Die Anzahl der Cyberangriffe auf Behörden, Unternehmen und Bürger in Baden-Württemberg steigt. Dabei gerät das Land auch in den Fokus nachrichtendienstlich gesteuerter Attacken. FDP-Mann Daniel Karrais wirft der Regierung vor, zu langsam konkrete Maßnahmen zu ergreifen.
Seit dem 1. Juli 2021 sind die Verwaltung des Landes Baden-Württemberg sowie Unternehmen besonderen öffentlichen Interesses, Hochschulen, Kommunen, Wirtschaftsunternehmen sowie Bürger im Südwesten mindestens 39-mal Opfer von Cyberangriffen geworden. Das ergibt sich aus der Antwort der Landesregierung auf eine Anfrage des FDP-Abgeordneten Daniel Karrais. Zudem wurden der politisch umstrittenen Cybersicherheitsagentur (CSBW) insgesamt noch etwa 30 Verdachtsfälle gemeldet. Dabei handelt es sich um die Untergrenze tatsächlich erfolgter Angriffe.
Das liegt auch daran, dass nicht alle Geschädigten einen derartigen Angriff melden. Zum anderen, schreibt Innen- und Digitalminister Thomas Strobl (CDU), registrierte die „Cyberabwehr des Landesamts für Verfassungsschutz (LfV) im angefragten Zeitraum seit dem 1. Juli 2021 eine niedrige dreistellige Zahl von Cyberangriffen mit mutmaßlich nachrichtendienstlichem Hintergrund“. Genaue Fallzahlen und deren Hintergründe müssten geheim gehalten werden, um keine Rückschlüsse auf die Analysefähigkeit des LfV zu geben und dadurch dessen Funktionsfähigkeit zu beeinträchtigen.
Vermutlich erfolgreiche Cyberangriffe von Nachrichtendiensten blieben zudem in nicht abschätzbarer Quantität unentdeckt. Deshalb sei davon auszugehen, dass die tatsächliche Anzahl nachrichtendienstlich gesteuerter Cyberangriffe eher deutlich höher als die Anzahl erkannter Angriffe war. Das LfV gehe zusammenfassend von einem etwa doppelt so hohen Dunkelfeld aus.
Täter übernehmen private Computer, um Straftaten zu begehen
In den vergangenen anderthalb Jahren seien bei der Cyber-Ersthilfe Baden-Württemberg 17 Verdachtsfälle gemeldet worden. An die dem Innenministerium zugeordnete Meldestelle können sich alle Unternehmen, Behörden und Bürger des Landes über Telefon 07 11 / 137 - 9 99 99 wenden. Dort ordnen Experten zunächst die gemeldeten Fälle ein und vermitteln die Anrufer an spezielle Anlaufstellen weiter, an denen ihnen passgenau auf ihr Problem bezogen geholfen werden soll. Von den 17 der Cyber-Ersthilfe gemeldeten Verdachtsfällen hätten sich 14 als wirkliche Cyberangriffe dargestellt.
Bei den Angriffen machten sich Täter nach den Erkenntnissen Strobls vor allem zwei Umstände zunutze: Entweder besaßen sie unberechtigt die Zugangsdaten zu Rechnern, also Benutzernamen und Passwörter. Oder aber die Opfer antworteten auf sogenannte Pishing-Mails. Mit solchen gefälschten E-Mails werden ihre Empfänger dazu verleitet, sensible Informationen wie ihre Zugangsdaten zu Rechnern oder Finanzinformationen preiszugeben. Mit anderen Pishing-Mails kann eine Schadsoftware auf den Rechnern des Empfängers installiert werden, die im schwersten Fall dazu führt, dass Besitzer die Kontrolle über ihre Computer verlieren und dieser von den Tätern dazu genutzt wird, um Straftaten zu begehen.
Stromausfälle und Brandmails
Insgesamt, so sagt der Liberale Karrais, „wird Baden-Württemberg im Cyberraum so intensiv bedroht wie nie zuvor“. Die Lage spitze sich durch den völkerrechtswidrigen Krieg Russlands gegen die Ukraine in rasantem Tempo zu. „Die Landesregierung aber bewegt sich im Schneckentempo, wenn es darum geht, für Cybersicherheit zu sorgen“, kritisiert Daniel Karrais. Er wirft dem Kabinett um Ministerpräsident Winfried Kretschmann (Grüne) vor, so gut wie keine konkreten Maßnahmen zur Abwehr von Cyberangriffen zu ergreifen, stattdessen vollmundig Pilotprojekte und Forschung anzukündigen. „Statt Forschung ist jetzt aber Handeln mit Hochdruck angesagt.“ Erst nachdem Probleme in den Sicherheitsbehörden des Landes öffentlich wurden, würden Verträge mit Fachfirmen abgeschlossen.
Erst im Januar war durch die Berichterstattung unserer Zeitung bekannt geworden, dass ein Ausfall im maroden Stromnetz des Landeskriminalamts über Tage hinweg zu anhaltenden Ausfällen bei Datenabfragen der gesamten Landespolizei geführt hatte. Zudem musste LKA-Präsident Andreas Stenger öffentlich einräumen, dass es bereits im November 2022 einen ähnlichen Vorfall in seiner Behörde gegeben hatte. Seine damals an das Landespolizeipräsidium verschickte E-Mail will er aber keinesfalls als Brandmail verstanden wissen, ruderte der Behördenleiter dann später im Innenausschuss zurück. Dem 60 Jahre alte Stenger werden Ambitionen auf das Amt des Inspekteurs der Polizei nachgesagt.
Cyberangriffe nehmen zu
Pishing-Website
Ermittlerinnen und Ermittler der Zentralen Ansprechstelle für Cybercrime (ZAC) des LKA Baden-Württemberg sind Mitte Februar auf eine Phishing-Webseite gestoßen. Dort seien auf einer Datenbank die Zugangsdaten von insgesamt 45 deutschen Firmen gespeichert gewesen. Die Unternehmen seien gewarnt, die Website abgeschaltet worden.
Cyberkriminalität
Seit fünf Jahren steigt laut Innenminister Thomas Strobl (CDU) die Zahl der Fälle im Bereich der Computerkriminalität. So seien 2021 mit 10 744 Fällen 4,8 Prozent mehr registriert worden als im Vorjahr. Für das Jahr 2022 werde noch vor der endgültigen Auswertung bereits jetzt ein weiterer Anstieg verzeichnet.
Computerbetrug
Mit 8152 Fällen sei Computerbetrug die am meisten begangene Straftat in diesem Bereich im Land. Gefolgt von 1046 Delikten, bei denen Daten ausgespäht wurden.