Das Cyber Defence Center erinnert ein wenig an den Computerraum einer Schule. Mehrere Schreibtischreihen, alle nach vorne gerichtet, auf ihnen stehen großflächige Bildschirme, über weitere Bildschirme an der Wand laufen beständig Daten. IT-Spezialist Christoph Hofmann überwacht mit seinen Kollegen das Netz. Er muss einer Warnmeldung nachgehen, denn eine Software könnte eine Sicherheitslücke haben.

Jetzt heißt es handeln: Haben die bayerischen Behörden diese Software im Einsatz? Wer nutzt sie? Dann muss ein Patch, eine Software-Nachbesserung, schnellstmöglich ausgeliefert und eingespielt werden. "Sonst haben wir das Problem, dass das System womöglich angegriffen wird", sagt Hofmann. Über eine solche Schwachstelle könnten sich Cyberkriminelle Zugang zum System verschaffen.

Katz und Maus mit Cyberkriminellen

Rund um die Uhr sorgen die IT-Spezialisten für Sicherheit im bayerischen Behördennetz. Dieses ist eine Art geschützte, virtuelle Arbeitsumgebung. Mehr als zweieinhalb Milliarden Datensätze werden dort pro Tag analysiert – diese Menge können sie mittlerweile nur noch mithilfe Künstlicher Intelligenz bewältigen.

Die Angriffe werden mehr, die Angreifer werden professioneller, sagt Landesamtschef Bernd Geisler. Es entwickle sich ein Katz-und-Maus-Spiel mit den Cyberkriminellen. Diese stellten sich auch auf Abwehrmaßnahmen ein, professionalisierten sich wiederum selbst mit KI. "Ich kann hervorragend Phishing-Mails in sehr gutem Deutsch verschicken, Kampagnen mit KI initiieren, das ist, was wir täglich sehen", sagt Geisler im BR-Gespräch.

Vom "Lagezentrum" zum "Cyber Defence Center"

Im Jahr 2017 ging das Landesamt für Sicherheit in der Informationstechnik an den Start, seitdem wurden die Kompetenzen ständig erweitert. Im Laufe der Jahre habe sich die Arbeitsweise von reaktiv zu proaktiv gewandelt, sagt der zuständige Finanz- und Heimatminister Albert Füracker (CSU). Damit würden nun aktiv Maßnahmen zur Abwehr von Cyberangriffen unternommen – und das sei dringend notwendig.

"Wir hatten so viele schadhafte E-Mails wie noch nie im bayerischen Behördennetz, wir mussten die detektieren und verhindern, dass dadurch Schaden entsteht. Das ist gut gelungen", resümiert der Minister. 500 Millionen Mails kamen vergangenes Jahr in Bayerns Behörden an, fast 400 Millionen von ihnen wurden als schädlich erkannt und abgewehrt, so das Landesamt – der Schutzschirm scheint zu funktionieren. Durch die fortschreitende Digitalisierung sei aber zu erwarten, dass die Angriffe noch mehr werden.

Appell: "Kommt unter den Schirm"

Aber: Bayerns Kommunen arbeiten meist außerhalb des Behördennetzes – und damit außerhalb des Schutzschirms, obwohl das Netz auch für sie zur Verfügung stünde, so Albert Füracker. Durch die schlechtere Sicherheitsstruktur sei es so den Cyberkriminellen bereits gelungen, Daten von Kommunen zu sperren und Lösegeldforderungen auszusprechen. "Wir raten den Kommunen dringend, ins Behördennetz zu kommen", appelliert der Minister. Denn laut Füracker hätten alle im vergangenen Jahr erkannten Bedrohungen für die Kommunen durch das Cyber Defence Center verhindert werden können.