Täglich werden im Cyber Defence Center des Landesamts für Sicherheit in der Informationstechnik (LSI) in Nürnberg rund 2,5 Milliarden Datensätze analysiert und Cyberangriffe aktiv abgewehrt. „Wir wehren uns und tun, was uns möglich ist“, verdeutlicht Bayerns Finanz- und Heimatminister Albert Füracker (CSU) beim Pressetermin zur Umbenennung des Lagezentrums im LSI zum Cyber Defence Center (CDC). Rund um die Uhr sorgt das CDC laut Füracker für IT-Sicherheit in der bayerischen Verwaltung, bei bayerischen Kommunen und im Bereich kritischer

Das ist vor allem bei Krankenhäusern und öffentlichen Unternehmen als Betreiber kritischer Infrastrukturen (Trinkwasserversorger, Abwasserentsorger und Abfallentsorger) wichtig. „Erst wenn einmal einen halben Tag kein Wasser aus der Leitung kommt, merkt man, wie wichtig IT-Sicherheit ist“, so der Minister. Aber zum Glück gab es seit dem Start der Arbeit des LSI im Jahr 2018 bis heute keinen größeren Cyberangriff, der solche Folgen gehabt hätte. Und das, obwohl über 140.000 Menschen das bayerische Behördennetz benutzen.

LSI-Präsident Bernd Geisler verhindert mit seinem 160 Personen umfassenden Team monatlich rund 1,2 Milliarden potenziell schädliche Internetaufrufe. Allein im vergangenen Jahr wurden von über 500 Millionen empfangenen E-Mails rund 390 Millionen als schädlich erkannt und noch vor der Zustellung automatisch blockiert, da sie als Spam oder Phishing identifiziert werden konnten. „Aus welchen Ländern die Cyberangriffe stammen, ist für uns nicht genau lokalisierbar. Aber viele kommen aus China und Russland“, sagt Geisler der Staatszeitung.

"Wir versuchen schneller als die Angreifer zu sein"

„Damit schützen wir nicht nur das bayerische Behördennetz mit der gesamten IT des Freistaats, sondern auch die Kommunen. Darum kann ich nur allen Kommunen, die noch nicht unter den Schutzschirm des bayerischen Behördennetzes geschlüpft sind, dringend raten, dies zu tun. Denn nur so sind sie vor erpresserischer Datenverschlüsselung sicher“, betont Füracker.

Handelte das LSI in den Anfangsjahren nur reaktiv, ist es inzwischen längst proaktiv unterwegs. „Wir versuchen schneller als die Angreifer zu sein“, sagt LSI-Präsident Geisler. So bekämpft das CDC die Angriffe aktiv und analysiert sie anschließend IT-forensisch. Daraus würden wichtige Erkenntnisse gewonnen, die zur Verbesserung der Sicherheitsmechanismen genutzt werden. Darüber hinaus nutzt das CDC Geisler zufolge „Open Source Intelligence“, also in öffentlichen und halböffentlichen Quellen verfügbare Informationen über geplante Angriffe, um auf zukünftige Ereignisse bestmöglich vorbereitet zu sein.

Aber auch aktuelle Trends wie beispielsweise der Einsatz von künstlicher Intelligenz oder langfristige Entwicklungen wie Quantencomputing werden berücksichtigt, um immer auf dem neuesten Stand zu sein und bestmöglichen Schutz zu bieten, unterstreicht der Behördenchef. Das sei entscheidend, denn auch die Angreifer würden KI nutzen.

„Konnte man Phishing-Mails früher noch am schlechten Deutsch erkennen, ist das wegen des Einsatzes von KI nicht mehr so leicht“, verdeutlicht Füracker. Er erinnert daran, dass Bayern das erste Bundesland war, das 2017 die Gründung eines eigenen Landesamts für IT-Sicherheit beschlossen hat. Diesem Beispiel sind inzwischen unter anderem Baden-Württemberg, Berlin, Hessen und Nordrhein-Westfalen gefolgt. Auf Bundesebene sorgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) für Cyberabwehr.
(Ralph Schweinfurth)