„Bayern hat die zentrale Bedeutung der Cybersicherheit früh erkannt und nimmt heute in diesem Bereich unter den Ländern eine Vorreiterrolle ein. Mit dem Landesamt für Sicherheit in der Informationstechnik hat Bayern eine Fachbehörde geschaffen“, betont Finanz- und Heimatminister Albert Füracker bei der Vorstellung des Berichts zur Cybersicherheit in Bayern 2023 gemeinsam mit Innenminister Joachim Herrmann und Justizminister Georg Eisenreich in Nürnberg.
Angriffe nehmen weiter zu
„Der aktuelle Cybersicherheitsbericht zeigt, dass die Angriffe auf Unternehmen sowie öffentliche Stellen wie etwa Hochschulen und Forschungseinrichtungen weiter zunehmen. Dabei ist auch noch mit einer hohen Dunkelziffer zu rechnen“, so Füracker und Herrmann übereinstimmend. Sorge bereitet den Ministern, dass cyberkriminelle Gruppierungen zunehmend auch politische Ziele verfolgen. So zielen mit Russland sympathisierende Gruppierungen darauf ab, mit sogenannten DDoS-Angriffen die Verfügbarkeit der Internetseiten von Behörden und kritischen Infrastrukturen bewusst zu beeinträchtigen. „Diese neue Form des digitalen Aktivismus soll die Gesellschaft verunsichern und dient der Propaganda,“ warnten die Minister.
Bericht Cybersicherheit in Bayern 2023
„Rund 150.000 technische Erkennungsmerkmale von Cyberangriffen, zum Beispiel gefährliche Internetadressen, sammelt das LSI jeden Monat. Damit baut das Landesamt wichtiges Know-how zur Gefahrenabwehr auf. Daneben ist der Austausch mit nationalen und internationalen IT-Sicherheitsexperten von zentraler Bedeutung. Beim Kampf gegen Cybergefahren können wir nur gemeinsam Erfolg haben – deshalb ist es auch so wichtig, dass unsere Behörden in Bayern hier ressortübergreifend zusammenarbeiten“, betont Finanz- und Heimatminister Albert Füracker. „Dank des LSI konnten 2022 über 4.000 zum Teil schwerwiegende Angriffsversuche auf das bayerische Behördennetz abgewehrt werden. Zusätzlich berät das Landesamt die Bayerischen Kommunen in IT-Sicherheitsthemen. 2022 haben Bayerns Kommunen über 1.400-mal eine IT-Sicherheitsberatung des LSI angefragt – ein neuer Höchststand. Damit wir in der digitalen Welt weiter erfolgreich handeln können, muss das Thema Cybersicherheit überall zur Chefsache werden. Nehmen Sie die Angebote des LSI wahr!“, erklärt Füracker.
Ransomware ist und bleibt ein Problem
Bayerns Innenminister Joachim Herrmann: „Die im Vorjahres-Bericht zur Cybersicherheit in Bayern prognostizierten Entwicklungen haben sich überwiegend bewahrheitet. Die Bedrohungen im Cyberraum haben 2022 weiter zugenommen. Auch Ransomware – eine Schadsoftware, mit der Daten zum Zweck der Lösegelderpressung verschlüsselt werden – ist nach wie vor ein Problem. Wir verzeichnen 2022 zwar einen leichten Rückgang aller angezeigten Ransomware-Fälle von 680 auf 580. Der Trend seit 2018 ist jedoch ansteigend. Wir beobachten auch immer häufiger ein Geschäftsmodell, bei dem die Schadsoftware verkauft oder vermietet wird und der Anbieter am Lösegeld beteiligt wird.“ Für Herrmann steht fest: „Die Täter werden immer kreativer und die Bedrohungen im Cyberraum auch künftig zunehmen. Wir werden daher die Bayerische Cybersicherheitsstrategie fortentwickeln und noch einen stärkeren Fokus auf staatliche Schutz- und Vorsorgemaßnahmen für kleine und mittlere Unternehmen, kritische Infrastrukturen und Kommunen richten. Hierzu gehört etwa auch die Einführung ressort- und sektorenübergreifender Cyber-Trainings, um bestehende Strukturen und Prozesse im Cyberbereich regelmäßig auf den Prüfstand zu stellen.“
Schutz von IT-Systemen sind heute wichtiger als je zuvor
Bayerns Justizminister Georg Eisenreich erklärte: „ Jedes Unternehmen kann zum Ziel von Cyber-Kriminellen werden, große Firmen ebenso wie kleine Unternehmen. Bei der nachhaltigen Bekämpfung von Cyberangriffen spielt die Strafverfolgung durch spezialisierte Staatsanwälte in Zusammenarbeit mit IT-Spezialisten eine wichtige Rolle. Wir haben zum 1. Oktober 2022 eine Taskforce für Cyberangriffe auf Unternehmen und Einrichtungen bei der in Bamberg angesiedelten Zentralstelle Cybercrime Bayern (ZCB) eingerichtet. Zudem werden besonders komplexe Verfahren im Bereich Cybercrime bayernweit bei einer Cyberstrafkammer am Landgericht Bamberg gebündelt. Hierdurch beschleunigen wir Verfahren und erhöhen mit Spezialwissen die Qualität der Rechtsprechung noch weiter.“
Landesamt für Sicherheit in der Informationstechnik (LSI) gegründet
Mit dem Landesamt für Sicherheit in der Informationstechnik (LSI) hat Bayern 2017 als erstes Bundesland eine eigenständige IT-Sicherheitsbehörde gegründet, dessen Kernaufgabe der Schutz und die Gefahrenabwehr für staatliche IT-Systeme ist. Als kompetente Institution berät und unterstützt das LSI die Kommunen und öffentliche Betreiber kritischer Infrastrukturen wie Krankenhäuser und kommunale Wasserversorger in allen IT-Sicherheitsfragen.
Bayern ist mit den spezialisierten Stellen bei Polizei, Verfassungsschutz und Justiz sowie der engen Vernetzung der verschiedenen Sicherheits-, Strafverfolgungs- und Datenschutz- als auch Datenschutzaufsichtsbehörden gut aufgestellt. So hat das Cyber-Allianz-Zentrum Bayern im Zuge des Ukraine-Kriegs sein Präventionsangebot für die bayerische Wirtschaft erneut ausgebaut. Und seit 2021 sind polizeiliche IT-Spezialisten in den „Cybercrime-Quick Reaction-Teams“ rund um die Uhr einsatzbereit, für eine schnellstmögliche Beweissicherung und Gefahrenabwehr bei Cyberangriffen.
Kooperationsplattform „Cyberabwehr Bayern“
Hinzu kommt die auf Initiative von Innenminister Herrmann Anfang 2020 neu eingerichtete Kooperationsplattform „Cyberabwehr Bayern“. Sie garantiert einen engen und schnellen Austausch zwischen den staatlichen Akteuren im Bereich Cybersicherheit. Die beteiligten Behörden werden schnellstmöglich über relevante IT-Sicherheitsvorfälle informiert und können im Krisenfall rasch über erforderliche Maßnahmen entscheiden. Verbessert wird zugleich der Überblick über die Gefährdungslage im World Wide Web, denn die Informationen der bayerischen Behörden mit Cybersicherheitsaufgaben werden zu einem bayernweiten Cyber-Lagebild gebündelt.
Den Bericht zur Cybersicherheit in Bayern 2023 finden Sie online.
