Jahresbericht 2024

„Die Sicherheitslage im Land ist angespannt. In 2024 haben wir erneut eine Zunahme der abstrakten wie auch der konkreten Gefahren im Cyberraum registriert. Ein Lagebild, das sich mit den Erkenntnissen anderer Cybersicherheitsbehörden deckt. Neben der steigenden Professionalisierung von Cyberkriminellen stellen wir aber auch fest, dass Cybersicherheit endlich mehr im Bewusstsein ist. Diesen Trend treiben wir durch unsere Angebote entschieden voran“, sagte Nicole Matthöfer, die seit dem 28. Mai 2024 die CSBW als Präsidentin führt. 

Wachsamkeit und Wissen um Gefahren sind der beste Schutz. In diesem Sinne baute die CSBW ihre Angebote für die Prävention weiter aus. Hinzugekommen sind unter anderem neue Schulungsangebote, wie die Schulung „Anwendung von Offline-Passwortmanagern“ oder die Aufbauschulung „Prävention im Arbeitsalltag“. Insgesamt führte das Team der CSBW über 120 Schulungen durch – quasi eine Schulung an jedem dritten Tag im Jahr – und sensibilisierte in 2024 insgesamt mehr als 4.250 Personen, darunter auch Sicherheitsexperten aus der Landesverwaltung und den Kommunen, für die vielfältigsten Gefahren des Cyberraums. 

Um den Mitarbeitenden der Landes- und Kommunalverwaltungen die breit gefächerten Weiterbildungsangebote der CSBW an einer zentralen Anlaufstelle zugänglich zu machen, baute die Behörde ein Learning-Management-System auf. Das Angebot auf dieser Plattform wird nun sukzessive erweitert. 2024 registrierten sich bereits über 1.369 Nutzerinnen und Nutzer auf der Lernplattform, die insgesamt 3.091 Teilnahmezertifikate erhielten.

Neue Wege in der Beratung ging die CSBW mit einem Pilotprojekt. Bei fünf Kommunen simulierte sie den IT-Cybernotfall und testete die bestehenden Sicherheitsmaßnahmen für den Ernstfall. Dieses Angebot wird sie 2025 vertiefen. 

„Mit der neuen Analysemethode können wir unser bisheriges Sichtfeld erweitern und das Dunkelfeld nun noch besser ausleuchten. In diesem Kontext denken wir als CSBW Cybersicherheit ganzheitlich und bereichsübergreifend. Das bedeutet, dass wir das Themenspektrum aus Prävention, Detektion und Reaktion miteinander verknüpfen. Denn nur so kann Cybersicherheit gelingen und in einem dynamischen Umfeld bestehen“, so Matthöfer weiter.

Die CSBW informiert Behörden, Institutionen und Unternehmen, wenn deren Daten im Cyber-Monitoring auftauchen. So können diese bestehende Sicherheitslücken schließen und größeren Schaden abwenden. 2024 informierte die CSBW in 90 Fällen Unternehmen, Kommunen und kommunale Einrichtungen sowie Hochschulen, Universitäten und vergleichbare Institutionen zu Funden aus dem Darknet.

Cyberkriminelle nutzen Schwachstellen in Computersystemen, Netzwerken und Anwendungen, um sich Zugriff zu verschaffen. Um solche Sicherheitslücken zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen, bietet die CSBW seit Ende 2024 Schwachstellenscans an. Die Scans tragen präventiv dazu bei, Daten und Systeme zu schützen. Öffentliche Stellen können die Scans nutzen, um die Angriffsflächen zu verringern.

Mit dem Warn- und Informationsdienst informiert die CSBW schnell zu aktuellen Cybersicherheitsthemen. Auch dieses Angebot wurde 2024 weiter ausgebaut. Öffentliche Stellen im Land erhalten sicherheitsrelevante Informationen jetzt plattformbasiert, individualisiert und in Echtzeit. Die neue Plattform, die ausschließlich aus den Netzen der Kommunen und des Landes erreichbar ist, dient gleichzeitig als zentrale Meldeplattform für Cybersicherheitsvorfälle. Betroffene können IT-Sicherheitsvorfälle oder verdächtiges Systemverhalten hierüber an die CSBW melden und unmittelbar die Meldekette zur CSBW auslösen.