Cyberabwehr Bayern

Die Cyberabwehr Bayern wurde im Januar 2020 ins Leben gerufen, um eine Möglichkeit der Kooperation verschiedenen bayerischer Behörden zu schaffen, die mit Cybersicherheitsaufgaben betraut sind.

In regelmäßigen Abständen werden aktuelle Erkenntnisse zu Themen der Cybersicherheit ausgetauscht. So sollen Synergieeffekte bezüglich Bedrohungen und aktuellen Entwicklungen im Bereich Cyberkriminalität geschaffen werden um effizient und angemessen auf internetbasierte Angriffe reagieren zu können. Auch werden mögliche präventive und reaktive Maßnahmen besprochen und abgestimmt.

Beteiligte Behörden der Cyberabwehr Bayern

Durch die Teilnahme an der Cyberabwehr Bayern ergänzt das BayLDA das Spektrum der anderen bayerischen Sicherheitsbehörden und möchte auch seinen Beitrag dazu leisten, dass bayerische Bürger und Unternehmen vor den sich schnell wandelnden Bedrohungen aus dem Internet bestmöglichst geschützt werden bzw. sich selbst schützen können.

IT-Sicherheit als gesetzliche Datenschutzkomponente

Die Datenschutzgrundverordnung fordert (auch) die Einhaltung der IT-Sicherheitsschutzziele Vertraulichkeit, Verfügbarkeit und Integrität bei der Verarbeitung personenbezogener Daten durch den Verantwortlichen. Bei Sicherheitsverletzungen, bspw. durch Hacking-Angriffe oder Ransomwarevorfälle durch Cyberkriminelle besteht eine Meldepflicht für die bayerischen Unternehmen beim BayLDA. Aufgrund der umfangreichen Beratungen sowie den Meldungen, die innerhalb von 72-Stunden nach Kenntnisnahme beim Unternehmen bei der zuständigen Aufsichtsbehörde eingehen müssen, gehört die Prävention von und Schadensbegrenzung bei Cybersicherheitsvorfällen zum Schwerpunktthema des technischen Bereichs des BayLDA.

Prävention durch Beratung

Das BayLDA hat als Datenschutzaufsichtsbehörde auch die gesetzliche Aufgabe, auf Präventionsmaßnahmen zum Schutz vor Cyberkriminalität bei bayerischen Unternehmen, Freiberuflern, Ärzten und Rechtsanwälten vornehmlich beratend – selten, wenn der Wille fehlt, durch verwaltungsrechtliche Anordnungen – hinzuwirken. Insbesondere kleine und mittlere Unternehmen, die sich keine große IT-Sicherheitsabteilung leisten können, sollen durch (meist gar nicht teure) Schutzmaßnahmen davor bewahrt werden, ein leichtes Opfer vor (internationalen) Cyberkriminellen zu werden.

Behördenübersicht Cybersicherheit Bayern