Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben.

7,8 Millionen Euro Schaden durch Angriffe

Zu wenig Schutz: Kritik an IT-Sicherheit in Baden-Württemberg

Stand

Immer wieder kommt es in Baden-Württemberg zu Angriffen auf die digitale Infrastruktur. Der FDP im Landtag gehen die dafür vorgesehenen Schutzmaßnahmen bisher nicht weit genug.

Die FDP im Landtag fordert mehr Anstrengungen für Cybersicherheit in Baden-Württemberg. Die Landesregierung müsse mehr Geld investieren und das Cybersicherheitsgesetz überarbeiten, so die Fraktion am Mittwoch. Zusätzlich sollte laut FDP im Rahmen einer Risikoanalyse die IT-Sicherheit aller Behörden geprüft werden.

Opposition spricht von "Kompetenzwirrwarr" bei Cyberproblemen

Zusätzlich zu den bestehenden Sicherheitsrisiken im Cyberbereich sei für Unternehmen, Bürgerinnen und Bürger und Kommunen nicht klar, welche Stelle im Fall der Fälle Hilfe leisten könne, sagte der digitalpolitische Sprecher der FDP-Fraktion, Daniel Karrais. Mit der Kritik zielte Karrais auf verschiedene Einrichtungen und Stellen zu dem Thema wie die Cybersicherheitsagentur des Landes ab und eine Hilfehotline, an die sich Betroffene wenden können. Die geringe Zahl der Anrufe, die dort eingingen, zeige, dass die Notfallnummer nicht ausreichend bekannt sei. Die SPD im Landtag schloss sich an die Kritik mit an.

Video herunterladen (58,7 MB | MP4)

Laut Innenministerium sind im Jahr 2021 rund 7,8 Millionen Euro Schaden durch Cyberangriffe im Land entstanden. Karrais sieht darin eine Gefahr für den Wirtschaftstandort Baden-Württemberg und für die sensiblen Daten der Landesbehörden. Dass ein Kabelbrand beim Landeskriminalamt ausreiche, um dessen digitale Sicherheitsinfrastruktur lahmzulegen, sei bedenklich, so der FDP-Digitalexperte.

Innenminister Strobl betont "exzellente Arbeit"

Der Innenminister von Baden-Württemberg, Thomas Strobl (CDU), wies die Vorwürfe der Opposition zurück. Baden-Württemberg leiste exzellente Arbeit im Kampf gegen Cyberangriffe. Es sei besser aufgestellt als andere Länder. Beispielsweise sei die Hilfehotline 24 Stunden am Tag sieben Tage die Woche erreichbar, außerdem gebe es am Landeskriminalamt die Zentrale Ansprechstelle Cybercrime (ZAC).

Aber auch Strobl sprach von "gigantischen Herausforderungen" im Cyberbereich. Das Innenministerium will daher in Zukunft mehr Geld in den Kampf gegen digitale Kriminalität stecken.

Ähnlich wie Strobl argumentierte der digitalpolitische Sprecher der CDU-Landtagsfraktion, Ansgar Mayr, in einer ersten Reaktion auf die Kritik der FDP. "Die Gefahr von Cyberkriminalität und Cyberspionage ist so groß wie nie", so Mayr. Die FDP übersehe, dass die 2021 vom Innenministerium ins Leben gerufene Cybersicherheitsagentur das Problem bereits angehe und Betroffenen von Cyberangriffen schnelle Unterstützung anbiete. "Andere Bundesländer beneiden uns um diese Einrichtung", sagte der Landtagsabgeordnete.

LKA warnt vor Schadsoftware in E-Mail-Anhängen

Bereits in der vergangenen Woche hatte das Landeskriminalamt (LKA) Baden-Württemberg vor einer aktuellen Welle von Cyber-Angriffen im E-Mail-Verkehr gewarnt. Demnach verschicken Cyberkriminelle per E-Mail Dateien, die Schadsoftware enthalten.

Oberflächlich wirken die Anhänge harmlos, oftmals handelt es sich dabei um OneNote- oder HTML-Dateien, die jedoch beim Öffnen - völlig unbemerkt von den Betroffenen - Schadsoftware auf das jeweilige System herunterladen. Diese infiziere dann Computer und gegebenenfalls ganze IT-Netzwerke, um Daten auszuspähen und zu sabotieren.

Kriminelle gaukeln Opfern bekannte Absender vor

Laut LKA täuschen Cyberkriminelle ihren Opfern gegenüber auch die Identität und die E-Mail-Adresse von bekannten E-Mail-Kontakten vor. Selbst der Text der versandten E-Mail erscheine in vielen Fällen auf den ersten Blick plausibel - er soll zum Öffnen des schädlichen Anhangs verleiten.

Firmen und Behörden empfiehlt das LKA unter anderem, übergangsweise alle eingehenden E-Mails und Downloads, die OneNote-Dateien beinhalten, in gesicherte Bereiche umzuleiten. Dort können IT-Fachkräfte die Dateien vor dem Weiterleiten an die eigentlichen Empfänger einer intensiven Prüfung unterziehen.

Mehr zum Thema Cyberangriffe

Stand
Autor/in
SWR