Der Jahresbericht 2024 wurde von der Cybersicherheitsagentur Baden-Württemberg (CSBW) veröffentlicht. Die eigenständige Landesoberbehörde besteht nunmehr seit drei Jahren und richtet ihren Fokus mittlerweile auf bereits bestehende Angebote. Im Bericht zeigt sich eine Zunahme der Cyber-Gefahren in Baden-Württemberg – ein Befund, der sich mit ähnlichen Erfahrungen aus anderen Bundesländern und dem Bund deckt.
Nicole Matthöfer, die Präsidentin der CSBW, sieht in der Entwicklung unter anderem eine stärkere Professionalisierung von Cyber-Kriminellen sowie ein steigendes Bewusstsein für Cyber-Sicherheit im Allgemeinen. „Diesen Trend schreiben wir durch unsere Angebote entschieden fort“, erklärte die Präsidentin in einer Mitteilung der Landesoberbehörde.
Aus dem Bericht geht hervor, dass die CSBW im abgelaufenen Jahr 517 unterschiedlich schwere Fälle erfasst und bearbeitet hat. Dabei handelte es sich um 237 Sicherheitsvorfälle und 280 sicherheitsrelevante Ereignisse. Im Vergleich zu 2023 ist das ein Anstieg von etwa 30 Prozent. Die CSBW merkt allerdings an, dass ein Teil des Anstiegs auch auf das erweiterte Monitoring des Cyber-Raums zurückzuführen sei. Dieses wurde im Frühjahr 2024 ausgebaut. „Mit der neuen Analysemethode können wir unser bisheriges Sichtfeld erweitern und das Dunkelfeld nun noch besser ausleuchten“, so Matthöfer. Die CSBW möchte so Prävention, Detektion und Reaktion miteinander verknüpfen.
Passwortkompromittierungen und Phishing am häufigsten
Die 517 Fälle reichen von False-Positive-Meldungen durch Virenscanner über (vermeintliche) Phishing-Mails, Passwortkompromittierungen und nicht gepatchte Sicherheitslücken bis hin zu Malware sowie Verschlüsselungen durch Ransomware. Die häufigsten Angriffsarten waren dabei Passwortkompromittierungen (127 Fälle) und Phishing-Angriffe (50 Fälle). Die CSBW hat Landkreise und Gemeinden in 49 Fällen, die Landesverwaltung und nachgeordnete Bereiche in 183 Fällen sowie Hochschulen und Universitäten in 110 Fällen beraten und unterstützt. Der Einsatz eines Mobile Incident Response Teams (MIRT) war in fünf Fällen erforderlich. Allerdings merkt die CSBW im Bericht an, dass dies wohl nicht das Ende der Fahnenstange sei: Die tatsächliche Zahl der Fälle dürfte höher liegen, da bisher nur die Landesverwaltung eine Meldepflicht zur CSBW besitzt.
Monitoring des Darknets
Der schwerwiegendste Fall 2024 war die Verschlüsselung der IT einer Kommune. Das MIRT der CSBW, das ausrückte, stattete die Verwaltung mit der CSBW-IT-Notfallausrüstung aus und erreichte, dass die Kommune nach kurzer Zeit wieder weitgehend arbeitsfähig war.
Die CSBW betreibt darüber hinaus ein durchgängiges Monitoring des Darknets. Sobald im Cybermonitoring Daten von Behörden, Institutionen oder Unternehmen auftauchen, werden diese informiert. Insgesamt 90 Mal hat die CSBW Unternehmen, Kommunen, kommunale Einrichtungen, Hochschulen oder Universitäten auf Funde im Darknet aufmerksam gemacht. Die meisten (62) der gefundenen Daten stammten von Hochschulen, Universitäten und vergleichbaren Einrichtungen.
Schwachstellenscans und ein Projekt für IT-Notfälle
Im Bereich der Prävention bietet die Landesoberbehörde seit 2024 Schwachstellenscans an. Diese sollen dazu beitragen, Daten und Systeme zu schützen und so die Angriffsfläche zu verringern. Eine weitere Neuerung aus dem vergangenen Jahr ist der aktualisierte Warn- und Informationsdienst (WID): Öffentliche Stellen im Land erhalten seitdem sicherheitsrelevante Informationen plattformbasiert, individualisiert und in Echtzeit. Die neu dafür geschaffene Plattform ist nur aus den Netzen der Kommunen und des Landes erreichbar und dient gleichzeitig auch als Meldeplattform für Cyber-Sicherheitsvorfälle.
Neben den Schwachstellenscans bot die CSBW 2024 ein besonderes neues Angebot: In einem Pilotprojekt wurde in fünf Kommunen ein IT-Cyber-Notfall simuliert und die bestehenden Sicherheitsmaßnahmen getestet. Adam Bartolf, IT-Leiter der Stadt Eppingen, erklärte dazu, dass abteilungsübergreifend geübt, Schwachstellen ermittelt und eine Aufgabenliste für die notwendigen nächsten Schritte festgelegt wurde. Das Pilotprojekt soll in diesem Jahr ausgeweitet werden.
