Das Internet bietet schier unendliche Möglichkeiten - es lauern aber auch Gefahren: Cyberattacken, Identitätsdiebstahl, Cyberspionage. Und die Fallzahlen nehmen auch in Bayern in vielen Bereichen weiter zu.

Cyberkriminelle stellen eine immer größere Gefahr für die Cybersicherheit von Wirtschaft, Staat, Gesellschaft und Kommunen in Bayern dar. "Die Bedrohungen im Cyberraum nehmen weiter rasant zu", sagte Innenminister Joachim Herrmann (CSU) bei der Vorstellung des neuen bayerischen Cyber-Lageberichts der Staatsregierung am Mittwoch in München. Dies schlägt sich dem Bericht zufolge auch in tendenziell steigenden Angriffszahlen nieder.

Zugenommen hat insbesondere die Zahl sogenannter Ransomware-Angriffe. Darunter versteht man Cyber-Angriffe auf Unternehmen, Universitäten und Behörden mit dem Ziel, Lösegeld zu erpressen. 2021 verzeichnete das Landeskriminalamt einen Anstieg um 25 Prozent, von 300 auf 380 angezeigte Fälle. "Und das ist nur das Hellfeld", betonte Herrmann.

Ransomware sei, auch wegen der zunehmenden Verbreitung von Kryptowährungen wie Bitcoins, zum größten Problem der Cyberkriminalität geworden, erklärte er. Durch die Begleichung von Lösegeldforderungen in einer Kryptowährung könnten die Täter weitgehend anonym und ohne eigenes Risiko aus dem Ausland agieren. Das mache die Erpressungstrojaner aus Tätersicht besonders attraktiv.

"Auch öffentliche Stellen im Freistaat waren vor Ransomware-Attacken nicht gefeit", heißt es im neuen Cyber-Lagebericht. Im Jahr 2021 seien Angriffe "im unteren einstelligen Bereich" bekannt geworden.

Das Landesamt für Verfassungsschutz verzeichnet aber auch immer mehr Cyberangriffe auf Forschungseinrichtungen und Wirtschaftsunternehmen - durch ausländische Gruppen, die teils mit staatlicher Unterstützung agieren. "Durch ausländische Nachrichtendienste gelenkt, sind diese Gruppierungen bestens ausgestattet und können Cyberspionage und Cybersabotage entsprechend professionell betreiben", sagte Herrmann. Die Angreifer nutzten dabei auch immer neue Angriffsstrategien.

Eine wachsende Gefahr ist auch der sogenannte Identitätsdiebstahl. Dabei nutzen Kriminelle persönliche Daten anderer Menschen, um damit beispielsweise Online-Konten zu eröffnen, Verträge abzuschließen oder Waren und Dienstleistungen zu bestellen. Die Betroffenen erfahren davon meistens erst, wenn ihnen Geld abgebucht wird oder Rechnungen ins Haus flattern. Im Jahr 2021 verzeichnete die Polizei laut Cyber-Lagebericht rund 21 000 derartige Anzeigen. Darunter waren 16 000 Fälle von Accounteröffnungen unter missbräuchlicher Verwendung fremder Daten. Das waren gut 14 Prozent mehr als im Jahr zuvor.

Zurück ging dagegen die Zahl von Fällen, in denen Cyberkriminelle bestehende Benutzerkonten übernahmen. Hier verzeichneten die Behörden rund 5000 Anzeigen, im Jahr zuvor waren es noch 8000. Ein Grund für den Rückgang seien eine höhere Sensibilität der Benutzer, aber auch die wachsende Verbreitung fortgeschrittener Sicherheitsmerkmale.

Seit Beginn des russischen Angriffskriegs auf die Ukraine im Februar sehen die Behörden "eine erhöhte abstrakte Gefahr für bayerische Einrichtungen und Unternehmen". Auch zielgerichtete Angriffe, beispielsweise auf Energieversorger und andere Betreiber kritischer Infrastrukturen seien möglich, heißt es im Cyber-Lagebericht. Zudem seien im Netz gezielte Desinformations- und Propagandaaktivitäten festzustellen, "um Einfluss auf das öffentliche Meinungsbild zu gewinnen". Das Bedrohungspotenzial durch Cyberangriffe im Kontext des Ukraine-Krieges habe sich aber bei Weitem noch nicht voll entfaltet. Vom Landesamt hieß es, man habe weiterhin ein hohes abstraktes Gefährdungsniveau - aber keine darüber hinaus gehenden Erkenntnisse.

Herrmann, Finanzminister Albert Füracker und Justizminister Georg Eisenreich (alle CSU) eröffneten am Mittwoch die neuen Räumlichkeiten des Cyber-Lagezentrums im Landesamt für Verfassungsschutz. Das neue Lagezentrum sei ein Musterbeispiel für eine erfolgreiche ressortübergreifende Zusammenarbeit und sei angesichts der stetig zunehmenden Bedrohungen im Cyberraum wichtiger denn je, hieß es.

Füracker, dem das Landesamt für Sicherheit in der Informationstechnik (LSI) untersteht, betonte, IT-Sicherheit müsse mit dem Tempo der Digitalisierung Schritt halten. Täglich würden vom LSI, das etwa Kommunen und Betreiber kritischer Infrastrukturen unterstützt, rund zwei Milliarden Datensätze auf mögliche Angriffe analysiert und rund 5500 E-Mails mit Schadcode geblockt. Eisenreich warnte, auch jeder Private könne Opfer von Cyberkriminellen werden. Auch wenn der Staat viel unternehme - auch Private und Unternehmen müssten sensibel sein.