Was passiert, wenn die zuständigen Behörden einen Cyberangriff auf die öffentliche IT-Infrastruktur nicht mehr rechtzeitig verhindern können? Die Patienten und Bediensteten der Wertachkliniken in Bobingen und Schwabmünchen mussten die Folgen einer solchen Attacke im vergangenen September am eigenen Leib erfahren. Hacker hatten die IT-Systeme der beiden Krankenhäuser blockiert, sodass unter anderem keine Operationen mehr durchgeführt werden konnten. Ganze drei Monate lang mussten die Mitarbeiterinnen und Mitarbeiter Informationen wie Patientendaten oder Dienstpläne, die normalerweise in den Computer eingetragen werden, mit Stift und Papier notieren, ehe die Systeme wieder einsatzbereit waren.
Cyberangriffe wie der auf die beiden Kliniken sind zuletzt in ganz Bayern immer häufiger vorgekommen: Wie das bayerische Heimatministerium mitteilte, hat das zuständige Landesamt für Sicherheit (LSI) in der Informationstechnik allein im vergangenen Jahr 5800 verdächtige Aktivitäten im bayerischen Behördennetz erfasst. Zum Vergleich: Im Jahr 2023 waren es noch knapp 5200 Fälle, im Jahr 2022 sogar nur 4000. Innerhalb von nur zwei Jahren haben die verdächtigen Aktivitäten damit also um fast 50 Prozent zugenommen.
Phishing-Mails werden laut LSI immer professioneller - auch durch KI
Nicht jede verdächtige Aktivität sei allerdings gleich ein kritischer Sicherheitsvorfall, erklärt eine Sprecherin des Heimatministeriums. Die sogenannten auffälligen Aktivitäten seien viel mehr Warnsignale, die überprüft werden müssten. Ein Eingriff sei aber noch nicht erforderlich. „Demgegenüber sind IT-Sicherheitsvorfälle bestätigte Sicherheitsverletzungen, die ein unmittelbares Eingreifen erfordern“, so die Sprecherin.
Ein solcher Eingriff sei zum Beispiel dann notwendig, wenn ein sogenannter Phishing-Link angeklickt wurde. Dabei versenden Hacker gefälschte Mails mit Links, über die sensible Daten abgegriffen werden sollen. Inzwischen gehöre das Phishing zu den am häufigsten genutzten Methoden von Hackern.
Zudem werden die Fälschungen der Kriminellen laut LSI immer besser. „Cybersicherheitsangriffe wurden in den letzten Jahren weiter professionalisiert und haben sich zu einem Geschäftsmodell entwickelt“, sagt die Sprecherin. Ein wichtiger Faktor sei dabei auch der Einsatz von künstlicher Intelligenz. „Durch KI erstellte Phishing-Mails und -Webseiten sind für Anwender zunehmend schwieriger zu erkennen.“
„Herausforderungen durch Cybergefahren nehmen ständig zu“
Um die staatlichen IT-Systeme sowie die kritische Infrastruktur, also etwa Trinkwasserversorger, Stadtwerke oder Krankenhäuser, vor den Cyberkriminellen zu schützen, sind beim 2017 gegründeten LSI rund 150 IT-Spezialisten im Einsatz. Zudem kann vielen Verdachtsfällen automatisiert entgegengewirkt werden. So seien im vergangenen Jahr beispielsweise rund 390 Millionen Mails, die in das bayerische Behördennetz eingegangen waren, durch automatische Schutzmaßnahmen blockiert worden.
„Die Herausforderungen durch Cybergefahren nehmen ständig zu“, erklärt der bayerische Finanz- und Heimatminister Albert Füracker (CSU), der für das Landesamt zuständig ist, dazu. Durch das LSI konnten laut Füracker aber „schwerwiegende Konsequenzen für bayerische Behörden erfolgreich abgewehrt werden“.
Wertachkliniken und Digitalministerium wurden Opfer von Hackern
Neben den Wertachklinken war auch die Stadt Aschaffenburg im vergangenen Jahr Ziel eines Hackerangriffs. Für mehrere Tage war die Stadtverwaltung im November weder telefonisch noch über das Internet erreichbar gewesen, da die Stadt ihre Systeme wegen eines Cyberangriffs herunterfahren musste.
Die letzte größere Hackerattacke ereignete sich in Bayern im Februar. Sowohl die Internetseiten der Staatsregierung als auch die des bayerischen Digitalministeriums waren nicht erreichbar. Vermutet wird, dass der Angriff von prorussischen Hackern ausging.
Cyberangriffe führen zu Vertrauensverlust
Solche Angriffe von Kriminellen, die etwa im Auftrag Russlands agieren, sind inzwischen keine Seltenheit mehr. „Neben finanziell-kriminell motivierten Gruppierungen gibt es auch Akteure, die politisch motivierten Hacktivismus betreiben“, erklärt die zuständige Sprecherin. Entsprechende Angriffsziele und vermeintliche Gründe würden häufig auf Social-Media-Plattformen geteilt werden.
Für die betroffenen Behörden entstehe durch den Angriff ein hoher Schaden. „Neben dem Abfluss sowie der Manipulation und möglichen Verschlüsselung von Daten bedeuten erfolgreiche Cyberangriffe auch immer einen Reputations- und Vertrauensverlust für die betroffene Organisation“, heißt es aus dem Ministerium.
Um kommentieren zu können, müssen Sie angemeldet sein.
Registrieren sie sichSie haben ein Konto? Hier anmelden