Cyberabwehr Bayern
Die Cyberabwehr Bayern wurde im Januar 2020 ins Leben gerufen, um eine Möglichkeit der Kooperation verschiedenen bayerischer Behörden zu schaffen, die mit Cybersicherheitsaufgaben betraut sind.
In regelmäßigen Abständen werden aktuelle Erkenntnisse zu Themen der Cybersicherheit ausgetauscht. So sollen Synergieeffekte bezüglich Bedrohungen und aktuellen Entwicklungen im Bereich Cyberkriminalität geschaffen werden um effizient und angemessen auf internetbasierte Angriffe reagieren zu können. Auch werden mögliche präventive und reaktive Maßnahmen besprochen und abgestimmt.
Beteiligte Behörden der Cyberabwehr Bayern
Durch die Teilnahme an der Cyberabwehr Bayern ergänzt das BayLDA das Spektrum der anderen bayerischen Sicherheitsbehörden und möchte auch seinen Beitrag dazu leisten, dass bayerische Bürger und Unternehmen vor den sich schnell wandelnden Bedrohungen aus dem Internet bestmöglichst geschützt werden bzw. sich selbst schützen können.
IT-Sicherheit als gesetzliche Datenschutzkomponente
Die Datenschutzgrundverordnung fordert (auch) die Einhaltung der IT-Sicherheitsschutzziele Vertraulichkeit, Verfügbarkeit und Integrität bei der Verarbeitung personenbezogener Daten durch den Verantwortlichen. Bei Sicherheitsverletzungen, bspw. durch Hacking-Angriffe oder Ransomwarevorfälle durch Cyberkriminelle besteht eine Meldepflicht für die bayerischen Unternehmen beim BayLDA. Aufgrund der umfangreichen Beratungen sowie den Meldungen, die innerhalb von 72-Stunden nach Kenntnisnahme beim Unternehmen bei der zuständigen Aufsichtsbehörde eingehen müssen, gehört die Prävention von und Schadensbegrenzung bei Cybersicherheitsvorfällen zum Schwerpunktthema des technischen Bereichs des BayLDA.
Prävention durch Beratung
Das BayLDA hat als Datenschutzaufsichtsbehörde auch die gesetzliche Aufgabe, auf Präventionsmaßnahmen zum Schutz vor Cyberkriminalität bei bayerischen Unternehmen, Freiberuflern, Ärzten und Rechtsanwälten vornehmlich beratend – selten, wenn der Wille fehlt, durch verwaltungsrechtliche Anordnungen – hinzuwirken. Insbesondere kleine und mittlere Unternehmen, die sich keine große IT-Sicherheitsabteilung leisten können, sollen durch (meist gar nicht teure) Schutzmaßnahmen davor bewahrt werden, ein leichtes Opfer vor (internationalen) Cyberkriminellen zu werden.
Behördenübersicht Cybersicherheit Bayern
Für Unternehmen ist es manchmal gar nicht leicht, einen Überblick über die bayerischen Behörden mit Cybersicherheitsaufgaben zu erhalten – möchte man verständlicherweise doch mit dem Thema Cyberkriminalität gar nichts zu tun haben. Bei einem Vorfall sieht es dann plötzlich ganz anders aus: Bei welcher Behörde kann eine Anzeige erstattet werden, wo kann fachkundiger Rat eingeholt oder möglicherweise ein gesetzlich vorgeschriebene Meldung gemacht werden? Aus diesem Grund hat die Cyberabwehr Bayern einen Behördenwegweiser herausgegeben, um Unternehmen einen klaren Überblick über die Behörden mit Cybersicherheitsaufgaben sowie schnelle Kontaktmöglichkeiten zu ermöglichen.