Rechtsanwalt & Fachanwalt für gewerblichen Rechtsschutz
T (+49) 040 / 7344 086-0
Rechtsanwalt & Spezialist für Kryptorecht & KI-Recht, Zertifizierter Geldwäschebeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
| IT-Recht
Blog News
Seit dem 7. Mai 2025 sind Finanzämter in Schleswig-Holstein und anderen norddeutschen Bundesländern mutmaßlich von einer schwerwiegenden Cyberattacke betroffen. Die elektronischen Systeme der Finanzbehörden wurden erheblich beeinträchtigt, wodurch es unmöglich wird, Bürgern ihre steuerlichen Informationen bereitzustellen.
Der aktuelle Blackout wirft ernsthafte Fragen zur digitalen Sicherheit unserer Behörden auf. Besonders beunruhigend ist die Tatsache, dass dieser vermeintliche Angriff auf die Finanzämter nur wenige Tage nach einer bundesweiten Störung des digitalen Funkverkehrs erfolgte, von der Polizei, Feuerwehr und Rettungsdienste betroffen waren. Ab Januar 2025 sollte jedoch die neue Digital Operational Resilience Act (DORA) solche Vorfälle besser verhindern.
Rund 22.000 Unternehmen in der EU sind von dieser Verordnung betroffen, darunter etwa 3.600 Unternehmen in Deutschland. DORA zielt darauf ab, verbindliche Anforderungen für die digitale Sicherheit von Finanzunternehmen zu schaffen und damit die Widerstandsfähigkeit gegen solche Angriffe zu stärken.
Aber welche konkreten Maßnahmen hätte DORA im vorliegenden Fall vorgeschrieben? Und warum gelten Finanzämter als besonders lohnendes Ziel für Cyberkriminelle?
Finanzämter zählen zu den begehrtesten Zielen für Cyberkriminelle in Deutschland. Die aktuellen Störungen und Angriffe auf Steuerbehörden sind Teil eines besorgniserregenden Trends. Laut einer Umfrage des Branchenverbands Bitkom haben 86 Prozent der befragten deutschen Unternehmen im Jahr 2021 Schaden durch einen Cyberangriff erlitten. Besonders alarmierend ist die Zunahme von Cyberangriffen im Finanzsektor um 65 Prozent zwischen dem zweiten Quartal 2022 und dem gleichen Zeitraum 2023.
Wie nun herauskam, handelte es sich hier wohl doch um eine Großstörung des Dienstleisters Dataport. Bei dem Dienstleister handelt es sich um eine sogenannte Mehrländeranstalt. In einer Mitteilung teilte Dataport mit, dass eine Störung in ihrem Rechenzentrum dazu geführt habe, dass die Finanzämter in Schleswig-Holstein, Bremen, Hamburg, Mecklenburg-Vorpommern und Sachsen-Anhalt seit Mittwochmittag nicht oder nur eingeschränkt arbeiten können. Auch Bürgerinnen und Bürger waren teils von der Störung betroffen.
Hochsensible und persönliche Finanzdaten sind aus Sicht von Kriminellen und Cyber-Spionen eine verlockende Beute. In den Datenbanken der Finanzämter befinden sich detaillierte Informationen über Einkommen, Vermögen und persönliche Daten von Millionen Bürgern und Unternehmen. Der FDP-Bundestagsabgeordnete Markus Herbrand bezeichnet den "Hoheitsbereich des Finanzministers als ein Filetstück für Internetkriminelle und staatliche Spionage".
Die Angriffsmethoden werden dabei immer raffinierter. Häufig beginnen Cyberattacken mit Phishing-E-Mails, bei denen sich Kriminelle als Mitarbeiter oder Vorgesetzte ausgeben. Ein typisches Szenario: "Ein Mitarbeiter öffnet ein Dokument, welches er vermeintlich von seinem Geschäftsführer per E-Mail erhalten hat. Unbemerkt installiert sich daraufhin ein Programm auf seinem Computer, breitet sich über das gesamte IT-Netzwerk des Unternehmens aus und verschlüsselt alle Dateien".
Darüber hinaus warnt die Finanzverwaltung aktuell vor einer Phishing-Kampagne, bei der gefälschte E-Mails im Namen der Steuerverwaltung verschickt werden. Diese E-Mails versprechen angebliche Steuerrückerstattungen und fordern zum Öffnen angehängter Dateien auf.
Die finanziellen Konsequenzen für betroffene Behörden sind erheblich. Nach einem Cyberangriff auf die Stadt Rodgau musste diese "einen mittleren sechsstelligen Betrag" ausgeben, wie Bürgermeister Max Breitenbach berichtete. Zudem führen solche Angriffe zu dauerhaft höheren IT-Sicherheitskosten.
Die Bafin, Deutschlands Finanzaufsichtsbehörde, hat inzwischen Cyberattacken und IT-Pannen als die größten Risiken für den Finanzsektor identifiziert. Bafin-Präsident Mark Branson warnte: "Wir haben das Gefühl, diese Attacken kommen immer näher ans Herz des Finanzsystems, wir müssen alles tun, um das abzuwehren".
Deutschland liegt mit einem Anteil von 15,1 Prozent aller DDoS-Angriffe weltweit an zweiter Stelle nach Großbritannien. In "DDoS-Angriffe" steht "DDoS" für Distribited Denial of Service. Dies bedeutet, dass ein Angriff auf einen Dienst oder Server durch eine verteilte Anzahl von Systemen ausgeführt wird. Im Gegensatz zu einem einzelnen DoS-Angriff, der von einem einzigen System kommt, nutzt ein DDoS-Angriff eine Vielzahl von Computern, die infiziert oder gekapert wurden, um die angegriffene Website oder den Server mit einer Flut von Anfragen zu überlasten.
Experten vermuten einen Zusammenhang mit dem Ukraine-Krieg: "Akamai Technologies (aus Massachusetts) geht davon aus, dass Angriffe auf europäische Banken, die auf Verbündete der Ukraine abzielen, finanziell und politisch durch den anhaltenden Krieg Russlands in der Ukraine motiviert sind".
Die aktuelle Cyberattacke auf die Finanzämter zeigt deutlich, dass die Bedrohungslage ernst ist und umfassende Schutzmaßnahmen erforderlich sind – eine Herausforderung, der sich Finanzbehörden in ganz Deutschland stellen müssen.
Die Digital Operational Resilience Act (DORA) stellt einen wichtigen Schritt zur Verbesserung der Cybersicherheit im europäischen Finanzsektor dar. Diese EU-Verordnung ist bereits am 16. Januar 2023 in Kraft getreten, wurde aber erst ab dem 17. Januar 2025 für die betroffenen Unternehmen verpflichtend. Die Verordnung ist eigentlich bereits jetzt vollständig anwendbar und damit hätte die aktuelle Cyberattacke auf die Finanzämter möglicherweise abgewendet werden können.
Die DORA-Verordnung schafft einen einheitlichen Rahmen (das sogenannte "single rulebook") für das Management von Risiken der Informations- und Kommunikationstechnologie (IKT) in ganz Europa.
Der Kern von DORA basiert auf fünf wesentlichen Säulen:
Besonders bemerkenswert ist, dass DORA die Verantwortung für das IKT-Risikomanagement explizit auf der höchsten Unternehmensebene ansiedelt. Die Geschäftsführung oder der Vorstand muss die Strategie für digitale Resilienz festlegen und ein angemessenes Budget dafür einplanen. Dadurch wird Cybersicherheit zur Chefsache erklärt – eine Notwendigkeit, die durch den aktuellen Angriff auf die Finanzämter deutlich unterstrichen wird.
Der aktuelle Fall zeigt deutlich die Dringlichkeit solcher Maßnahmen. Nach der DORA-Verordnung müssen Finanzinstitute grundsätzlich in der Lage sein, Cyberangriffen standzuhalten, sie einzudämmen und sich davon zu erholen. Außerdem müssen sie über ein umfassendes und gut dokumentiertes IKT-Risikomanagement verfügen.
Im konkreten Fall einer Cyberattacke soll die DORA-Verordnung durch drei zentrale Mechanismen einen besseren Schutz bieten:
Die Umsetzung der DORA-Verordnung wird und ist weiterhin für viele Unternehmen eine Herausforderung. Jedoch macht der aktuelle Fall deutlich, dass diese Investition in die Cybersicherheit unumgänglich ist, um das Vertrauen in unser Finanzsystem langfristig zu sichern.
Beim IT-Recht handelt sich um eine vielfältige Rechtsmaterie, die sich im stetigen Wandel befindet und untrennbar mit dem technischen Fortschritt der digitalen Welt verbunden ist. Neuste technische Entwicklungen müssen mit den bestehenden Gesetzen in Einklang gebracht werden. So ist es auch mit der DORA-Verordnung. Die EU schafft jedes Jahr zahlreiche Maßnahmen, um den Binnenmarkt zu regeln.
Ob im Finanzsektor oder allen allen wirtschaftlichen Bereichen des Unternehmertums. Unternehmen müssen sind zunehmend gezwungen sich gegen Cyberattacken aus aller Welt zu wehren. Über die Umsetzung einer solchen IT-Verteidigungsstrategie können wir Sie als IT-Rechtsexperten umfassend unterstützen. Mit unserem inhouse-Partner SBS Data gehen wir den Kampf gegen die Cyberkriminalität an.
Sie brauchen eine Beratung für eine informationstechnische Fragestellung, bspw. zu der Frage, wobei Finanzunternehmen bezüglich der DORA aufgepasst haben sollten? Dann sind Sie bei uns richtig.