Die Zahl der Cyberangriffe auf die Landesbehörden in Nordrhein-Westfalen hat massiv zugenommen. Das ergab eine Abfrage der „Rheinischen Post“ (Mittwochausgabe) bei allen Ministerien und der Staatskanzlei. „Für die gesamte Landesverwaltung des Landes Nordrhein-Westfalen wurden 2023 in Summe rund 59 Millionen E-Mails mit schadhaften oder unerwünschten Inhalten registriert und quarantänisiert sowie diverse DDoS-Angriffe und vergleichbare Vorfälle gegen die zentralen Infrastrukturen des Landes NRW mitigiert“, erklärte ein Sprecher der Landesregierung.
Nur eine geringe Anzahl von Angriffsversuchen sei erfolgreich gewesen, so der Sprecher. Wie viel genau „eine geringere Anzahl“ bedeutet, wollte er auf Nachfrage nicht spezifizieren, „um Tätern keine Informationen über Erfolg oder Misserfolg ihrer Versuche zu verschaffen“. Die am häufigsten erfolgreiche Angriffsart sei das sogenannte Phishing.
59 Millionen klinge „nach einer gewaltigen Summe“, sagte Michael Waidner, Professor am Fraunhofer Institut in Darmstadt und zugleich Direktor am Nationalen Forschungszentrum für angewandte Cybersicherheit Athene. „Das relativiert sich aber, wenn man sich klarmacht, dass derzeit knapp jede zweite E-Mail eine Spam-Nachricht ist.“ Klar sei aber, dass man in den vergangenen Jahren zunehmend erlebt habe, dass öffentliche Einrichtungen Ziel von Cyberattacken wurden.
Waidners Forschungszentrum hat diesbezüglich eine Studie gemacht, um Mängel in den Landesnetzen zu identifizieren. „Tatsächlich zeigte sie zahlreiche Schwachstellen, die sich ausnutzen lassen – veraltete Server, von denen niemand mehr weiß, dass sie überhaupt noch in Betrieb sind, Probleme beim externen Zugriff oder Webserver, die nicht mehr auf dem aktuellen Stand sind“, erklärte er. Je zentraler die Sicherheit organisiert sei, desto professioneller erfolge sie. Man müsse festhalten, dass NRW im Ländervergleich schon relativ viel tue, um Cybersecurity herzustellen. „Aber die Bedrohungslage ist ernst“, sagte Waidner.