Bayerns Landesamt für Sicherheit in der Informationstechnik hat im vergangenen Jahr rund 5.800 verdächtige Aktivitäten erfasst. Das teilte das Heimatministerium mit, das für die Behörde in Nürnberg zuständig ist. Die Zahl der Fälle stieg damit im Vergleich zu 2023 um rund 600 Fälle. Im Vergleich zu 2022 sogar um rund 1.800.
Kritische IT-Sicherheitsvorfälle sind Ausnahme
"Potenziell schwerwiegende Konsequenzen für bayerischen Behörden konnten so erfolgreich abgewehrt werden", betonte Heimatminister Albert Füracker (CSU). Bei den etwa 5.800 Vorfällen habe es sich allerdings nur zu einem Bruchteil tatsächlich um kritische IT-Sicherheitsvorfälle gehandelt, so das Ministerium.
Zu den häufigsten Angriffsmethoden auf die IT-Infrastruktur zählt das sogenannte Phishing. Dabei versuchen Cyber-Kriminelle mit gefälschten Mails, SMS oder QR-Codes an sensible Daten wie Passwörter oder Bankinformationen zu gelangen. Durch automatische Schutzmaßnahmen habe das Landesamt im vergangenen Jahr rund 390 Millionen eingehende Mails im bayerischen Behördennetz blockiert.
Das Landesamt für Sicherheit in der Informationstechnik ist für den Schutz der bayerischen staatlichen IT-Infrastruktur verantwortlich und berät auch Kommunen und die Betreiber kritischer Infrastruktur zur IT-Sicherheit. Diese sind aber nicht verpflichtet, dem Amt Vorfälle zu melden.
Ein Teil der gestiegenen Zahlen gehe auf eine bessere Erkennung der Fälle zurück, ein anderer Teil auch darauf, dass immer mehr Betreiber dem Landesamt Angriffe meldeten, so das Heimatministerium.
Cyberangriff legt bayerische Behörden lahm
Der letzte größere Cyberangriff in Bayern legte kurz vor der Münchner Sicherheitskonferenz die Webseiten mehrere Behörden lahm. Für die Attacke zeichnete offenbar ein prorussisches Hackerkollektiv namens NoName057(16) verantwortlich. Das zeigten Recherchen des Bayerischen Rundfunks. Bei der Cyberattacke handelte es sich um eine sogenannte Distributed-Denial-of-Service-Attacke (DDoS), bei der Angreifer mit vielen Verbindungsversuchen die Server bestimmter Webseiten überlasten. Nutzer, die die Webseite besuchen wollen, bekommen dann eine Fehlermeldung angezeigt.
Durch die Angriffe waren mehrere Webseiten der bayerischen Staatsregierung vorübergehend nicht erreichbar, darunter die Seite des Digitalministeriums und die von der Staatskanzlei verantwortete Seite bayern.de, auf der sich Bürger über die Arbeit der bayerischen Regierung informieren können. Mit dem Bundesfinanzhof war auch eine Bundesbehörde mit Sitz in München von dem Angriff betroffen.
Mit Informationen von dpa.
Im Audio: Prorussische Hacker bekennen sich zu Angriffen auf Behörden
Hände am Laptop
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!