Seit rund zwei Jahren gibt es die Cybersicherheitsagentur in
Baden-Württemberg. Sie kümmert sich um Hackerangriffe, etwa auf Kommunen. Nicht immer können die Daten gerettet werden.
Cyberangriffe treffen nicht nur Unternehmen, auch öffentliche Einrichtungen sind immer öfter Opfer von Kriminellen. Zuletzt machte der Angriff auf die Internetseite der Polizei oder auf diverse Hochschulen Schlagzeilen. Im vergangenen April wurde die Verwaltung der Stadt Schriesheim (Rhein-Neckar-Kreis) lahmgelegt - auch Daten wurden dabei gestohlen.
Cyberagentur ist Behörde für ganz Baden-Württemberg
Seit Februar 2021 bekommen Kommunen und andere öffentliche Einrichtungen Hilfe von der Cybersicherheitsagentur Baden-Württemberg (CSBW). Seit mehr als einem Jahr ist die CSBW eine eigenständige Behörde. 2022 landeten 70 Cyberangriff-Verdachtsfälle auf den Schreibtischen der IT-Experten. Bei zwei Drittel davon handelte es sich tatsächlich um Attacken, wie CSBW-Präsident Ralf Rosanowski der Deutschen Presse-Agentur sagte. Sieben Vorfälle seien größer gewesen - darunter auch der Fall Schriesheim. Ausgangspunkt für die Gründung der CSBW war das Cybersicherheitsgesetz. Als Landesoberbehörde ist sie für ganz Baden-Württemberg zuständig. Unterstellt ist sie dem Innenministerium.
"Wir sind die zentrale Koordinationsstelle für Cybersicherheit", erklärte Rosanowski. Zu den Aufgaben zähle, die Cybersicherheitslage im Blick zu behalten und regelmäßig Berichte und Handlungsempfehlungen zu erstellen. "Darunter fallen etwa Warnmeldungen zu Schadsoftware und Sicherheitslücken", so Rosanowski weiter.
Hackerattacken vor allem als Ransomware-Angriffe
Zu den gängigsten Cyberattacken zählen sogenannte Ransomware-Angriffe. In Baden-Württemberg hat ein solcher Angriff unter anderem die "Heilbronner Stimme" lahmgelegt. Bei Attacken dieser Art werden die Daten auf einem IT-System verschlüsselt und dadurch gesperrt. Eine Entschlüsselung gibt es erst gegen Zahlung eines Lösegeldes. "Aber auch bei der Zahlung von Lösegeld gibt es in solchen Fällen keine Garantie, dass die Daten tatsächlich wiederhergestellt oder nicht trotzdem veröffentlicht werden", sagte Rosanowski. Ein Cyberangriff könne grundsätzlich jeden treffen, sagte Björn Schemberger, Leiter der Abteilung Detektion und Reaktion der Cybersicherheitsagentur. "Also auch Privatpersonen und Unternehmen."
Aktuell 20 Beschäftigte für "Detektion und Reaktion"
Die Agentur sei primär Ansprechpartner für öffentliche Einrichtungen wie die Landesverwaltung, Kommunen oder Hochschulen. Aber auch Unternehmen, die für die Infrastruktur essenziell seien wie Wasserversorger oder Abfallfirmen. "Je früher man den Schaden feststellt, desto besser kann man eine Ausbreitung unterbinden", so der Experte. Im Bereich der sogenannten Detektion und Reaktion zählt die Cybersicherheitsagentur aktuell rund 20 Beschäftigte.
Internet Besserer Schutz vor Cyberkriminalität
Phishing Mails, Spionage und Betrug – Cyberkriminalität ist ein wachsendes Problem. Wie kann ich mich schützen? Ein IT-Sicherheitsexperte gibt Tipps.
Einfallstore für Hacker: Schwache Passwörter und "Phishing Mails"
"Unterstützt die CSBW bei einem Cybersicherheitsvorfall, machen sich die Experten der Vorfallbehandlung zunächst ein Bild der Schadenslage", erklärte Schemberger die Vorgehensweise. Dann werde mit den Betroffenen etwa die Sicherheits-Architektur neu aufgesetzt. Einfallstore für Hacker sind laut Rosanowski immer wieder schwache Passwörter oder sogenannte Phishing Mails, bei denen Nutzer dazu gebracht werden sollen auf schadhafte Links zu klicken. Rosanowski warnte davor, immer wieder das gleiche Passwort zu benutzen. Auch von einfachen Passwörtern wie "12345" raten Experten dringend ab. Als sicher gelten zufällige Passwörter. Passwortgeneratoren aus dem Internet oder auf dem Smartphone erstellen die Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.
Cybersicherheitsagentur ist keine Strafverfolgungsbehörde
Mit verschiedenen Präventionsangeboten versuche die Behörde für Aufklärung zu sorgen, sagte Rosanowski. "Wir sammeln auch Erfahrungen aus den Angriffen und versuchen die gewonnenen Erkenntnisse als hilfreiche Angebote für die Menschen in Baden-Württemberg aufzubereiten und zur Verfügung zu stellen." Die Cybersicherheitsagentur sei keine Strafverfolgungsbehörde, erklärte der Behördenchef. Wichtige Informationen, die bei den Identifizierung eines Hackers helfen könnten, leitet die Agentur an die Polizei weiter. Ziel der Landesbehörde sei vor allem, durch Prävention Angriffe zu verhindern und, falls es doch zum Cyber-Angriff kommt, die Betroffenen zu unterstützen.
Kritik an Umgang mit Cybersicherheit
Der Landesvorsitzende der Deutschen Polizeigewerkschaft, Ralf Kusterer, erneuerte seine schon mehrfach geäußerte Kritik am Umgang des Landes mit der Cybersicherheit und nannte die Einrichtung ein Symbol verfehlter Sicherheitspolitik. "Wer erwartet, dass man mit 20 Mitarbeitern Sicherheit in der digitalen Welt produziere, glaubt an den Weihnachtsmann." Im Gegenteil schwäche die Stelle die innere Sicherheit, "weil man Personal aus der Polizei abzieht", so Kusterer weiter.