Schleswig-Holstein rüstet mit BSI gegen Cyberangriffe auf
Schleswig-Holstein und das BSI wollen die Cybersicherheit stärken. (Symbolbild) Foto: Daniel Vogl/dpa
Land und BSI wollen Behörden im Norden besser vor Cyberangriffen schützen. Was die neue Partnerschaft für die IT-Sicherheit bedeutet und wie viele Angriffe es in den vergangenen Jahren bereits gab.
Kiel. Das Land Schleswig-Holstein und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen enger zusammenarbeiten, um Behörden besser vor Cyberangriffen zu schützen. Eine entsprechende Zusammenarbeit sei nun vereinbart worden, teilte die Landesregierung mit.
Hintergrund seien zunehmende digitale Angriffe auf öffentliche Verwaltungen. „Schleswig-Holstein freut sich, mit dem BSI eine neue Partnerschaft zu schließen – ein wichtiger Baustein, um gemeinsam mit Kommunen, Bund und Ländern unsere IT- und Cybersicherheit nachhaltig zu stärken“, sagte Digitalisierungsminister Dirk Schrödter (CDU).
Ziel der Zusammenarbeit ist es, Angriffe schneller zu erkennen und besser abzuwehren. Das BSI und das Land wollen dazu unter anderem gemeinsame Sicherheitsstrukturen ausbauen und den Informationsaustausch intensivieren. „Auf Grundlage der heutigen Kooperationsvereinbarung können wir unser Cyber-Schutzschild, den Cyberdome weiter ausbauen“, sagte BSI-Präsidentin Claudia Plattner.
Abwehr von Cyberangriffen
Geplant sind den Angaben zufolge unter anderem der Ausbau von Cyberabwehrstrukturen, die Umsetzung von EU-Vorgaben zur IT-Sicherheit sowie die Weiterentwicklung bestehender landeseigener Sicherheitsorganisationen. Zudem sollen Kommunen stärker entlastet und IT-Systeme modernisiert werden.
Nach Angaben der Landesregierung soll die Vereinbarung ein weiterer Baustein für eine langfristig sichere und souveräne digitale Infrastruktur in Schleswig-Holstein sein.
Mehr als 120 Angriffe
Seit 2022 hat die Landesregierung 123 Cyberangriffe und sicherheitsrelevante IT-Vorfälle auf die digitalen Strukturen des Landes registriert, wie aus der Antwort der Landesregierung auf eine Kleine Anfrage des SPD-Landtagsabgeordneten Kianusch Stender hervorgeht. Demnach wurden aber keine monetären Schäden im engeren Sinne registriert.
Nach Angaben der Landesregierung bekennen sich zu sogenannten DDoS-Angriffen überwiegend Gruppierungen wie „NoName057(16)“ und „Overflame“ zu den Taten. „Diese Gruppierungen sind häufig politisch motiviert („hacktivistisches Kollektiv“) und handeln mutmaßlich als Unterstützer der Russischen Föderation im Kontext des völkerrechtswidrigen Angriffs Russlands auf die Ukraine, häufig als Reaktion auf aktuelle politische Entscheidungen“, schreibt das Digitalisierungsministerium.
Die Herkunft vieler Ransomware-Gruppierungen lasse sich nur bedingt eindeutig feststellen, da die Täter ihre Identität bewusst verschleierten, heißt es in der Antwort. „Überwiegend könnten diese Gruppierungen Regionen wie Osteuropa und Russland zugeordnet werden. Aber auch in Asien, Lateinamerika und weiteren Regionen nimmt die internationale Vernetzung im Cybercrime-Bereich zu.“ Darüber hinaus verdichteten sich Hinweise, dass die Täter aus Ländern heraus operieren, in denen die Strafverfolgung nur eingeschränkt erfolgt oder die internationale Zusammenarbeit schwierig ist.
