Einleitung
Eine koordinierte Cyberattacke auf das US-Finanzministerium hat am 28. Dezember 2025 dessen zentrale Steuer- und Zahlungssysteme lahmgelegt. Das Ministerium bestätigte am 2. Januar 2026, dass die Systeme zur Bearbeitung von Steuererklärungen und zur Auszahlung von Bundesgeldern seit fünf Tagen nicht funktionsfähig sind.
Chronologie und Details der Attacke
Die Attacke begann am 28. Dezember um 03:45 Uhr Eastern Time und zielte auf die Server des Internal Revenue Service (IRS) und des Bureau of the Fiscal Service in Washington, D.C. ab. Nach Angaben von Finanzministerin Janet Yellen wurden dabei mehrere Zero-Day-Schwachstellen in der zugrundeliegenden Software ausgenutzt. Einem internen Memo des Ministeriums zufolge sind die Systeme für die Einkommensteuerverarbeitung („Individual Master File“) und das zentrale Zahlungsportal „Pay.gov“ betroffen. Die Behörde schätzt, dass die Ausfälle voraussichtlich bis zum 10. Januar 2026 andauern werden.
Das Cybersecurity and Infrastructure Security Agency (CISA) bestätigte, dass die Angreifer eine Ransomware der Art „LockBit 4.0“ einsetzten und Daten verschlüsselten. CISA-Direktor Jen Easterly erklärte, erste Analysen deuteten auf eine staatlich unterstützte Angreifergruppe hin, wobei Spuren nach Russland führten. Die Hacker forderten ein Lösegeld in Höhe von 50 Millionen US-Dollar in Bitcoin.
Hintergrund und vorherige Vorfälle
Die Systeme des US-Finanzministeriums wurden in den letzten Jahren mehrfach Ziel von Angriffen. Bereits im März 2023 drangen Hacker, die mit der russischen Gruppe „Cozy Bear“ in Verbindung gebracht wurden, in nicht-klassifizierte E-Mail-Systeme des Ministeriums ein. Ein Bericht des Government Accountability Office (GAO) vom Mai 2025 kritisierte, dass von 23 kritischen IT-Systemen des Ministeriums nur sechs die modernsten Sicherheitsstandards erfüllten. Das Gesetz zum „Federal Information Security Modernization Act“ (FISMA) von 2014 verpflichtet Behörden zwar zu regelmäßigen Audits, doch die Umsetzung sei, so der GAO-Bericht, mangelhaft.
Die aktuelle Attacke trifft auf eine angespannte Haushaltslage. Der „Continuing Resolution“, der die Regierung bis zum 19. Januar 2026 finanziert, sieht keine Sondermittel für IT-Sicherheit vor. Experten wie Bruce Schneier vom Berkman Klein Center for Internet & Society warnen seit Jahren vor der Verwundbarkeit kritischer Infrastruktur. Der Ausfall der Steuersysteme zu Beginn des Steuererklärungszeitraums (offizieller Start: 27. Januar 2026) hat potenziell Auswirkungen auf über 160 Millionen Steuerzahler und die Auszahlung von Leistungen wie Sozialversicherung und Steuerrückerstattungen.
Bildquelle: Pixabay
