„Absolute Sicherheit kann es auch im digitalen Raum nicht geben“, macht Hessens Innenminister Roman Poseck klar. Die Bedrohungslage war in seinem Bundesland auch 2024 alarmierend. Neben dem etablierten Kompetenzzentrum Hessen3C soll ein Aktionsprogramm die Cyber-Resilienz stärken.
Es gelte, „die Cyber-Resilienz zu stärken“, so Poseck weiter, denn „hybride Bedrohungen haben insbesondere seit dem Angriffskrieg Russlands auf die Ukraine zugenommen.“ Immer häufiger seien Kommunen, Unternehmen, öffentliche Einrichtungen und Kritische Infrastrukturen (KRITIS) Cyber-Angriffen ausgesetzt, erläutert Hessens Innenminister.
Zur Erfassung und Abwehr von Cyber-Angriffen gibt es in Hessen das CyberCompetenceCenter (Hessen3C). Die Anzahl der freiwillig gemeldeten Cyber-Angriffe auf hessische Kommunen belief sich im vergangenen Jahr auf 21 Fälle. Die Mehrzahl dieser Fälle seien niederschwellige Angriffsformen gewesen, bei denen keine Daten abgeflossen oder Systeme komplett zum Erliegen gebracht worden seien. Dennoch sei die Zahl der ernstzunehmenden Cyber-Angriffe „alarmierend hoch“, wie aus dem hessischen Innenministerium zu hören ist. Die größte Bedrohung für hessische Unternehmen seien auch 2024 Ransomware-Angriffe gewesen, bei denen Cyber-Kriminelle die Daten ihrer Opfer verschlüsseln, um Lösegeld zu erpressen. Im privaten Bereich seien nach wie vor Phishing-Angriffe zur Erlangung sensibler Daten ein großes Problem.
Fünf Tage IRS kostenlos
Im Rahmen von Cyber-Sicherheitsgipfeln an den Regierungspräsidien Darmstadt, Gießen und Kassel hat das Innenministerium im vergangenen Jahr den Kommunen das Aktionsprogramm Kommunale Cybersicherheit (AKC) vorgestellt. Dies umfasst einen besseren Schutz der IT-Systeme durch zukünftige Pentests (IT-Penetrationstests), bei denen gezielt ein Cyber-Angriff zur Aufdeckung von Schwachstellen simuliert wird. Eine von einem Cyber-Angriff betroffene Kommune kann künftig fünf Einsatztage eines Incident Response Service (IRS) kostenlos in Anspruch nehmen. Auf Grundlage einer Analyse der Datenträger und Netze klären Expertinnen und Experten den Sicherheitsvorfall im Nachgang auf, um weitere Maßnahmen einleiten zu können. Zudem sollen hessische Kommunen vor Ort individuelle Unterstützung bei der Erstellung eines Business Continuity Managements erhalten. Darüber hinaus gibt es neue e-Learning-Module, mit denen Kommunen ihre Mitarbeiterinnen und Mitarbeiter für Cyber-Risiken im täglichen Dienstbetrieb sensibilisieren und im richtigen Umgang mit diesen schulen können.
