RSS feed icon
Donnerstag, 22. Mai 2025

Baden-WürttembergJahresbericht zur Cybersicherheit 2024

[22.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie.
Print-Ausgabe des CSBW-Jahresberichts 2024, die schräg auf einer grauen Oberfläche liegt.

Im dritten Jahr ihres Bestehens richtete die CSBW den Fokus vor allem auf den Ausbau ihrer Angebote.

(Bildquelle: CSBW)

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) hat ihren Jahresbericht 2024 veröffentlicht. Im dritten Jahr ihres Bestehens baute sie ihre Unterstützungsangebote weiter aus – mit neuen Schulungen, Pilotprojekten und technischen Diensten. Auch die Zahl der bearbeiteten Vorfälle nahm erneut deutlich zu. „Wir verzeichnen mehr Gefahren, aber auch mehr Bewusstsein. Prävention, Detektion und Reaktion greifen immer stärker ineinander – das ist ein Fortschritt“, sagte Nicole Matthöfer, die seit Mai 2024 die CSBW als Präsidentin führt (wir berichteten).

Unterstützte Kommunen auf Vorjahresniveau

Im Jahr 2024 erfasste die CSBW demnach 517 Fälle mit Bezug zur Cybersicherheit – rund 30 Prozent mehr als im Vorjahr. Das gesamte Spektrum war vertreten: von falsch-positiven Virenscanner-Meldungen über Phishing-Angriffe, kompromittierten Zugangsdaten, ungepatchten Systemen bis hin zu Ransomware-Fällen mit Vollverschlüsselung. Drei Einsätze übernahm das Mobile Incident Response Team (MIRT) vor Ort. Die Anzahl der unterstützten Kommunen – Landkreise, Städte, Gemeinden sowie Unternehmen in kommunaler Trägerschaft – blieb mit 49 Fällen etwa auf dem Niveau des Vorjahres (54 Fälle). Zusätzlich beriet die CSBW Hochschulen und vergleichbare Einrichtungen in 110 Fällen (Vorjahr: 38 Fälle) und war in einem Fall auch dort mit dem MIRT im Einsatz. Die Landesverwaltung wurde in 183 Fällen unterstützt (Vorjahr: 170 Fälle).

Mehr gezielte Prävention

Im Bereich Prävention hat die CSBW ihre Aktivitäten deutlich erweitert. Insgesamt wurden über 120 Schulungen durchgeführt – nahezu eine alle drei Tage. Die Themen reichten von Passwortsicherheit über Aufbauschulungen zur Prävention im Arbeitsalltag bis hin zu zielgruppenspezifischen Formaten für Verwaltungen. Über 4.250 Personen wurden erreicht, darunter auch zahlreiche Beschäftigte der kommunalen Ebene. Um das Angebot dauerhaft und systematisch zugänglich zu machen, hat die Behörde ein Learning-Management-System eingeführt (wir berichteten). Dort waren bis Jahresende über 1.369 Nutzerinnen und Nutzer registriert, 3.091 Teilnahmezertifikate wurden vergeben. Ein neues Pilotprojekt richtete sich gezielt an Kommunen: In fünf Verwaltungen wurde 2024 ein IT-Notfall simuliert, um bestehende Abläufe im Krisenfall zu testen. Die CSBW will das Angebot 2025 weiterentwickeln.

Angriffsflächen und Angreifer schneller finden

Technisch ergänzte die Behörde ihr Portfolio um Schwachstellenscans. Seit Ende 2024 können öffentliche Stellen dieses Instrument nutzen, um potenzielle Angriffsflächen zu identifizieren und frühzeitig Gegenmaßnahmen zu treffen. Auch der Warn- und Informationsdienst wurde ausgebaut: Über eine neue Plattform stellt die CSBW sicherheitsrelevante Informationen nun in Echtzeit bereit – individualisiert und exklusiv erreichbar aus den Netzen von Land und Kommunen. Über dieselbe Plattform können Sicherheitsvorfälle direkt gemeldet und bestehende Meldeketten in Gang gesetzt werden. Ein weiteres Instrument der CSBW ist das Monitoring des Cyberraums – auch im Darknet. 2024 informierte die Behörde in 90 Fällen betroffene Unternehmen, Kommunen sowie wissenschaftliche Einrichtungen über sicherheitsrelevante Funde. Die Zahl der Meldungen hat sich unter anderem durch erweiterte Analysemethoden erhöht, mit denen die CSBW das digitale Dunkelfeld gezielter beobachten kann.



Stichwörter: IT-Sicherheit, Baden-Württemberg, CSBW, Cybersicherheit

Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit

Datenschutz: Hilfestellung für Behörden

[12.05.2025] In der kommunalen Praxis gibt es beim Thema Datenschutz noch immer Rechtsunsicherheiten. Die Konferenz der Datenschutzaufsichtsbehörden von Bund und Ländern hat eine Orientierungshilfe für Behörden erarbeitet, die (EfA-)Onlinedienste betreiben oder nutzen. mehr...

Marktgemeinde Röhrnbach mit LSI-Siegel ausgezeichnet

Röhrnbach: Siegel für IT-Sicherheit

[06.05.2025] Die niederbayerische Marktgemeinde Röhrnbach hat für nachhaltige IT-Sicherheit gesorgt und ist dafür vom Landesamt für Sicherheit in der Informationstechnik (LSI) ausgezeichnet worden. mehr...

Die IT-Notfallausrüstung ausgepackt auf dem Transportkoffer.

CSBW: Schnell handlungsfähig im IT-Notfall

[22.04.2025] Ohne funktionierende IT-Ausstattung ist die Bewältigung eines Cyberangriffs kaum zu schaffen. Um die Handlungs- und technische Kommunikationsfähigkeit von Verwaltungen zu sichern, bietet die Cybersicherheitsagentur Baden-Württemberg (CSBW) nun eine mobile IT-Notfall-Ausrüstung an. mehr...

Nordrhein-Westfalen: IT-Notfallhilfe für Kommunen

[17.04.2025] Nach IT-Angriffen sollen nordrhein-westfälische Kommunen schnell und unkompliziert Incident-Response-Dienstleistungen in Anspruch nehmen können. Ein Rahmenvertrag zwischen Land und spezialisierten Dienstleistern sichert das Angebot ab. mehr...

Smartphone-Screen mit Logo der Allianz für Cyber-Sicherheit

Hanau: Allianz für Cyber-Sicherheit beigetreten

[02.04.2025] Die Stadt Hanau rüstet sich weiter gegen Cyber-Bedrohungen: Die BeteiligungsHolding Hanau ist der bundesweiten Allianz für Cyber-Sicherheit des BSI beigetreten und arbeitet aktiv im Arbeitskreis Kommunale CyberSicherheit des Landes Hessens mit. mehr...

Märkischer Kreis: Digitaler Neustart nach Cyberangriff

[26.02.2025] Der Stand der Wiederherstellung und die Kosten nach dem Cyberangriff auf die Südwestfalen-IT waren Themen im Ausschuss für Digitalisierung und E-Government im Lüdenscheider Kreishaus. Auch neue Projekte und Herausforderungen für die Verwaltungs-IT des Märkischen Kreises kamen zur Sprache. mehr...

Einbeck: nerdbridge sucht IT-Schwachstellen

[05.02.2025] Der Verein nerdbridge soll die niedersächsische Stadt Einbeck dabei unterstützen, Sicherheitslücken in ihrer IT-Infrastruktur zu finden. mehr...

IT-Grundschutz-Tag: Praxisnahe Einblicke

[31.01.2025] Am 4. Februar findet in Magdeburg der IT-Grundschutz-Tag statt, zu dem Sachsen-Anhalts Infrastrukturministerin Lydia Hüsken und BSI-Präsidentin Claudia Plattner einladen. Die Veranstaltung widmet sich unter anderem dem IT-Grundschutz, dem Business Continuity Management und der Umsetzung der NIS2-Richtlinie in Verwaltung und Landesbehörden. mehr...

Rathaus der Freien und Hansestadt Bremen, mit Arkaden und drei markanten Stufengiebeln, Deutschlandflagge wehtt, blauer Himmel.

Bremen: Umsetzung der NIS2-Richtlinie

[20.01.2025] Der Senat der Freien Hansestadt Bremen hat sich auf Maßnahmen zur Umsetzung der NIS2-Richtlinie geeinigt. Vorgesehen ist, die Rolle der Zentralstelle Cybersicherheit zu stärken, etwa durch ein Notfallteam, das Bedrohungen frühzeitig erkennt und koordinierte Reaktionen ermöglicht. mehr...

Brustbild von Roman Poseck in dunklem Anzugjackett und violettem Schlips.

Hessen: Sicherheitsprogramm für Kommunen

[10.01.2025] Hybride Bedrohungen und Cyberangriffe bleiben eine Herausforderung. Um die Cyberresilienz hessischer Kommunen zu stärken, wurde das Aktionsprogramm Kommunale Cybersicherheit um Maßnahmen wie etwa Pentests und Incident Response Services erweitert. mehr...

Mann im eleganten Hemd von oben aufgenommen, er hält ein Tablet und tippt darauf..

Materna Virtual Solution: Sicheres ultramobiles Arbeiten

[18.12.2024] Das BSI hat Apples indigo und Samsungs Knox in diesem Jahr für den Einsatz bei Verschlusssachen zugelassen. Materna Virtual Solution sieht darin Vorteile für Behörden: mehr Sicherheit und Flexibilität und einen Zuwachs an geeigneten Fachanwendungen. mehr...

Eine Lichtschlossillustration mit Postumschlägen auf modernem Computerhintergrund.

SEP/Databund: Kooperation für IT-Sicherheit

[29.11.2024] SEP, Hersteller der Datensicherungslösung SEP sesam, ist jetzt Mitglied des Databund. Die in Deutschland entwickelte Backup-Lösung wird bereits von zahlreichen öffentlichen Institutionen eingesetzt. Mit dem Beitritt zu Databund will SEP den Austausch mit anderen Akteuren der öffentlichen Verwaltung fördern. mehr...

Von links halten Bastian Schäfer von der ekom21, Staatssekretär Martin Rößler und Prof. Dr.-Ing. Jörn Kohlhammer vom Fraunhofer IGD den Förderbescheid des Landes Hessen.

Fraunhofer IGD / ekom21: Cybergefährdungslagen visualisieren

[21.11.2024] Neue interaktive Visualisierungen von IT-Gefährdungslagen sollen in einem Forschungsprojekt des Fraunhofer-Instituts für Graphische Datenverarbeitung IGD und des IT-Dienstleisters ekom21 entstehen. Das vom Land Hessen geförderte Vorhaben berücksichtigt auch die Bedürfnisse kleinerer Institutionen wie Kommunen. mehr...

Modern eingerichteter Sitzungssaal mit weißen Tischen und Wänden.

Märkischer Kreis: Neue IT-Projekte im Fokus

[20.11.2024] Grünes Licht für die Haushaltsansätze im Bereich Digitalisierung und IT gab der Ausschuss für Digitalisierung und E-Government des Märkischen Kreises. Geplant sind Investitionen in IT-Sicherheit, Netzwerkinfrastruktur und den weiteren Ausbau digitaler Services. mehr...