Die Ursache: Ein Lasttest

Bevor jetzt erste Vermutungen aufkommen, dass ein Sonderpatch alle Windows-Rechner lahm gelegt habe, kann ich gleich Entwarnung geben. Noch ist es nicht so weit, denn zumindest die Finanzverwaltung in Niedersachsen will  ja erst 12.000 PC in Finanzämtern von Linux auf Windows und weitere Microsoft-Lösungen migrieren (siehe Linux: Das Bauernopfer in Niedersachsens Finanzverwaltung?).

Ursache für das technische Problem war ein Lasttest, der eigentlich routinemäßig ausgeführt wurde. Im Sinne von Mc Murphy gilt aber, 'was schief gehen kann, geht schief'. Wie das Niedersächsische Landesamt für Steuern am Dienstag in Hannover mitteilte, hatte sich 'Bei einem routinemäßigen Lasttest das zentrale Rechenzentrum für alle 141 Finanzämter Norddeutschlands heruntergefahren'.

Hintergrundinformation: Lasttests werden einmal im Monat durchgeführt, um Fehler zu lokalisieren und zu bereinigen. Das jetzt aufgetretene, ungeplante und ungeregelte Herunterfahren der Rechenzentrumssysteme wegen eines Fehlers führt bei den als 'empfindlich' bezeichneten IT-Systemen laut den Angaben der Betreiber grundsätzlich zu einem Ausfall.


Anzeige

Ich mache an dieser Stelle jetzt auch keine Witze, dass man bei den Finanzbeamten den Ausfall nicht bemerkt habe und pünktlich zum Feierabend den Bildschirm mit dem laufenden Screen-Saver ausgeschaltet hat. Da dürfte der Stress die letzten Tage, aus diversen Gründen, schon auf einem höheren Level gelegen haben.

Trojaner-Angriff auf Finanzämter in Niedersachsen

Im Sinne meiner letzten Bemerkung: Wie der NDR schreibt, war einen Tag vorher bekannt geworden, 'dass die Finanzbehörden in Niedersachsen in der vergangenen Woche von einem Trojaner attackiert worden waren'. Es scheint sich um eine der gängigen Trojaner-Kampagnen zu handeln.

Laut diesem Medium wird das niedersächsische Innenministerium zitiert, dass die Schadsoftware „Emotet" seit längerer Zeit von unbekannten Tätern mit aufdringlichen E-Mail-Kampagnen verbreitet wird. Inzwischen haben verschiedene Behörden in Niedersachsen Gegenmaßnahmen ergriffen.

Die Akteure hatten gefälschten Mails mit infizierten Office-Dateien als Anhang an die Finanzämter verschickt. Die Hoffnung, Zugriff auf die Computersysteme der Finanzverwaltung zu bekommen, um entweder Daten per Trojaner auszuspionieren oder die Systeme mit Ransomware zu verschlüsseln. Wie die auf Linux-Systemen wirken sollen, ist mich aber schleierhaft. Aber möglicherweise bringe ich da was durcheinander und es gibt noch Windows-Clients in den Netzwerken.

Jedenfalls haben die IT-Verantwortlichen laut Zeitungsmeldungen, den Zugriff auf Mails mit Excel- oder Worddateien aus Sicherheitsgründen seit dem 21. Mai vorübergehend blockiert. Ersatzweise können Anhänge laut NDR aber als PDF geschickt werden. Zur Not, so der Artikel hier, muss es das Telefon tun, um Fragen zu klären.

Ähnliche Artikel:
Linux: Das Bauernopfer in Niedersachsens Finanzverwaltung?
CERT-Bund warnt vor Emotet-Mails
Emotet Trojaner-Infektion bei Kraus-Maffei
Zscaler entschlüsselt den Krypter der Emotet-, Qbot- und Dridex-Banking-Trojaner
Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen
Warnung vor Banking-Trojaner Win32/Emotet.C


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Computerfehler legt Finanzämter in Norddeutschland lahm – Trojaner Angriff vorige Woche

  1. Susanne sagt:

    Glücklicherweise ist die Abgabefrist für die Steuererklärung nicht der 31.05, sondern seit diesem Jahr der 31.07.19 – ist also nicht gar so schlimm…

  2. Wolfgang Schwarz sagt:

    zur Info:
    Die Frist zur Abgabe der Steuererklärung ist ab diesem Jahr erst 2 Monate später, also künftig zum 31.07. !
    Passt also nicht aufs Auge

  3. woodpeaker sagt:

    Es gibt eine neue Abgabefrist und die ist Ende Juli.

  4. Dekre sagt:

    Hinweis: Ab dem Veranlagungsjahr 2018 neue Fristen per Gesetz:
    # (ohne Vertretung durch StB) Steuererklärungen bis 7 Monate danach, also für ESt 2018 dann bis 31.07.2019
    # (mit Vertretung durch StB) Steuererklärugen Fristverlängerung bis 14 Monate danach, also für ESt 2018 dann 28.02.2020
    Günter, Du hast also bis 31.07.2019 noch Zeit.

    • woodpeaker sagt:

      Schon trickreich vom Staat.
      Mit Beteiligung eines Stb wartet man auf mögliche Erstattungen fast ein Jahr länger. Mal schauen wieviel darauf hereinfallen und dann laut aufschreien.

      • Dekre sagt:

        Einspruch – Die Frist per Gesetz ist sinnvoll und entlastet alle Beteiligte. Wer will, kann ja früher einreichen.
        Die bisherige Frist (31.05.2019) war auch schwer zu halten, weil teilweise Unterlagen von Dritte (Bescheigungen etc) noch fehlten.
        Hinzu kommt, dass aufgrund des ELSTER-System bestimmte Module bei der Finanzverwaltung frühestens ab April, teilweise sogar noch später des Folgejahres korrekt funktionieren. Damit somit erst dann eingereicht werden können und vom FA bearbeitet werden kann. (Schnelles FA – Die erste ESt-Erkl 2018 habe ich Anfang Febr 2019 eingereicht, der Bescheid war dann 4 Wochen später da – Erstattung.)

        Nach diesen Terminen fallen automatisch, per Gesetz, Verspätungszuschläge an und die Höhe ist auch geändert und die haben es in sich.

      • Ralph D. Kärner sagt:

        Das ist Unsinn. Steuererklärungen werden zeitnah nach der Abgabe bearbeitet und die Erstattung kommt in der Regel 10 Tage nach dem Bescheid. Ich hatte in den letzten Jahren meine Erstattungen immer spätestens einen Monat nach Abgabe auf meinem Konto.

        • Günter Born sagt:

          Kommt immer auf den Einzelfall an. Ich mag mich nicht beklagen – aber meine Steuerbescheide kommen immer Monate nach der Einreichung. Ich wollte mal besonders nett sein, und hab ein Jahr im April eingereicht. Bescheid kam im Spätherbst. Ergo habe ich bis zur Erinnerung im Sommer gewartet, Bescheid kam auch im Herbst ;-).

    • Günter Born sagt:

      Meine bessere Hälfte hat mich auch schon darauf hingewiesen – wusste das sogar – war aber heute Morgen zu knapp an Zeit, den genauen Termin zu eruieren. Für mich persönlich: Ich habe das Zeugs aber fast fertig – nur meine freiberufliche Geschichte samt Umsatzsteuererklärung muss noch final angeschaut werden.

      PS: Die Aufmerksamkeitsprüfung hat die Leserschaft bestanden – vielen Dank für die zahlreichen Rückmeldungen – nicht mal ironisch gemeint – danke dafür!

  5. Dekre sagt:

    Falls sich neue Leser wundern, dass mehrere über die Fristen berichteten liegt der Grund wohl in der zeitlichen Veröffentlichung der Kommentare im Blog. Da ist dann immer Stau. Da aber mehrere den richtigen Gedanken hatten, wäre das doppelt abgesicherter Wahrheitsgehalt.

    • nook sagt:

      Stau kennen wir alle, und es zeigt wie wach die Leser hier sind!

      Schlimmer wäre es wenn GB`s Ironie sich mal staut:

      "Dank für die zahlreichen Rückmeldungen – nicht mal ironisch gemeint – danke dafür!"

      Seine Ironie würde ich sehr vermissen ;-)

    • Günter Born sagt:

      Der tiefere Grund: Erstkommentare neuer Benutzer wandern (wegen des erforderlichen SPAM-Schutzes) erst einmal in den Moderationsordner. Den gehe ich aber nur in Intervallen, wenn ich Zeit und Zugriff auf den Blog habe, durch und gebe Kommentare frei oder lösche diese (falls es Spam oder unflätiges ist).

  6. Dekre sagt:

    Mal zum eigentlich edv-spezifischen und Frage in die Runde:

    Weiß jemand mehr darüber und zwar:
    # Angriffe auf die Finanzverwaltung
    # Lasttests der Finanzverwaltungen. Hier war es wohl so, dass die Finanzverwaltungen im Norden über ein System laufen. Das betrifft dann ja gleich 3 Bundesländer und 2 Stadtstaaten (Bremen und Hamburg). Das verwundert mich doch schon.
    # Wie ist die Koordination in den anderen BL.
    Insgesamt ist mE für die edv-technische Umsetzung mit ELSTER etc nach wie vor Bayern zuständig. Das ist natürlich von den EDV-Systemen der Finanzverwaltung der Länder zu trennen. Das hängt auch nicht mit der Wartung der EDV-Anlagen zusammen und ist zu trennen. Jedenfalls schon sehr bedenklich.

    Grüße und schönen Christi Himmelfahrt ist und die Dreifaltigkeit ist geboren geht dann in einer Woche auf uns nieder.

    • Hape sagt:

      @Dekre
      Ich war viele Jahre bei der bayerischen Finanzverwaltung (EDV) tätig und kann nur etwas zur #Koordination in Bayern schreiben:
      Der Bereich IuK, der aus der Zusammenlegung der ehemaligen Anwendungsentwicklung der Oberfinanzdirektionen und dem Technischen Finanzamt Nürnberg entstanden ist, tritt neben der Betreuung der IT-Landschaft in der Bayerischen Steuerverwaltung mittlerweile auch als IT-Dienstleister für andere Landesbehörden und Ministerien in Bayern auf. Außerdem ist die Anwendungsentwicklung Basis für die Entwicklung der elektronischen Steuererklärung ELSTER.
      IuK 1: Anwendungsentwicklung und Koordinierung: Aufgabe dieses Bereichs ist die Softwareentwicklung für die bayerische Steuerverwaltung sowie für ELSTER. Dies geschieht teilweise in bundesländerübergreifenden Arbeitsgruppen im Projekt Konsens
      IuK 2: Personalwesen und Organisation IuK-Bereich, Finanz- und Verfahrensmanagement
      IuK 3: Rechenzentrum Nord: Betrieb eines Rechenzentrums für die bayerische Verwaltung
      Das RZ Nord bietet umfassende Rechenzentrumsdienste, bspw. Applikationsserver, Datenbanken, Terminalserver und Storage, an. Das Serviceportfolio ist modular aufgebaut und kann somit flexibel an die Kundenanforderungen angepasst werden. Das umfangreiche
      Monitoring und eine proaktive Störungsbeseitigung finden über den Leitstand statt.
      Bisher keine Meldungen, dass in Bayern #Lasttests solch langfristigen Ausfälle zur Folge hatten.
      #Angriffe auf wichtige Rechnernetze werden zunehmen!
      Zu meiner Zeit hatten FA-Clients im Intranet nur begrenzten Zugriff aufs Internet.

  7. Dekre sagt:

    Ich möchte kurz auf E-Mails an die FA und Trojaner eingehen.
    Ich würde keinen empfehlen mit sein FA per E-Mail zu kommunizieren und dann noch Anhänge wie Word- oder Exceldateien oder auch PDF-Dateien beizufügen. Diese werden generell blockiert und wenn diese dann möglicherweise beim zuständigen Sachbearbeiter ankommen dann mit erheblicher Verzögerung.

    Alles läuft durch separate Scanner und wird dann erst auch verteilt. Die Weiterleitung erfolgt händisch an dem Empfänger nicht vom System. Hier ist aber wohl jedes Bundesland unterschiedlich, denn PDF-Dateien bieten sich an Trojaner zu verstecken.

    Das Ganze macht auch keinen Sinn. Ich kenne einen Fall, da hat jemand eine Excel-Datei an das FA gesandt. Da diese umfangreich war und mit Verknüpfungen versehen wurde, kam diese erst über 14 Tage später an und dann konnte der Bearbeiter mit der Fülle von Daten nichts anfangen. Es hat die Formatierung zerschossen u.v.a.m. Es ging nach hinten los.
    Es macht auch generell keinen Sinn hier vorzupreschen. Hat das FA Fragen, so wird es sich per Brief äußern. Dann ist darauf zu antworten mit Brief oder Telefax oder eben Posteinwurf beim richtigen FA. Ein Telefonat kann auch helfen und das Ganze auch entspannen.

    • Hape sagt:

      Dekre hat bereits bereits auf Probleme mit E-Mails hingewiesen. Meist landen diese auf extra abgesicherten PC in der Poststelle. E-Mails, die Sicherheits-Vorgaben nicht entsprechen, werden zurückgewiesen oder gegebenenfalls nur im Text-Format und/oder ohne Anhang zugestellt. Auf Schreiben von bayerischen Finanzämtern sucht man die E-Mail Adresse des Bearbeiters vergeblich. Aufgrund gesetzlicher Vorgaben ist die Kommunikation per Mail mit dem Finanzamt nur in bestimmten Fällen zulässig, außerdem von der Administration zurecht als "risikobehaftet" eingestuft! Als elektronische Kontaktmöglichkeit wird auf das Online-Portal "Mein ELSTER" hingewiesen über das neben Steuererklärungen und -anmeldungen auch Anträge, Einsprüche und sonstige Nachrichten sicher elektronisch an das Finanzamt übermittelt werden können. Das Online-Angebot bei "Mein ELSTER" wird laufend ausgebaut. So ist in der Zukunft vorgesehen, dass darüber z. B. auch Adressänderungen und Änderungen der Bankverbindung mitgeteilt und Belege zur Steuererklärung an das Finanzamt übersandt werden können. Vorerst ist insoweit noch eine Antragstellung bzw. Übersendung in Papierform notwendig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.