Bayerns Finanz- und Heimatminister Markus Söder (SPD) beim IT-Sicherheits-Gipfel in Nürnberg. (Foto: Wolfram Göll)
Bayerns Finanz- und Heimatminister Markus Söder (SPD) beim IT-Sicherheits-Gipfel in Nürnberg. (Foto: Wolfram Göll)

Immer mehr Bürger nutzen Online-Banking, kaufen im Internet ein oder nutzen die Web-Angebote der Verwaltungen. Dadurch steigt auch das Risiko: Wenn die im Internet bewegten Daten in die Hand von Verbrechern gelangen, ist der Schaden riesig. Die Zahl der Hackerangriffe hat massiv zugenommen, vor allem die Zahl der eingeschleusten Trojaner und Angriffe auf Internet-Router.

Wir in Bayern nehmen die Sicherheits-Herausforderung an. Ein Auto, das schneller fährt, braucht bessere Bremsen.

Bayerns Finanz- und Heimatminister Markus Söder (CSU)

Bayerns Finanz- und Heimatminister Markus Söder (CSU) hat nun bei einem IT-Sicherheitsgipfel im Heimatministerium unter anderem die Tätigkeit des Landesamts für Sicherheit in der Informationstechnik (LSI) präsentiert, das in Nürnberg angesiedelt ist. Bis 2020 sollen hier 200 Experten die Sicherheit der IT-Netze und -Verfahren der Staatsregierung verbessern. Sie sollen Bedrohungen analysieren und Gegenmaßnahmen entwickeln.

Bayern führend in Informationstechnlogie

„Wir in Bayern nehmen die Sicherheits-Herausforderung an. Ein Auto, das schneller fährt, braucht bessere Bremsen. Als erstes Bundesland werden wir hier neue Akzent setzen“, sagte Söder zu Beginn des IT-Gipfels in Nürnberg. Der Freistaat habe die Online-Tätigkeiten massiv ausgeweitet: „Breitband-Offensive, Bayern-WLAN, Hochband-Frequenzsystem, Bayernportal, LSI und Bayern-Netz“, zählte Söder auf. „Bayern ist da stärker unterwegs als alle anderen Bundesländer.“ Daher benötige der Freistaat auch eine Offensive in der Cyber-Sicherheit.

Söder erklärte, Hacker starteten im Schnitt 40.000 Angriffe pro Tag auf Server des Freistaats, davon schafften es allerdings nur zwei pro Tag, die Firewall zu überlisten. Doch auch diese Alarme würden meistens gut gelöst. Für den Fall der Fälle gebe es die Möglichkeit, die Systeme komplett von der Öffentlichkeit zu isolieren und in einer Art Sandkasten (Sandbox) zu betreiben.

Der Berliner BER bleibt unter anderem deshalb auf Dauer ein Ruhe- und Meditationszentrum, weil die Software beim Brandschutz nicht funktioniert.

Markus Söder

Als weiteres Beispiel für einen Angriff nannte Söder den Amoklaufs in München im Juli 2016: Während des Amoklaufs seien hunderttausende Spam-Mails von ausländischen Absendern auf Servern des Freistaats eingegangen, die zum Ziel gehabt hätten, die Systeme lahmzulegen, auch die der Polizei. Auch dies zeige, wie wichtig Datensicherheit für den Freistaat sei.

Versorger und Verkehrszentren als kritische Ziele

Als weitere kritische Ziele, die nicht direkt dem staatlichen Netz zugehörten, nannte Söder Wasser-, Abwasser und Stromversorgung, die Bahn, Flughäfen sowie Häfen. „Der Berliner BER bleibt unter anderem deshalb auf Dauer ein Ruhe- und Meditationszentrum, weil die Software beim Brandschutz nicht funktioniert“, so Söder. Dies zeige die Bedeutung der Thematik.

Wir wollen uns ein Stück weit unabhängig machen von den US-Produkten. Die Amerikaner haben wegen ihrer Dominanz auf dem Sektor bereits die gesamte digitale DNA der Welt in der Hand.

Markus Söder

Söder beschrieb mit „Cyber-Kidnapping“ ein neues Phänomen – eine Art digitaler Erpressung: Online-Gauner verschlüsseln mittels Trojaner Festplatten oder zentrale Programme des Rechners und fordern Lösegeld für den Ensperr-Code. Dies sei der Gemeinde Dettelbach in Unterfranken passiert, die nicht ans Bayern-Netz angeschlossen gewesen sei, so Söder. Die Gemeinde habe das Lösegeld tatsächlich zahlen müssen. Hier helfe nur regelmäßiges Backup aller wichtigen Dateien auf externen Datenträgern.

Digitaler Schutzschirm steht für alle Gemeinden offen

Das LSI verfüge allein über 20 Experten, die nur dafür im Einsatz seien, solche und ähnliche Hackerangriffe im Vorfeld zu erkennen und die Systeme zu schützen. Derzeit sei etwa die Hälfte der bayerischen Gemeinden unter dem Sicherheits-Dach des Freistaats, Ziel sei es, dass alle dazukommen.

Außerdem sei es das Ziel des Freistaats, mit eigenen Geräten und Standards die Abhängigkeit von den US-Software- und Internet-Konzernen zu durchbrechen. „Wir wollen uns ein Stück weit unabhängig machen von den US-Produkten. Die Amerikaner haben wegen ihrer Dominanz auf dem Sektor bereits die gesamte digitale DNA der Welt in der Hand“, so Söder.

Praktische Hinweise für Anwender

Experten der Firma „Secunet“ führten dem staunenden Publikum des IT-Sicherheitsgipfels vor, wie einfach die Hacker Computer und Smartphones infiltrieren, auslesen und manipulieren können. Sie gaben einige praktische Tips, wie etwa auch Windows-Updates sofort aufzuspielen, Virenscanner und Firewall immer eingeschaltet zu lassen und ebenfalls stets zu aktualisieren. Außerdem solle man Handy-Apps immer nur die unbedingt notwendigen Berechtigungen einräumen. So benötige beispielsweise eine App für Gitarren-Akkorde bestimmt keinen Zugriff auf SMS, Kalender oder die Telefonkontakte.