![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Passt wie die Faust aufs Auge: P\u00fcnktlich zum Ablauf der bisherigen Frist zur Abgabe von Steuererkl\u00e4rungen zum 31. Mai 2019 (beachtet die Hinweise zur Verl\u00e4ngerung bis 31.7. in den Kommentaren) geht bei einigen Finanz\u00e4mtern nichts mehr. Eine technische Panne legt seit Dienstag die Computer aller Finanz\u00e4mter in Norddeutschland lahm.<\/p>\n
<\/p>\n
Bevor jetzt erste Vermutungen aufkommen, dass ein Sonderpatch alle Windows-Rechner lahm gelegt habe, kann ich gleich Entwarnung geben. Noch ist es nicht so weit, denn zumindest die Finanzverwaltung in Niedersachsen will\u00a0 ja erst 12.000 PC in Finanz\u00e4mtern von Linux auf Windows und weitere Microsoft-L\u00f6sungen migrieren (siehe Linux: Das Bauernopfer in Niedersachsens Finanzverwaltung?<\/a>).<\/p>\n Ursache f\u00fcr das technische Problem war ein Lasttest, der eigentlich routinem\u00e4\u00dfig ausgef\u00fchrt wurde. Im Sinne von Mc Murphy gilt aber, 'was schief gehen kann, geht schief'. Wie das Nieders\u00e4chsische Landesamt f\u00fcr Steuern am Dienstag in Hannover mitteilte<\/a>, hatte sich 'Bei einem routinem\u00e4\u00dfigen Lasttest das zentrale Rechenzentrum f\u00fcr alle 141 Finanz\u00e4mter Norddeutschlands heruntergefahren'.<\/p>\n Hintergrundinformation:<\/em> Lasttests werden einmal im Monat durchgef\u00fchrt, um Fehler zu lokalisieren und zu bereinigen. Das jetzt aufgetretene, ungeplante und ungeregelte Herunterfahren der Rechenzentrumssysteme wegen eines Fehlers f\u00fchrt bei den als 'empfindlich' bezeichneten IT-Systemen laut den Angaben der Betreiber grunds\u00e4tzlich zu einem Ausfall.<\/p>\n Ich mache an dieser Stelle jetzt auch keine Witze, dass man bei den Finanzbeamten den Ausfall nicht bemerkt habe und p\u00fcnktlich zum Feierabend den Bildschirm mit dem laufenden Screen-Saver ausgeschaltet hat. Da d\u00fcrfte der Stress die letzten Tage, aus diversen Gr\u00fcnden, schon auf einem h\u00f6heren Level gelegen haben.<\/p><\/blockquote>\n Im Sinne meiner letzten Bemerkung: Wie der NDR schreibt, war einen Tag vorher bekannt geworden, 'dass die Finanzbeh\u00f6rden in Niedersachsen in der vergangenen Woche von einem Trojaner attackiert worden waren'. Es scheint sich um eine der g\u00e4ngigen Trojaner-Kampagnen zu handeln.<\/p>\n Laut diesem Medium<\/a> wird das nieders\u00e4chsische Innenministerium zitiert, dass die Schadsoftware \u201eEmotet\" seit l\u00e4ngerer Zeit von unbekannten T\u00e4tern mit aufdringlichen E-Mail-Kampagnen verbreitet wird. Inzwischen haben verschiedene Beh\u00f6rden in Niedersachsen Gegenma\u00dfnahmen ergriffen.<\/p>\n Die Akteure hatten gef\u00e4lschten Mails mit infizierten Office-Dateien als Anhang an die Finanz\u00e4mter verschickt. Die Hoffnung, Zugriff auf die Computersysteme der Finanzverwaltung zu bekommen, um entweder Daten per Trojaner auszuspionieren oder die Systeme mit Ransomware zu verschl\u00fcsseln. Wie die auf Linux-Systemen wirken sollen, ist mich aber schleierhaft. Aber m\u00f6glicherweise bringe ich da was durcheinander und es gibt noch Windows-Clients in den Netzwerken.<\/p>\n Jedenfalls haben die IT-Verantwortlichen laut Zeitungsmeldungen<\/a>, den Zugriff auf Mails mit Excel- oder Worddateien aus Sicherheitsgr\u00fcnden seit dem 21. Mai vor\u00fcbergehend blockiert. Ersatzweise k\u00f6nnen Anh\u00e4nge laut NDR aber als PDF geschickt werden. Zur Not, so der Artikel hier<\/a>, muss es das Telefon tun, um Fragen zu kl\u00e4ren.<\/p>\n \u00c4hnliche Artikel:<\/strong> Passt wie die Faust aufs Auge: P\u00fcnktlich zum Ablauf der bisherigen Frist zur Abgabe von Steuererkl\u00e4rungen zum 31. Mai 2019 (beachtet die Hinweise zur Verl\u00e4ngerung bis 31.7. in den Kommentaren) geht bei einigen Finanz\u00e4mtern nichts mehr. Eine technische Panne legt … Weiterlesen Blog-Leser Dekre, der in diesem Bereich aktiv ist, hat mit die Nacht die Infos mit Verweis auf diesen NDR-Beitrag<\/a> zukommen lassen (danke daf\u00fcr). Wie der NDR schreibt, hat man in Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein die Systeme, laut einer Sprecherin des verantwortlichen IT-Dienstleisters Dataport, seit dem heutigen Mittwoch-Morgen wieder einsatzf\u00e4hig. In Niedersachsen und Bremen soll die St\u00f6rung wohl noch bis Freitag dauern. Von den Ausf\u00e4llen sind rund 28.500 Mitarbeiter betroffen.<\/p>\n
Die Ursache: Ein Lasttest<\/h2>\n
Trojaner-Angriff auf Finanz\u00e4mter in Niedersachsen<\/h2>\n
\nLinux: Das Bauernopfer in Niedersachsens Finanzverwaltung?<\/a>
\nCERT-Bund warnt vor Emotet-Mails<\/a>
\nEmotet Trojaner-Infektion bei Kraus-Maffei<\/a>
\nZscaler entschl\u00fcsselt den Krypter der Emotet-, Qbot- und Dridex-Banking-Trojaner<\/a>
\nAchtung: Emotet-Malware-Welle gef\u00e4hrdet deutsche Firmen<\/a>
\nWarnung vor Banking-Trojaner Win32\/Emotet.C<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"