Wir leben in einer Zeit, in der Cyberangriffe in zunehmendem Umfang die Sicherheit von Unternehmen, Behörden, Forschungseinrichtungen und Kritischen Infrastrukturen gefährden. Diese dynamische Bedrohungslage hat sich seit Beginn des russischen Angriffskriegs auf die Ukraine weiter verschärft, aber bis dato bei Weitem noch nicht voll entfaltet. Die bayerischen Sicherheitsbehörden registrieren einen steten Anstieg neuer Schadprogramme und anderer potentiell unerwünschter Anwendungen.
Allen voran hat sich Ransomware zu einem großen Problem entwickelt. Durch die Begleichung von Lösegeldforderungen in einer Kryptowährung können die Täter weitgehend anonym und ohne eigenes Risiko vollständig aus dem Ausland agieren. Aber auch die Ausnutzung von Schwachstellen und Konfigurationsfehlern sowie die Fallzahlen von Phishing, Identitätsdiebstahl und APT-Angriffen (Advanced Persistent Threat = fortgeschrittene langfristige Angriffe) erreichen ständig neue Höchststände.
Die Angreifer nutzen fortwährend neue Angriffsstrategien und organisieren sich zum Teil hochprofessionell in der Anonymität des Darknets. Durch Cyberkriminalität und Cyberspionage entstehen der bayerischen Wirtschaft jährlich Schäden in Milliardenhöhe. Das ist eine ernste Bedrohung!
Die Verantwortung jedes Einzelnen
Angesichts dieser vielfältigen und auch weiter steigenden Herausforderungen ist die Cybersicherheit eine gesamtgesellschaftliche Aufgabe, die grundsätzlich in der Verantwortung jedes Einzelnen liegt. Zudem ist eine möglichst enge und vertrauensvolle Verzahnung von Staat, Wirtschaft und Gesellschaft wichtig. Nur so können wir Cyberkriminellen ausreichend Paroli bieten.
Große Konzerne sind hier meist schon gut aufgestellt. Die Angreifer konzentrieren sich daher zunehmend auch auf kleine und mittelständische Unternehmen als Teil größerer Lieferketten. Das manchmal schwächere IT-Sicherheitsniveau von Zulieferbetrieben wird hierbei regelmäßig ausgenutzt, um anschließend die eigentlichen größeren Opfer zu infizieren.
Bei der Weiterentwicklung der staatlichen Präventionsprogramme nehmen wir daher verstärkt auch die kleinen und mittelständischen Unternehmen in den Fokus. Dabei stellt die Heterogenität dieser Gruppe besondere Anforderungen. Daher suchen unsere Experten auch die Zusammenarbeit mit den Interessenverbänden der Wirtschaft, um die Unternehmen in Bayern bei der Umsetzung des digitalen Selbstschutzes noch besser zu unterstützen.
Strafanzeigen fördern frühzeitige Prävention
Wir wissen aber auch, dass die steigenden Fallzahlen nur die Spitze des Eisbergs sind. Bei Cybercrime müssen wir nach wie vor von einer hohen Dunkelziffer ausgehen. Das Problem dabei ist: Straftaten, die nicht angezeigt werden, können nicht verfolgt werden. Das heißt, die Täter können weiterhin ihr Unwesen treiben. Dazu kommt: Liegen den Sicherheitsbehörden frühzeitig Erkenntnisse zu neuen Phänomenen oder Angriffswegen vor, können diese Informationen auch an andere potentielle Opfer gesteuert werden, verbunden mit gezielten Präventionshinweisen. Damit können sich weitere Angriffe verhindern lassen.
Daher beschäftigen wir uns auch mit den Ursachen, warum Cyberangriffe der Polizei und dem Verfassungsschutz nicht immer gemeldet werden. Wird ein Unternehmen beispielsweise durch Ransomware ganz oder teilweise lahmgelegt, so liegt dessen Priorität auf dem möglichst schnellen Wiederanlauf der Prozesse. Die Beweissicherungsmaßnahmen der IT-Forensiker können hierbei als eher hinderlich empfunden werden. Deshalb entwickeln unsere Fachdienststellen ihre Methoden ständig fort, um die zusätzlichen Belastungen für die angegriffenen Unternehmen möglichst gering zu halten.
Darüber hinaus droht Unternehmen bei öffentlichen Bekanntwerden eines solchen Angriffs, der häufig mit der Ausspähung unternehmenskritischer Daten einhergeht, ein nicht unerheblicher Reputationsverlust. Das Cyber-Allianz-Zentrum Bayern (CAZ) beim Bayerischen Landesamt für Verfassungsschutz garantiert den betroffenen Unternehmen daher vollumfängliche Vertraulichkeit. Eine Weitergabe hochsensibler Daten an Dritte erfolgt nicht, auch nicht an die Polizei.
Cyberangriffe auf die Wirtschaft, staatliche Stellen oder Wissenschafts- und Forschungseinrichtungen werden vom CAZ zunächst einer forensisch-technischen Analyse und Bewertung unterzogen. Die Ergebnisse dieser Analyse werden zudem aus nachrichtendienstlicher Sicht bewertet, um sie am Ende des Analyseprozesses der Wirtschaft in Form von anonymisierten Warnmeldungen zur Verfügung zu stellen. Indem sie laufend über aktuelle Angriffsmuster informiert werden, sind auch andere potenziell betroffene Unternehmen in der Lage, ihre Sicherheitsmechanismen anzupassen und sich somit frühzeitig zu schützen.
Schlagkräftige Experten im Einsatz
Ganz wichtig: Kommt es zum Cyberangriff, muss schnell gehandelt werden, um weiteren Schaden abzuwenden. Deshalb haben wir in Bayern in den vergangenen Jahren eine schlagkräftige Cybersicherheitsarchitektur aufgebaut. Im Mittelpunkt stehen hochkompetente und leistungsfähige Behörden und Einrichtungen, die wir kontinuierlich fortentwickeln.
Insbesondere auch bei der Bayerischen Polizei haben wir die Cybercrime-Bekämpfung verstärkt. Aktuell haben wir dort mehr als 400 Spezialisten eingesetzt. Dabei handelt es sich um rund 300 speziell aus- und fortgebildete Ermittler, davon 196 ausgebildete IT-Kriminalisten, sowie um rund 100 IT-Forensiker, die durch Sicherung und Aufbereitung der digitalen Spuren die Ermittlungen unterstützen. Jede Kriminalpolizeiinspektion verfügt mittlerweile über eigene Kommissariate zur Verfolgung schwerwiegender Cybercrime-Delikte. Zudem haben wir bei allen Landespolizeipräsidien und dem Landeskriminalamt sogenannte Quick-Reaction-Teams eingerichtet, um schnellstmöglich am Einsatzort digitale Spuren zu sichern.
Doch das Thema Cybersicherheit kann nicht allein aus bayerischer Perspektive gestaltet werden. Auch der Informationsaustausch und die Zusammenarbeit von Bund und Ländern müssen gestärkt werden. Nach der föderalen Kompetenzordnung unseres Grundgesetzes fällt die Gefahrenabwehr in die Kompetenz der Länder. Das ist auch bei der Cybersicherheit gut so, denn die Sicherheitsbehörden der Länder sind in alle Bereiche vor Ort gut vernetzt.
Dennoch ist es zu begrüßen, wenn auch der Bund bei der Cybersicherheit einen klaren Schwerpunkt setzen will, sofern er dabei der Kooperation mit den Ländern ein hohes Gewicht beimisst. Eine grundlegende Neuordnung der nationalen Cybersicherheitsarchitektur und auch unausgewogene Zentralisierungsbestrebungen, wie sie der Bund mit dem angekündigten Ausbau des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle vergleichbar dem Bundeskriminalamt oder dem Bundesamt für Verfassungsschutz beabsichtigt, sehe ich dagegen skeptisch.
Aus meiner Sicht müssen wir vielmehr weiter verstärkt daran arbeiten, die etablierten Strukturen noch effizienter zu nutzen und auszubauen. Soweit ein Bedarf an technischer Unterstützungsleistung durch das BSI von einigen Ländern gesehen wird, spricht grundsätzlich nichts gegen eine Unterstützung durch den Bund. Das BSI hat in diesem Bereich zweifelsohne ein hohes Maß an Kompetenz und Erfahrung aufgebaut. Wir in Bayern haben zudem mit unserem Landesamt für Sicherheit in der Informationstechnik ein schlagkräftiges Kompetenzzentrum für den Bereich der IT-Sicherheit von Staat und Kommunen.
Neben der technischen Unterstützung der Sicherheitsbehörden sind auch der Austausch von Erkenntnissen zur Cybersicherheitslage sowie beispielsweise Schulungen und Sensibilisierung von Personal in Fragen der Cybersicherheit sowie die Erarbeitung allgemeiner Sicherheitsstandards essentiell für ein hohes Cybersicherheitsniveau. Gleichermaßen sollten auch Formen der Bundeskooperation wie beispielsweise die Zusammenarbeit im Nationalen Cyber-Abwehrzentrum weiterentwickelt werden. Die wachsenden Herausforderungen fordern ein geschlossenes Auftreten gegenüber Cyberkriminellen und Cyberspionage und –sabotage, denn sie gefährden die innere Sicherheit und den Wohlstand unseres Landes. Dem müssen wir gemeinsam konsequent entgegentreten!
Joachim Herrmann (CSU) ist bayerischer Innenminister