„Bayern hat die zentrale Bedeutung der Cybersicherheit früh erkannt und nimmt heute in diesem Bereich unter den Ländern eine Vorreiterrolle ein. Mit dem Landesamt für Sicherheit in der Informationstechnik hat Bayern eine eigene hochkompetente Fachbehörde geschaffen“, betont Finanz- und Heimatminister Albert Füracker bei der Vorstellung des Berichts zur Cybersicherheit in Bayern 2023 gemeinsam mit Innenminister Joachim Herrmann und Justizminister Georg Eisenreich im Landesamt in Nürnberg. „Der aktuelle Cybersicherheitsbericht zeigt, dass die Angriffe auf Unternehmen sowie öffentliche Stellen wie etwa Hochschulen und Forschungseinrichtungen weiter zunehmen – dabei ist auch noch mit einer hohen Dunkelziffer zu rechnen“, so Füracker und Herrmann übereinstimmend. +++
Sorge bereitet den Ministern insbesondere, dass cyberkriminelle Gruppierungen zunehmend auch politische Ziele verfolgen. So zielen mit Russland sympathisierende Gruppierungen darauf ab, mit sogenannten DDoS-Angriffen die Verfügbarkeit der Internetseiten von Behörden und kritischen Infrastrukturen bewusst zu beeinträchtigen. „Diese neue Form des digitalen Aktivismus soll die Gesellschaft verunsichern und dient der Propaganda,“ warnten die Minister.
„Rund 150.000 technische Erkennungsmerkmale von Cyberangriffen, zum Beispiel gefährliche Internetadressen, sammelt das LSI jeden Monat – damit baut das Landesamt wichtiges Know-How zur Gefahrenabwehr auf. Daneben ist der Austausch mit nationalen und internationalen IT-Sicherheitsexperten von zentraler Bedeutung. Beim Kampf gegen Cybergefahren können wir nur gemeinsam Erfolg haben – deshalb ist es auch so wichtig, dass unsere Behörden in Bayern hier ressortübergreifend erfolgreich zusammenarbeiten“, betont Finanz- und Heimatminister Albert Füracker. „Dank des LSI konnten 2022 über 4.000 zum Teil schwerwiegende Angriffsversuche auf das bayerische Behördennetz erfolgreich abgewehrt werden. Zusätzlich berät das Landesamt die Bayerischen Kommunen mit großem Engagement in IT-Sicherheitsthemen. 2022 haben Bayerns Kommunen über 1.400-mal eine IT-Sicherheitsberatung des LSI angefragt – ein neuer Höchststand. Das große Interesse der Kommunen an einer praxisnahen Unterstützung ist ein bedeutender Erfolg. Damit wir in der digitalen Welt weiter erfolgreich handeln können, muss das Thema Cybersicherheit überall zur Chefsache werden. Nehmen Sie die Angebote des LSI wahr!“, erklärt Füracker.
Bayerns Innenminister Joachim Herrmann betonte: „Die im Vorjahres-Bericht zur Cybersicherheit in Bayern prognostizierten Entwicklungen haben sich leider überwiegend bewahrheitet. Die Bedrohungen im Cyberraum haben 2022 weiter zugenommen. Auch Ransomware – eine Schadsoftware, mit der Daten zum Zweck der Lösegelderpressung verschlüsselt werden – ist nach wie vor ein großes Problem. Wir verzeichnen 2022 zwar einen leichten Rückgang aller angezeigten Ransomware-Fälle von 680 auf 580. Der Trend seit 2018 ist jedoch ansteigend. Wir beobachten auch immer häufiger ein Geschäftsmodell, bei dem die Schadsoftware verkauft oder vermietet wird und der Anbieter am Lösegeld beteiligt wird.“ Für Herrmann steht fest: „Die Täter werden immer kreativer und die Bedrohungen im Cyberraum auch künftig zunehmen. Wir werden daher die Bayerische Cybersicherheitsstrategie fortentwickeln und noch einen stärkeren Fokus auf staatliche Schutz- und Vorsorgemaßnahmen für kleine und mittlere Unternehmen, kritische Infrastrukturen und Kommunen richten. Hierzu gehört etwa auch die Einführung ressort- und sektorenübergreifender Cyber-Trainings, um bestehende Strukturen und Prozesse im Cyberbereich regelmäßig auf den Prüfstand zu stellen.“
Bayerns Justizminister Georg Eisenreich erklärte: „Die Sicherheit und der Schutz von IT-Systemen sind heute wichtiger als je zuvor. Gerade für Unternehmen gilt: Jedes Unternehmen kann zum Ziel von Cyber-Kriminellen werden, große Firmen ebenso wie kleine Unternehmen. Bei der nachhaltigen Bekämpfung von Cyberangriffen spielt die Strafverfolgung durch hochspezialisierte Staatsanwältinnen und Staatsanwälte in Zusammenarbeit mit IT-Spezialisten eine wichtige Rolle. Wir haben zum 1. Oktober 2022 eine Taskforce für Cyberangriffe auf Unternehmen und Einrichtungen bei der in Bamberg angesiedelten Zentralstelle Cybercrime Bayern (ZCB) eingerichtet. Zudem werden besonders komplexe Verfahren im Bereich Cybercrime bayernweit bei einer Cyberstrafkammer am Landgericht Bamberg gebündelt. Hierdurch beschleunigen wir Verfahren und erhöhen mit Spezialwissen die Qualität der Rechtsprechung noch weiter.“
Mit dem Landesamt für Sicherheit in der Informationstechnik (LSI) hat Bayern 2017 als erstes Bundesland eine eigenständige IT-Sicherheitsbehörde gegründet, dessen Kernaufgabe der Schutz und die Gefahrenabwehr für staatliche IT-Systeme ist. Als kompetente Institution berät und unterstützt das LSI die Kommunen und öffentliche Betreiber kritischer Infrastrukturen wie Krankenhäuser und kommunale Wasserversorger in allen IT-Sicherheitsfragen.
Bayern ist mit den spezialisierten Stellen bei Polizei, Verfassungsschutz und Justiz sowie der engen Vernetzung der verschiedenen Sicherheits-, Strafverfolgungs- und Datenschutz- als auch Datenschutzaufsichtsbehörden gut aufgestellt. So hat das Cyber-Allianz-Zentrum Bayern im Zuge des Ukraine-Kriegs sein Präventionsangebot für die bayerische Wirtschaft erneut ausgebaut. Und seit 2021 sind polizeiliche IT-Spezialisten in den „Cybercrime-Quick Reaction-Teams“ rund um die Uhr einsatzbereit, um eine schnellstmögliche Beweissicherung und Gefahrenabwehr bei Cyberangriffen zu gewährleisten.
Hinzu kommt die auf Initiative von Innenminister Herrmann Anfang 2020 neu eingerichtete Kooperationsplattform ‚Cyberabwehr Bayern‘: Sie garantiert einen engen und schnellen Austausch zwischen den staatlichen Akteuren im Bereich Cybersicherheit. Die beteiligten Behörden werden schnellstmöglich über relevante IT-Sicherheitsvorfälle informiert und können im Krisenfall rasch über erforderliche Maßnahmen entscheiden. Verbessert wird zugleich der Überblick über die Gefährdungslage im World Wide Web, denn die Informationen der bayerischen Behörden mit Cybersicherheitsaufgaben werden zu einem bayernweiten Cyber-Lagebild gebündelt.
Den Bericht zur Cybersicherheit in Bayern 2023 finden Sie unter: https://www.stmfh.bayern.de/digitalisierung/it_sicherheit/ und https://www.stmi.bayern.de/sus/datensicherheit/cybersicherheit/index.php .
(c) IM Bayern, 04.09.2023