Der tägliche Kampf gegen Hacker
Die Cybersicherheits-agentur des Landes unterstützt öffentliche Einrichtungen.
Cyberangriffe treffen nicht nur Unternehmen, auch öffentliche Einrichtungen sind immer öfter Opfer von Kriminellen. Zuletzt machten Angriffe auf die Internetseite der Polizei oder auf diverse Hochschulen Schlagzeilen. Seit Februar 2021 bekommen Kommunen und andere öffentliche Einrichtungen Hilfe von der Cybersicherheitsagentur Badenwürttemberg (CSBW).
Seit mehr als einem Jahr ist die CSBW eine eigenständige Behörde. 2022 landeten 70 Cyberangriffverdachtsfälle auf den Schreibtischen der It-experten. Bei zwei
Dritteln davon handelte es sich tatsächlich um Attacken, wie Csbw-präsident Ralf Rosanowski sagt. Sieben Vorfälle seien größer gewesen.
Ausgangspunkt für die Gründung der CSBW war das Cybersicherheitsgesetz. Als Landesoberbehörde ist sie für ganz Baden-württemberg zuständig. Unterstellt ist sie dem Innenministerium. Zu den Aufgaben zähle, die Cybersicherheitslage im Blick zu behalten und regelmäßig Berichte und Handlungsempfehlungen zu erstellen, so Rosanowski. „Darunter fallen etwa Warnmeldungen zu Schadsoftware und Sicherheitslücken.“Cyberangriffe seien „ein ziemlich weites Feld“.
Zu den gängigsten zählen sogenannte Ransomware-angriffe. Dabei werden die Daten auf einem It-system verschlüsselt und dadurch gesperrt. Eine Entschlüsselung gibt es erst gegen Zahlung eines Lösegelds. „Aber auch bei der Zahlung von Lösegeld gibt es in solchen Fällen keine Garantie, dass die Daten tatsächlich wiederhergestellt oder nicht trotzdem veröffentlicht werden“, sagt Rosanowski.
Ein Cyberangriff könne jeden treffen, erklärt Björn Schemberger, Leiter der Abteilung Detektion und Reaktion der CSBW. „Auch Privatpersonen und Unternehmen.“Die Agentur sei primär Ansprechpartner für öffentliche Einrichtungen, aber auch für Unternehmen, die für die Infrastruktur
essenziell seien wie Wasserversorger oder Abfallfirmen.
Im Bereich der Detektion und Reaktion zählt die Cybersicherheitsagentur aktuell rund 20 Beschäftigte. „Unterstützt die CSBW bei einem Cybersicherheitsvorfall, machen sich die Experten der Vorfallbehandlung zunächst ein Bild der Schadenslage“, erklärt Schemberger. Dann werde mit den Betroffenen etwa die Sicherheits-architektur neu aufgesetzt. Einfallstore für Hacker sind laut Rosanowski immer wieder schwache Passwörter oder sogenannte Phishing Mails.