Die IT-Sicherheitslücke Log4Shell ist nach Ansicht der BaFin auch eine Gefahr für den Finanzsektor. „Insgesamt stellen wir fest, dass sich die Bedrohungslage im Cyber-Raum auch für die von uns beaufsichtigten Institute dauerhaft erhöht“, teilte die Behörde am Montag auf Anfrage mit. Sie beobachte die daraus resultierenden IT-Risiken für die Banken. Mit Partnerbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stehe die Finanzaufsicht im Kontakt, um Erkenntnisse im Zusammenhang mit der „Schwachstelle mit extrem hoher Verbreitung“ auszutauschen.

Das BSI, die Cybersicherheitsbehörde des Bundes, hatte am Wochenende Warnstufe Rot ausgerufen, weil die Schwachstelle Log4Shell in der weit verbreiteten Java-Bibliothek Log4j eine extrem kritische Bedrohungslage darstelle. Unternehmen und Organisationen empfahl sie, Abwehrmaßnahmen umzusetzen.