Jahresbericht Cybersicherheit: Mehr als 5.200 Cyber-Attacken auf Bayerns Behördennetz

Das Internet ist nicht nur gut für nette Chats oder bequeme Downloads. Auch Kriminelle wollen hier Profit machen. Dafür nutzen sie nicht nur gerne eine altbekannte Schwachstelle.

Bayernweit wurden im vergangenen Jahr mehr als 5.200 Auffälligkeiten und Cyber-Angriffe auf das bayerische Behördennetz registriert. Dies geht aus dem Bericht für Cybersicherheit 2024 hervor. Demnach hätten laut dem Landesamt für Sicherheit in der Informationstechnik (LSI) rund 3.000 Angriffe „zu schwerwiegenden Auswirkungen“ führen können. „In keinem dieser Fälle ist es den Angreifern gelungen, ein System im Behördennetz in einer nachhaltig kritischen Weise zu kompromittieren“, heißt es im Bericht. Alle Angriffsversuche seien erfolgreich abgewehrt worden.

„Die Bedrohungslage im Bereich Cybersicherheit hat sich weiter zugespitzt“, betonte Innenminister Joachim Herrmann (CSU). Es sei besorgniserregend, dass nicht mehr nur große Unternehmen, sondern vermehrt auch kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen würden. Darüber hinaus sei auch Cyberspionage, insbesondere vor dem Hintergrund des russischen Angriffskriegs auf die Ukraine, weiterhin eine große Bedrohung.

„Schwachstellen in Software stellen nach wie vor eine gleichermaßen erhebliche wie unterschätzte Gefährdung dar“, sagte Finanzminister Albert Füracker (CSU). Die Vorfälle zeigten, dass die Angreifer weiter verstärkt auf Schwachstellen in zentralen und nach außen exponierten Softwarekomponenten abzielten. „Dabei nehmen Cyberkriminelle zunehmend auch Schwachstellen bei externen Dienstleistern in den Fokus, um dort, etwa bei Wartungsarbeiten, Zugang zu sensiblen Daten zu erlangen oder Systeme zu kompromittieren.“

KI spielt im Bereich Cybercrime eine immer größere Rolle

Das Phishing, also Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als ein vertrauenswürdiger Kommunikationspartner auszugeben, stellt laut Bericht weiter eine der prominentesten Methoden im Bereich Cybercrime dar. „Mit den neuen Möglichkeiten generativer Künstlicher Intelligenz (KI) können sich Phishing-Kampagnen von den Angreifern noch einfacher planen und überzeugender vortragen lassen“, so Herrmann

Generell spiele KI im Bereich Cybercrime eine immer größere Rolle und ermöglicht durch Deepfakes, also mittels KI generierter Bilder, Videos oder Sprachinhalte, neue Kriminalitätsphänomene. „Es wird immer leichter, vor allem Frauen und Mädchen mit Deepfake-Technologie in pornografische Fotos oder Videos einzubauen“, sagte Justizminister Georg Eisenreich (CSU). Die Bundesregierung sei daher aufgefordert, das Strafrecht anzupassen.

Bericht Cybersicherheit 2024