In einer Welt, die ständig digitaler wird, werden auch die diesbezüglichen Risiken immer größer und vielfältiger – denn alles, was digital über ein Netzwerk zu erreichen ist, ist nicht nur theoretisch und praktisch angreifbar, sondern es gibt überdies kaum so etwas wie „uninteressante Ziele“. Angesichts dessen ist es auch bei uns im Land eine Tatsache, dass von höchsten Landesbehörden bis zu kleinsten Unternehmen und Privatleuten die Zahl von Opfern versuchter und erfolgreicher Cyberangriffe stetig steigt. Sehr aufschlussreich in diesem Zusammenhang sind das Bundeslagebild Cybercrime des BKA sowie der digitale Teil des Sicherheitsberichts des Landes Baden-Württemberg.

Wichtige Werkzeuge gegen die multiplen digitalen Angriffsstrategien und -taktiken sind die Maßnahmen, die das Land Baden-Württemberg selbst betreibt beziehungsweise angestoßen hat. Teils bestehen diese bereits seit längerer Zeit, teils sind sie das Ergebnis der erst Ende 2021 beschlossenen, brandneuen Cybersicherheitsstrategie 2026. Einige der wichtigsten Maßnahmen seien an dieser Stelle zusammengefasst.

Die ZAC im LKA-BW

Wer sich als Laie mit dem Thema Cybersicherheit befasst, der wird feststellen, dass es dort, aufgrund der kriminalitätsbekämpfenden Natur, nur so vor kryptisch anmutenden Abkürzungen wimmelt. Einer davon ist ZAC, das ist die Zentrale Ansprechstelle Cybercrime.

Dabei handelt es sich um ein System, das hierzulande bereits im Jahr 2013 adaptiert wurde, das jedoch in allen Bundesländern und dem Bundeskriminalamt eigene Abteilungen hat. Der Gedanke hinter dem ZAC-Prinzip ist es, vor allem Unternehmen jeglicher Größenordnung einen fachkompetenten Ansprechpartner an die Hand zu geben. Bei der ZAC geht es primär darum …

1. möglichst viele Bundesländer mit ihren ansonsten eigenständigen Polizeien zu vernetzen.

2. eine hochspezialisierte und kompetente Stelle zu schaffen.

3. einen in jedem Bundesland ähnlich aufgebauten und arbeitenden Ansprechpartner für Unternehmen und Behörden vorzuhalten.

Die ZAC Baden-Württemberg residiert in Stuttgart. Dort unterstützt sie untergeordnete Polizeibehörden und Unternehmen und erarbeitet Strategien. Da Cyberkriminelle häufig eine Elite sind, hat das Land zudem 2014 eine eigene Sonderlaufbahn für Polizeibeamte aus der Taufe gehoben: Cyberkriminalist/in. Ein Weg, um IT-Profis einen Seiteneinstieg in diese Form der Polizeilaufbahn zu ermöglichen und so besonders fähiges Personal anzulocken, ohne dass dieses zuvor die gesamte herkömmliche Polizeiausbildung durchlaufen muss. 

Einer der wichtigsten Posten für diese Profis wird gerade erst aufgebaut: Um generell noch schlagkräftiger zu werden, befindet sich aktuell die CSBW im Aufbau, die Cybersicherheitsagentur Baden-Württemberg. Eine Spezialstelle im Innenministerium, die sämtliche digitalen Kriminalitätsbekämpfungsmaßnahmen koordinieren und an einer einzigen Schaltstelle zusammenführen soll. Außerdem fungiert das CSBW als die zentrale Meldestelle für die gesamte Thematik im Bundesland. Praktisch ein eigenes Landeskriminalamt, das ausschließlich der Cybersicherheit verschrieben ist. Damit gehört unser Bundesland zu den ersten in der Republik. 

Das VIS-Polizei

Wenn analoge Methoden der Polizeiarbeit auf rein digitale Verbrechen treffen, dann haben die Kriminalitätsbekämpfer ein schwerwiegendes Handicap. Denn sowohl was die gesamte Aktenführung anbelangt als auch die Arbeit zwischen verschiedenen Dienststellen, so muss jedes analoge oder nicht übergreifend funktionierende digitale System den Kürzeren ziehen.

Erneut ist Baden-Württemberg an dieser Stelle vielen anderen Bundesländern weit voraus. Das dahinterstehende hochmoderne System verbirgt sich hinter einem weiteren Kürzel: VIS-Polizei. Das steht für Verwaltungs- und Informationssystem. Einfach ausgedrückt, handelt es sich dabei um ein digitales „Betriebssystem“, über das sämtliche Vorgänge der Verwaltung, des Informationsaustauschs und der Datenführung verlaufen. 

Alles, was zuvor analog oder auf einzelnen Programmen getätigt wurde, wird dadurch künftig auf einer übergreifenden Plattform bearbeitet – egal in welcher Polizeidienststelle, egal von welchem Beamten. Statt eines Sammelsuriums an analogen und verschiedenen digitalen Mitteln haben die Baden-Württembergischen Kriminalitätsbekämpfer dadurch ein wirksames Werkzeug für alle dienstlichen Belange. Das macht nicht nur die Bekämpfung von Cyberkriminalität leichter, sondern erhöht überdies die digitale Sicherheit der Polizeien selbst – denn auch diese sind natürlich ein sehr interessantes Ziel für Hacker.
 

Die ganzheitliche Lagebilderstellung

Es gibt kaum einen Bereich der Kriminalität, der von einer so volatilen Schnelllebigkeit gekennzeichnet ist wie das Themenfeld Cybercrime. Ständig ändern sich Vorgehensweisen, Methoden, Angriffsziele. Gegen einen solchen Gegner helfen nur möglichst rasche, ständig top-aktuelle Lagebilder. 

Hier soll bereits angesprochene CSBW gemäß den Vorgaben der Cybersicherheitsstrategie die Schlagzahl künftig deutlich erhöhen: Mindestens 50 neue Lagebilder soll die Agentur künftig pro Jahr erstellen und an alle nachgeordneten Stellen verteilen. Das Ziel: Jeder, der von Cyberkriminalität betroffen sein könnte oder diese bekämpfen soll, soll mit ständig hochaktuellen und umfassenden Informationen versorgt sein. 

Die öffentlich-privaten Partnerschaften

Kleine und mittlere Unternehmen (KMU) sehen sich seit wenigen Jahren verstärkten Attacken durch Cyberkriminelle ausgesetzt. Der Grund:

• Oft geringes Sicherheitsbewusstsein,

• dadurch schlechte Sicherheitsarchitekturen in Verbindung mit

• sehr stark abgesicherten Großunternehmen.

KMU sind also schlicht ein kleineres, aber oft deutlich simpleres und deshalb lohnenswerteres Angriffsziel. Zudem gibt es zahlreiche Wege, auf denen Kriminelle eindringen und ebenso viele Möglichkeiten, Schaden anzurichten. Nach einer solchen Tat stehen deshalb viele Firmen vor dem gewaltigen Problem, erst einmal IT-Experten zu finden, die sich mit der hier genutzten Angriffsmethode auskennen und sich darauf verstehen, darauf aufbauend die Systeme des Unternehmens wieder zum Laufen zu bringen. Das erweist sich in der Praxis oft als ähnlich problematisch wie die Attacke selbst.

Hier soll nach dem Willen der Cybersicherheitsstrategie geprüft werden, ob eine öffentlich-private Partnerschaft (ÖPP) aufgebaut werden soll. Ziel wäre ein Netzwerk von verschiedenen zertifizierten Dienstleistern, die über staatliche Stellen koordiniert werden. Betroffene Unternehmen müssten sich dann nur noch an einen (behördlichen) Ansprechpartner wenden und diesem ihr Problem schildern – er würde dann darauf spezialisierte Dienstleister vorschlagen. 
 

Die erweiterte KRITIS-Definition und -Unterstützung

Hinter dem Kürzel KRITIS verbergen sich ganz allgemein kritische Infrastrukturen. Also solche Einrichtungen und Anlagen, deren Störung durch Hacker ganz erhebliche Auswirkungen auf das Gemeinwesen hätten – stark vereinfacht gesprochen.

Das Problem Baden-Württembergs hieran ist eine zweigeteilte Definition von KRITIS. Die maßgebliche gilt für den ganzen Bund und entstammt dem sogenannten BSI-Gesetz. Einrichtungen, die davon abgedeckt sind, können sich an das BSI wenden, um Dinge wie  

• Notfallvorsorgekonzepte,

• Notfallpläne oder

• Risikoanalysen

erstellen zu lassen. Aus Sicht von Baden-Württembergs Landesregierung gibt es jedoch eine Anzahl von Stellen, die nicht unter die BSI-Definition fallen, für unser Bundesland dennoch den Status von KRITIS haben. Dementsprechend sieht das neue Konzept vor, solche Betreiber, Anlagen und Einrichtungen auf Landesebene mit vergleichbaren Dienstleistungen zu unterstützen – der einzige Unterschied besteht in der Durchführung mit Landesmitteln über Landesstellen, statt über den Bund.

Experten zufolge beschreitet Baden-Württemberg damit einen Weg, der sich im Ernstfall lohnen könnte. Denn auch im Fall von KRITIS lässt sich beobachten, dass Cyberkriminelle längst differenzieren zwischen zwar sehr lohnenswerten, aber auch sehr gut abgesicherten Objekten und solchen, die weit weniger geschützt sind, aber ähnlich lohnenswert sind. Hierbei muss man sich immer vor Augen führen, worum es bei KRITIS geht: weniger um die Abwehr klassischer Hacker als vielmehr den Kampf gegen digitalen Terror.

Die gesamte Cybersicherheitsstrategie 2026 kann übrigens digital bei den offiziellen Stellen eingesehen werden.