Portal Shop Online-Produkte Online-Produkte
Themenkategorien

Bericht zur Cybersicherheit in Bayern 2023

Keine Kommentare
Jetzt bewerten!

Der Bericht zur Cybersicherheit in Bayern 2023 wurde am 4.9.2023 gemeinsam von Finanz- und Heimatminister Albert Füracker, Innenminister Joachim Herrmann und Justizminister Georg Eisenreich im Landesamt für Sicherheit in der Informationstechnik (LSI) in Nürnberg vorgestellt.

Abbildung Bericht Cybersicherheit in BayernNach dem aktuellen Bericht haben sich die im Bericht „Cybersicherheit in Bayern 2022“ prognostizierten Entwicklungen bezüglich der Gefährdungslage überwiegend bewahrheitet. Die Bedrohungen im Cyberraum hätten im vergangenen Jahr weiter zugenommen und mit den Feindseligkeiten im Cyberraum im Kontext des russischen Angriffskriegs gegen die Ukraine auch neue Formen angenommen.

Cybercrime sei weiterhin eine der größten Herausforderungen in der digitalen Welt. Diesbezüglich sei 2022 ein vorfallstarkes Jahr bezogen auf Fake-E-Mails gewesen – meist mit Zielrichtung Erpressung, Identitätsdiebstahl oder Phishing – und beinahe monatlichen Meldungen über gestohlene Nutzerdaten aus den Beständen großer Unternehmen. Zunehmend seien auch staatliche Institutionen Ziel von Angriffen durch Cyberkriminelle geworden. Dem langjährigen Trend folgend sei die Bedrohungslage für Staat, Wirtschaft und Gesellschaft sowie Kommunen in Bayern auch im Berichtsjahr 2022 auf einem anhaltend hohen Niveau.

Im Jahr 2022 bestimmten vor allem folgende Phänomene die digitale Sicherheitslage in Bayern:

  • Schwachstellen in Software und Konfigurationsfehler,
  • Ransomware,
  • DDos-Angriffe (Distributed Denial of Service),
  • Phishing1 und Social Engineering,
  • Identitätsdiebstahl,
  • APT2-Angriffe,
  • Desinformationskampagnen und hybride Bedrohungen,
  • Supply-Chain-Angriffe,
  • „Hacktivismus“,
  • Dunkelfeld (Dunkelziffer).

Nach dem Bericht hat das LSI im Jahr 2022 über 4.000 Angriffsversuche auf das bayerische Behördennetz registriert, von denen rund 1.500 zu schwerwiegenden Auswirkungen hätten führen können. In keinem dieser Fälle sei es den Angreifern gelungen, erfolgreich Schadcode im Behördennetz zur Ausführung zu bringen. Die technischen und operationellen Mechanismen im Lagezentrum des LSI und am IT-DLZ konnten nach dem Bericht alle Angriffsversuche erfolgreich abwehren.

Für das Jahr 2023 geht der Bericht von einer weiteren Zunahme von Straftaten aus dem Bereich der Cybercrime aus. Für die Täter scheine die Begehung derartiger Delikte weiterhin ein so lohnendes Ziel zu sein, dass die Gefahr der Strafverfolgung in Kauf genommen werde. Es sei davon auszugehen, dass die Täter auch weiterhin aktuelle gesellschaftliche und politische Geschehnisse nutzen werden, um ihren Modus Operandi entsprechend anzupassen.

Ferner sei davon auszugehen, dass der Interessenkonflikt Russlands mit westlichen Staaten weiterhin von Cyberangriffen und Vorbereitungshandlungen für hybride Operationen und weitere Eskalationsoptionen begleitet werden wird. Zu diesem Zweck würden unter anderem Firmen- sowie Behördennetzwerke infiltriert, KRITIS-Strukturen aufgeklärt und Einflussnahmeversuche auf Personen in geeigneten wirtschaftlichen und politischen Positionen intensiviert.

Als eine der Maßnahmen werde das LSI den Schutz der staatlichen IT-Infrastruktur weiter intensivieren und die technischen Unterstützungsangebote an seine Zielgruppen weiter ausbauen. Bereits jetzt unterstützt das LSI die Kommunen bei folgenden Themen:

  • Schutz der IT-Infrastruktur,
  • Organisation der IT-Sicherheit,
  • Sicherheitsrichtlinien,
  • Managementsystemen für Informationssicherheit (ISMS = Information Security Management System),
  • Audits und Zertifizierung,
  • Awareness-Kampagnen,
  • Penetrationstests,
  • aktuelle Bedrohungslage (mit Warndienst für Behördennetzteilnehmer),
  • Notfallmanagement sowie
  • bei allen weiteren Themen der Informationssicherheit.

Nähere Informationen zu den Beratungs- und Unterstützungsangeboten des LSI finden Sie unter: https://lsi.bayern.de/kommunen/index.html.

Im Fokus des LSI stehen daneben der sukzessive Ausbau von branchenspezifischen Beratungsangeboten für KRITIS-Betreiber sowie der bayerischen „Sharingcommunity“. Weiterer Schwerpunkt ist nach dem Bericht der Ausbau der Analysefähigkeit sowie die Intensivierung der Beratung zur sicheren Cloudnutzung. Die bestehende Zusammenarbeit mit unterschiedlichen Hochschulen werde weiter ausgebaut und gefördert. Die sich daraus ergebenen Kooperationen zu Forschungsprojekten und der direkte Wissenstransfer aus der Forschung in die Praxis trügen zu einer stetigen Steigerung der IT-Sicherheit in Bayern bei.

Den Bericht zur Cybersicherheit in Bayern 2023 finden Sie unter:

Klaus Geiger, Referent beim Bayerischen Landkreistag

1 Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es z. B. an persönlich Daten eines Internet-Benutzers zu gelangen oder ihn z. B. zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert.

2 Advanced Persistent Threat (APT; dt.: „fortgeschrittene andauernde Bedrohung“) ist ein häufig im Bereich der Cyber-Bedrohung (Cyber-Attacke) verwendeter Begriff für einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen aller Branchen, welche aufgrund ihres Technologievorsprungs potenzielle Opfer darstellen oder als Sprungbrett auf solche Opfer dienen können.

Weitere Artikel zu folgenden Schlagworten:
IT-SicherheitRansomware
Mein Kommentar
Sie sind nicht eingeloggt
Bitte benachrichtigen Sie mich bei neuen Kommentaren.
Ihr Kommentar erscheint unter Verwendung Ihres Namens. Weitere Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
0 Kommentare zu diesem Beitrag
Denkhaus / Geiger
Praxishandbuch zum Bayerischen E-Government-Gesetz online

Eine prozessorientierte Darstellung

Jahrespreis‎ 57,99 €
Online-Produkt
Info & Bestellung
Wilde / Ehmann / Niese / Knoblauch
Datenschutz in Bayern online

Bayerisches Datenschutzgesetz, Datenschutz-Grundverordnung - Kommentar und Handbuch für Datenschutzverantwortliche

Vierteljahrespreis‎ 57,99 €
Online-Produkt
Info & Bestellung
banner-e-government.png
rehm_e-line_banner_355x355_L1_Var1.jpg

Wählen Sie unter 14 kostenlosen Newslettern!

Mit den rehm Newslettern zu vielen Fachbereichen sind Sie immer auf dem Laufenden.

Login

Weiter ohne Login

Passwort vergessen?

Konto eröffnen (Ein neues Konto eröffnen)

 
Wie können wir Ihnen weiterhelfen?
Kostenlose Hotline: 0800-2183-333
Kontaktformular

Gerne können Sie auch unser Kontaktformular benutzen und wir melden uns bei Ihnen.

Kontaktformular
Beste Antworten. Mit den kostenlosen rehm Newslettern.
Jetzt aus zahlreichen Themen wählen und gratis abonnieren  

Kundenservice

  • Montag bis Donnerstag 8:00-16:00 Uhr
  • Freitag 8:00-14:00 Uhr
  • Sie können uns auch über unser Kontaktformular Ihre Fragen und Anregungen mitteilen.

Verlag und Marken

Unsere Themen und Produkte

 

Service

Rechtliches

Partner der



Ihre Vorteile

Folgen Sie uns

    

Unser Versand

Zahlungsarten 

Rechnung Bankeinzug   MastercardVisa

PayPal Giropay Sofortüberweisung