Wichtiger denn je: Die neuen Räumlichkeiten für die Cyberabwehr
München, 9. November 2022 (stmi). Als „lohnende Investition in die Zukunft unserer Cyberabwehr und für mehr Sicherheit im Freistaat“ hat Bayerns Innenminister Joachim Herrmann die rund vier Millionen Euro für die neuen Räumlichkeiten des Cyber-Lagezentrums im Bayerischen Landesamt für Verfassungsschutz bezeichnet. Bei der gemeinsamen Vorstellung des Lagezentrums mit Finanzminister Albert Füracker und Justizminister Georg Eisenreich sagte Herrmann: „Mit neuen hochprofessionell ausgestatteten Räumen haben wir hier beste Arbeitsbedingungen für die Cyberabwehr Bayern geschaffen. Der Kampf gegen die Kriminellen im Netz geht nur gemeinsam. Unser neues Lagezentrum ist ein Musterbeispiel für eine erfolgreiche ressortübergreifende Zusammenarbeit und ist angesichts der stetig zunehmenden Bedrohungen im Cyberraum wichtiger denn je.“
Cyberlagebericht zeigt: Starker Anstieg von Krypto-Ransomware-Fällen
Das belegt auch der erste bayernweite Lagebericht vom Innen- und Finanzministerium zur Cybersicherheit in Bayern, den Herrmann und Füracker heute vorstellten: „Die Angreifer nutzen fortwährend neue Angriffsstrategien und organisieren sich zum Teil hochprofessionell in der Anonymität des Darknets“, so die Minister. Der Lagebericht steht unter 'Links' zum Download zur Verfügung.
Wie Herrmann berichtete, ist Ransomware – eine Schadsoftware, mit der Daten zum Zweck der Lösegelderpressung verschlüsselt werden – nicht zuletzt wegen der zunehmenden Verbreitung von Kryptowährungen, wie etwa Bitcoin, mittlerweile zum größten Problem der Cyberkriminalität geworden. Durch die Begleichung von Lösegeldforderungen in einer Kryptowährung können die Täter weitgehend anonym und ohne eigenes Risiko vollständig aus dem Ausland agieren, was diese Erpressungstrojaner aus Tätersicht besonders attraktiv macht. „2021 haben wir in Bayern einen Anstieg von Krypto-Ransomware-Fällen von über 25 % gegenüber dem Vorjahr 2020 zu verzeichnen. Und die rund 380 angezeigten Fälle sind nur das Hellfeld“, so Herrmann.
Aber auch Cyberangriffe durch sogenannte APT-Gruppen auf Forschungseinrichtungen und Wirtschaftsunternehmen hat das Landesamt für Verfassungsschutz laut Herrmann vermehrt registriert. Durch ausländische Nachrichtendienste gelenkt, sind diese Gruppierungen bestens ausgestattet und können Cyberspionage und Cybersabotage entsprechend professionell betreiben.
LSI unterstützt Kommunen und Betreiber kritischer Infrastrukturen
Bayerns Finanzminister Albert Füracker betonte: „Seit rund 5 Jahren leistet das Landesamt für Sicherheit in der Informationstechnik einen wichtigen Beitrag zum Schutz der staatlichen IT in Bayern. Täglich werden etwa 2 Milliarden Datensätze auf mögliche Angriffe analysiert und rund 5.500 E-Mails mit Schadcode geblockt. Mit seiner Expertise unterstützt das LSI Kommunen und Betreiber kritischer Infrastrukturen tatkräftig – allein 2022 gab es schon 1.200 Individualberatungen für Kommunen. Das neue kostenlose Portal für den Warn- und Informationsdienst mit Hinweisen auf aktuelle Risiken nutzen bereits 1.111 Kommunen. Für eine erfolgreiche Cyberabwehr brauchen wir die enge Vernetzung der relevanten staatlichen Akteure. Wir bringen die Fachkompetenzen für IT-Sicherheit und Innere Sicherheit zusammen und sind damit in Bayern gut gerüstet!“ Der Bericht zur Cybersicherheit verdeutlicht insbesondere auch das häufig unterschätzte hohe Schadenspotenzial von Schwachstellen in Software. So werden längst verfügbare Sicherheitsupdates zum Teil nicht eingespielt.
Dazu appelliert Füracker: „Nehmen Sie Bedrohungen ernst, machen Sie IT-Sicherheit zur Chefsache und nutzen Sie die Angebote des LSI.“
Strafverfolgung mit Spezialisten wichtige Rolle im Kampf gegen Cybercrime
Bayerns Justizminister Georg Eisenreich erklärte: „Die Gründung der Cyberabwehr Bayern vor mehr als über zwei Jahren war ein wichtiger Schritt beim Kampf gegen Cybercrime. Mir war es wichtig, dass unsere Spezialeinheit der Justiz, die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern (ZCB), bei der Cyberabwehr Bayern von Anfang an mit an Bord ist. Denn: Bei der nachhaltigen Bekämpfung von Cyberangriffen spielt die Strafverfolgung durch hochspezialisierte Staatsanwältinnen und Staatsanwälte in Zusammenarbeit mit IT-Spezialisten eine wichtige Rolle. Wir haben zum 1. Oktober bei der ZCB eine Taskforce für Cyberangriffe auf Unternehmen und Einrichtungen eingerichtet. Zudem werden besonders komplexe Verfahren im Bereich Cybercrime bayernweit bei einer Cyberstrafkammer am Landgericht Bamberg gebündelt. Hierdurch beschleunigen wir Verfahren und erhöhen mit Spezialwissen die Qualität der Rechtsprechung noch weiter.“
Bayern mit spezialisierten Stellen gut aufgestellt
Bayern ist mit den spezialisierten Stellen bei Polizei und Verfassungsschutz und der engen Vernetzung der verschiedenen Sicherheits-, Strafverfolgungs- und Datenschutz- als auch Datenschutzaufsichtsbehörden gut aufgestellt. So hat das Cyber-Allianz-Zentrum Bayern im Zuge des Ukraine-Kriegs sein Präventionsangebot für die bayerische Wirtschaft erneut ausgebaut. Und seit 2021 sind polizeiliche IT-Spezialisten in den „Cybercrime-Quick Reaction-Teams“ rund um die Uhr einsatzbereit, um eine schnellstmögliche Beweissicherung und Gefahrenabwehr bei Cyberangriffen zu gewährleisten.
LSI als eigenständige IT-Sicherheitsbehörde
Mit dem Landesamt für Sicherheit in der Informationstechnik (LSI) hat Bayern 2017 als erstes Bundesland eine eigenständige IT Sicherheitsbehörde gegründet, dessen Kernaufgabe der Schutz und die Gefahrenabwehr für staatliche IT-Systeme ist. Als kompetente Institution berät und unterstützt das LSI die Kommunen und öffentliche Betreiber kritischer Infrastrukturen wie Krankenhäuser und kommunale Wasserversorger in allen IT-Sicherheitsfragen.
Schneller Austausch zwischen staatlichen Akteuren der Cybersicherheit
Die „Cyberabwehr Bayern“ garantiert einen engen und schnellen Austausch zwischen den staatlichen Akteuren im Bereich Cybersicherheit. Die beteiligten Behörden werden schnellstmöglich über relevante IT-Sicherheitsvorfälle informiert und können im Krisenfall rasch über erforderliche Maßnahmen entscheiden. Verbessert wird zugleich der Überblick über die Gefährdungslage im Cyberraum, denn die Informationen der bayerischen Behörden mit Cybersicherheitsaufgaben werden zu einem bayernweiten Cyber-Lagebild gebündelt.