Bericht zur Cybersicherheit in Bayern 2024: Konflikte als Brandbeschleuniger für Desinformation
München, 24. September 2024 (stmi). „Die Bedrohungslage im Bereich Cybersicherheit hat sich weiter zugespitzt. Neben einer quantitativen und qualitativen Steigerung an Fällen in der Cyberkriminalität beobachten wir, dass bestehende und neue globale Konflikte als regelrechte ‚Brandbeschleuniger‘ im Bereich der gezielten Verbreitung von Desinformation wirken.“
Das geht nach den Worten des bayerischen Innenministers Joachim Herrmann aus dem Bericht zur Cybersicherheit in Bayern 2024 hervor, den Herrmann heute gemeinsam mit Finanzminister Albert Füracker veröffentlicht hat. „Es ist besorgniserregend, dass nicht mehr nur große Unternehmen, sondern vermehrt auch kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen werden“, sind sich Innenminister Herrmann, Finanzminister Füracker und Justizminister Georg Eisenreich einig. Darüber hinaus ist auch Cyberspionage, insbesondere vor dem Hintergrund des russischen Angriffskriegs auf die Ukraine, weiterhin eine große Bedrohung.
Gefährdung durch Schwachstellen in Software
„Schwachstellen in Software stellen nach wie vor eine gleichermaßen erhebliche wie unterschätzte Gefährdung dar. Die Vorfälle im letzten Jahr zeigen, dass die Angreifer weiterhin verstärkt auf nicht oder nicht schnell genug geschlossene Schwachstellen in zentralen und nach außen exponierten Softwarekomponenten abzielen“, so Finanzminister Füracker. Dabei nehmen Cyberkriminelle zunehmend auch Schwachstellen bei externen Dienstleistern in den Fokus, um dort, etwa bei Wartungsarbeiten, Zugang zu sensiblen Daten zu erlangen oder Systeme zu kompromittieren.
Phishing, Deepfakes und KI immer größere Rolle im Cybercrime
Das sogenannte Phishing, also Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als ein vertrauenswürdiger Kommunikationspartner auszugeben, stellt weiterhin eine der prominentesten Methoden im Bereich Cybercrime dar. Häufig bilden gezielte Kampagnen, sogenanntes Spear-Phishing, die Basis für Cyber- oder Internetkriminalität. „Mit den neuen Möglichkeiten generativer Künstlicher Intelligenz können sich Phishing-Kampagnen von den Angreifern noch einfacher planen und überzeugender vortragen lassen“, betont Innenminister Herrmann.
Generell spielt KI im Bereich Cybercrime eine immer größere Rolle und ermöglicht durch Deepfakes, also mittels KI generierter Bilder, Videos oder Sprachinhalte, neue Kriminalitätsphänomene. Justizminister Eisenreich: „Es wird immer leichter, vor allem Frauen und Mädchen mit Deepfake-Technologie in pornografische Fotos oder Videos einzubauen. Der Bundesrat hat auf Initiative Bayerns eine neue Vorschrift zum Persönlichkeitsschutz im Strafgesetzbuch beschlossen. Die Bundesregierung ist aufgefordert, auf die Herausforderungen durch Deepfakes zu reagieren und das Strafrecht anzupassen. Für die Untätigkeit der Bundesregierung habe ich kein Verständnis.“
Behördenübergreifende Zusammenarbeit für mehr Cybersicherheit
„Die anhaltend hohe Bedrohungslage im Cyberraum erfordert weiterhin ein starkes behördenübergreifendes Zusammenwirken. Bayern ist hier sehr gut aufgestellt und wir werden uns weiterhin gemeinsam für mehr Cybersicherheit einsetzen“, betonen Herrmann, Füracker und Eisenreich übereinstimmend mit Blick auf die bereits ergriffenen Maßnahmen.
So wurde beim Bayerischen Landeskriminalamt die Zentrale Ansprechstelle Cybercrime für Behörden, Unternehmen und Institutionen eingerichtet, die als kompetenter Ansprechpartner bereitsteht. Mit den im Jahr 2021 installierten Cybercrime 'Quick-Reaction-Teams' gewährleistet die Polizei zudem eine Rund-um-die-Uhr-Verfügbarkeit qualifizierter Fachkräfte, die rasch auf die teilweise existenzbedrohenden Gefahren für die Unternehmen reagieren können. Das Cyber-Allianz-Zentrum Bayern beim Bayerischen Landesamt für Verfassungsschutz unterstützt als vertraulicher Ansprechpartner Unternehmen, Hochschulen, Forschungseinrichtungen und KRITIS beim Verdacht eines Cyberangriffs mit nachrichtendienstlichem Hintergrund. Mit dem Landesamt für Sicherheit in der Informationstechnik (LSI) hat Bayern 2017 als erstes Bundesland eine eigenständige IT-Sicherheitsbehörde gegründet. Als kompetente Institution berät und unterstützt das LSI die Kommunen und öffentliche Betreiber kritischer Infrastrukturen in allen IT-Sicherheitsfragen. So informiert der kostenfreie Warn- und Informationsdienst des LSI mit tagesaktuellen Warnmeldungen über die neuesten Gefährdungslagen und Risiken.
Darüber hinaus wurde 2015 die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg gegründet, die in komplexen und schwerwiegenden Fällen von Cybercrime ermittelt und in den vergangenen Jahren personell ausgebaut und verstärkt wurde. Um die ZCB technisch noch besser für Ermittlungen auf dem Gebiet der Fake-Shops zu rüsten, wurde im August 2023 zudem eine Kooperation mit dem Austrian Institute of Technology geschlossen, um gemeinsam den dort entwickelten KI-gestützten 'Fake-Shop-Detector' für den Einsatz im Rahmen der Strafverfolgung zu optimieren.