Nordrhein-Westfalen-Design - Bericht zur Cybersicherheit - www.land.nrw - Cybersicherheit.nrw
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Nordrhein-Westfalen Nordrhein-Westfalen
rdrhein-Westfalen Nordrhein-Westfalen
Nordrhein-Westfalen Nordrhein-Westfalen
Leitlinien
Bericht zur zum
Cybersicherheit
in Nordrhein-Westfalen 2020
Nordrhein-Westfalen-Design
rdrhein-Westfalen Nordrhein-Westfalen
Nordrhein-Westfalen Nordrhein-Westfalen
www.land.nrw
Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 2
Vorwort
Vorwort
die Corona-Pandemie hat die Digitalisie- der Cyberkriminalitätsdelikte um knapp
rung der Gesellschaft in rasanter Weise 21 Prozent im Vergleich zum Vorjahr stark
beschleunigt. Eilig wurden in vielen angestiegen. Inzwischen sind mehr als
Behörden und Unternehmen Mitarbei drei Viertel aller Unternehmen in Deutsch-
terinnen und Mitarbeiter mit Technik land einmal Opfer von Cyberkriminellen
ausgestattet und schnell digitale Ver- geworden.
triebs- und Kommunikationswege
gefunden. Auch im privaten Bereich Der Bericht macht deutlich: Cybercrime
erfuhr die digitale Kommunikation und ist eine der größten aktuellen Bedrohun-
die allgemeine Nutzung der vernetzten gen. Dies gilt nicht nur für unser aller
Welt in den Zeiten von Kontaktbeschrän- Wohlstand, sondern auch für unsere
kungen einen rasanten Anstieg. So Gesellschaft an sich. Die Gesamtscha-
manchem wurde dabei erst in den ver- denshöhe beläuft sich laut Statistik für
gangenen Monaten bewusst, wie sehr ganz Nordrhein-Westfalen auf etwas
sich unsere Welt durch die Digitalisie- über 18 Millionen Euro, allerdings ist das
rung verändert hat. nur die Spitze des Eisbergs, denn viele
– erfolgreiche – Cyberangriffe werden
Diese Entwicklung spiegelt sich auch im der Polizei nicht angezeigt, um z. B. einen
hier vorliegenden „Cybersicherheits Imageschaden für die Unternehmen zu
bericht des Landes Nordrhein-Westfalen vermeiden. Als Gesellschaft gilt es auch
2020“ wider. Denn genau wie Unterneh- die Gefahren von digitalen Desinforma-
men haben sich auch Kriminelle den tionskampagnen zu erkennen und durch
Umständen angepasst und neue Betäti- gezielte Maßnahmen eine Unterhöhlung
gungsfelder gefunden. So ist die Anzahl der Demokratie zu vermeiden.
Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 3
Vorwort
HERBERT REU L
Minister des Innern
des Landes
Nordrhein-Westfalen
Der Bericht möchte daher Bürgerinnen Cybercrime Nordrhein-Westfalen (ZAC
und Bürger, Unternehmen und Betreiber NRW) bei der Staatsanwaltschaft Köln
kritischer Infrastrukturen informieren und sowie weiteren Stellen sagt das Land auf
aufklären. Er soll helfen, Ansprechstellen breiter Front den Cyberkriminellen den
und Hilfsangebote aufzuschlüsseln und Kampf an.
für eine breitere und dauerhafte Wahrneh-
mung des Themas Cybersicherheit in Dieser Bericht, der jährlich erscheint, ist
Nordrhein-Westfalen sorgen. Darüber ein wichtiges Element in diesem Kampf.
hinaus gilt es vorhandene Kompetenzen Denn nur, was wir gut kennen, können
aufzuzeigen und den weiteren Ausbau zu wir wirksam bekämpfen.
unterstützen, wie zum Beispiel im Bereich
der IT-Sicherheitsforschung. Die Landes-
regierung hat zur Unterstützung dieser Herbert Reul
Ziele die „Koordinierungsstelle Cybersi-
cherheit NRW“ sowie einen „Interministe-
riellen Ausschuss Cybersicherheit“ unter
Beteiligung aller Ressorts eingerichtet,
die gemeinsam Vorhaben zur Steigerung
des Cybersicherheitsniveaus anstoßen.
Mit dem Wirtschaftsschutz, der Spiona-
geabwehr, der Koordinierungsstelle
Cybersicherheit, dem Landeskriminalamt
und der Zentral- und AnsprechstelleBericht zur Cybersicherheit in Nordrhein-Westfalen 2020 4
Management Summary
Management Summary
In der digitalisierten Welt nimmt die der Cyberkriminalität in Nordrhein-West-
Cybersicherheit eine immer bedeutende- falen im Jahr 2020 um knapp 21 Prozent
re Rolle ein. Daher ist es notwendig, die im Vergleich zum Vorjahr an.
Entwicklungen der Cybersicherheit in
NRW in den Blick zu nehmen. Dieser Bericht zur Cybersicherheit in
Nordrhein-Westfalen betrachtet drei
Der vorliegende Bericht zur Cybersicher- Zielgruppen, die unterschiedlichen
heit in Nordrhein-Westfalen 2020 Cybersicherheitsrisiken ausgesetzt sind:
informiert über wichtige Entwicklungen Bürgerinnen und Bürger, Unternehmen
innerhalb der nordrhein-westfälischen und kritische Infrastrukturen (KRITIS).
Cybersicherheitslandschaft und die Lage Mit dem Kapitel Informationssicherheit
der Cybersicherheit im Land im Jahr für die Landesverwaltung werden auch
2020. Der von der Landesregierung die Beschäftigten der Landesverwaltung
Nordrhein-Westfalen herausgegebene adressiert. Das Land Nordrhein-Westfa-
Bericht erscheint im Jahr 2021 zum len bietet den Zielgruppen bereits eine
ersten Mal und berichtet über den Vor- Vielzahl an Präventions- und Hilfsangebo-
jahreszeitraum, künftig erscheint er ten, welche jedoch nicht immer bekannt
jährlich. Er enthält Hinweise zu Präven- sind. Ein Ziel des Berichts ist es, Ansprech-
tionsmaßnahmen sowie Hilfs- und stellen und Hilfsangebote zielgruppen-
Informationsangebote der Landesre- spezifisch aufzuschlüsseln, wodurch
gierung. eine breitere gesellschaftliche Wahrneh-
mung des Themas Cybersicherheit in
Für das Jahr 2020 werden zwei wichtige Nordrhein-Westfalen geschaffen werden
Themen in den Fokus genommen. soll. Der Bericht wird zudem in den
Aktuelle Entwicklungen aus der Cyber- kommenden Jahren den Umsetzungs-
sicherheitsarchitektur in Nordrhein- fortschritt der Cybersicherheitsstrategie
Westfalen bilden das erste Fokusthema 2021–2024 des Landes Nordrhein-West-
dieses Berichts. falen dokumentieren. Im Weiteren geht
der Bericht auf die Rolle Nordrhein-
Die Corona-Pandemie und ihr Einfluss Westfalens im Bereich der Cybersicher-
auf die Cybersicherheit des Landes ist heitsforschung ein und stellt einige
das zweite Fokusthema. Pandemiebe- Initiativen, Institute und Forschungsko-
dingte Umstellungen wie die Verlagerung operationen vor.
der Arbeits- und Lernorte ins Internet
veränderten den Alltag der Menschen im Die in der Cybersicherheitsstrategie
Land maßgeblich und öffneten zugleich formulierte Ambition der Landesregie-
neue Einfallstore für Cyberkriminelle. Die rung „gemeinsam mit allen gesellschaft-
intensivere und längere Nutzung digitaler lichen Akteuren das Cybersicherheits-
Plattformen und Netzwerke steigerte das niveau in und für Nordrhein-Westfalen zu
Risiko für Cyberangriffe zusätzlich. So verbessern“ wird durch diesen Bericht
stieg die Anzahl der Delikte im Bereich unterstützt.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 5
Inhaltsverzeichnis
Inhaltsverzeichnis
Vorwort ................................................................................................................................................... 2
Management Summary .................................................................................................................. 4
Inhaltsverzeichnis .............................................................................................................................. 5
1.0 Einleitung ............................................................................................................................................... 6
1.1 Themenfokus 1: Aktuelle Entwicklungen der
Cybersicherheitslandschaft in Nordrhein-Westfalen ............................................ 8
1.2 Themenfokus 2: Die Corona-Pandemie ........................................................................ 10
2.0 Gefährdungslage in Nordrhein-Westfalen 2020 ................................................................. 12
3.0 Zielgruppenspezifische Informationen und Lösungsansätze ...................................... 18
3.1 Bürgerinnen und Bürger ...................................................................................................... 19
3.2 Unternehmen ............................................................................................................................ 26
3.3 Kritische Infrastrukturen (KRITIS) .................................................................................. 30
4.0 Informationssicherheit innerhalb der Landesverwaltung .............................................. 34
5.0 Forschung und Innovation in der Cybersicherheit
in Nordrhein-Westfalen ................................................................................................................... 38
6.0 Ausblick ................................................................................................................................................... 43
Informationsangebote
– Informationsangebote für Bürgerinnen und Bürger................................................ 45
– Informationsangebote und Kontaktstellen für Unternehmen............................ 46
– Informationsangebote für Betreibende kritischer Infrastruktur....................... 47
Glossar..................................................................................................................................................... 50
Impressum ............................................................................................................................................ 54Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 6
Vorwort
Einleitung
1.0Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 7
Einleitung
Der vorliegende Bericht zur Cybersicher- Im Rahmen des Berichts wird die allge-
heit in Nordrhein-Westfalen 2020 infor- meine Gefährdungslage des Landes
miert im Auftrag der Landesregierung Nordrhein-Westfalen im Jahr 2020 in
über wichtige Entwicklungen innerhalb Kapitel 2 zusammengefasst. Darauf
der nordrhein-westfälischen Cybersi- aufbauend beschreibt Kapitel 3 detailliert
cherheitslandschaft und die Lage der die spezifische Gefährdungslage für die
Cybersicherheit im Land im Jahr 2020. drei Zielgruppen. Zudem dient Kapitel 3
Er richtet sich dabei insbesondere an die einer verbesserten Informationslage und
Zielgruppen der Bürgerinnen und Bürger, erleichtert den Überblick über wichtige
der Unternehmen und der kritischen Ansprechstellen und Kontakte für Bürge-
Infrastrukturen (KRITIS). Das Kapitel rinnen und Bürger, Unternehmen und
Informationssicherheit adressiert auch kritische Infrastrukturen. Dadurch soll
die Angehörigen der Landesverwaltung. den jeweiligen Zielgruppen eine Hilfestel-
Der Bericht wird künftig jährlich heraus- lung gegeben werden, Cyberangriffen
gegeben und berichtet über den jeweili- präventiv vorzubeugen und im Falle eines
gen Vorjahreszeitraum. Dabei stehen für Angriffs adäquat reagieren zu können.
das Jahr 2020 zwei Themen im Fokus: Weiterhin zeigt dieser Bericht auf, an
Zum einen informiert der Bericht über welcher Stelle die Notwendigkeit einer
aktuelle Entwicklungen der Cybersicher- verbesserten Datenlage besteht.
heitsarchitektur des Landes und zum
anderen beleuchtet er die Auswirkungen, In Kapitel 4 bietet der Bericht einen
die die Corona-Pandemie auf die Cyber Überblick über die Informationssicher-
sicherheitslage in Nordrhein-Westfalen heitsarchitektur der Landesverwaltung
im Jahr 2020 hatte. und stellt ausgewählte Institutionen
und ihre Aufgaben vor. Darüber hinaus
Der Bericht ist das Resultat der Zusam- werden Zuständigkeiten und Schlüssel-
menarbeit des Interministeriellen maßnahmen der Landesregierung im
Ausschusses Cybersicherheit Nord- Bereich der Informationssicherheit
rhein-Westfalen. Er wurde unter enger vorgestellt. Der Forschungs- und Inno
Einbindung aller Ressorts der Landesre- vationsstandort Nordrhein-Westfalen
gierung von der 2020 neu gegründeten wird in Kapitel 5 beleuchtet. Kapitel 6
Koordinierungsstelle Cybersicherheit bietet schließlich einen Überblick
NRW erstellt. Darüber hinaus liefert der über die Cybersicherheitslandschaft
Bericht auch Hintergrundinformationen Nordrhein-Westfalens und befasst sich
für die „Cybersicherheitsstrategie für mit den Chancen und Risiken neuer
Nordrhein-Westfalen“ und wird künftig Technologien.
die Cybersicherheitslage in Nordrhein-
Westfalen und die Fortschritte bei der
Umsetzung der neuen Cybersicherheits-
strategie des Landes darstellen.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 8
Einleitung
1.1
Themenfokus 1: Aktuelle Entwicklungen
der Cybersicherheitslandschaft in
Nordrhein-Westfalen
Die Cybersicherheitslandschaft Nord- mangel in der Wirtschaft und der
rhein-Westfalens hat sich auch im Jahr öffentlichen Hand entgegenzuwirken.
2020 tiefgreifend weiterentwickelt. Im Nordrhein-Westfalen wird dadurch als
Februar sicherte das Ministerium für Standort der Informationstechnologie
Kultur und Wissenschaft dem Projekt gestärkt.
„Cyber-Campus Nordrhein-Westfalen“
sechs Millionen Euro für die Förderung Weitere Aufmerksamkeit erhielt die
neuer Studiengänge zur Cybersicherheit Spitzenforschung am Standort Nordrhein-
zu. Das Projekt ist eine Kooperation der Westfalen durch die Verleihung des Inno-
Hochschule Bonn-Rhein-Sieg und der vationspreises von Minister Andreas
Hochschule Niederrhein und startete im Pinkwart in ihrem zehnten Jubiläumsjahr.
Wintersemester 2020/21 in seine Pilot- Zukunftsfelder wie Blockchain, Cyber
phase. Ziel ist es, Nachwuchsfachkräfte sicherheit und Materialwissenschaften
in der Erkennung von Cybercrime, wurden mit dem hoch dotierten Preis
IT-Forensik und Cyber-Security Manage- ausgezeichnet.
ment zu schulen, um dem Fachkräfte-Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 9
Einleitung
Auf Vorschlag von Innenminister Reul – Transparenz für alle relevanten
und Wirtschafts- und Digitalminister Zielgruppen schaffen,
Pinkwart hat das Kabinett im August
2020 beschlossen, die Koordinierungs- – Kommunikation innerhalb der
stelle Cybersicherheit NRW einzurich- Landesregierung sowie zwischen
ten. Sie ist im Ministerium des Innern Land und Bund herstellen und
angesiedelt und eine der zentralen
Maßnahmen für die im Koalitionsvertrag – Vernetzung ermöglichen, um ein
für Nordrhein-Westfalen (2017–2022) effizienteres Arbeiten zu garantieren.
identifizierte Herausforderung einer
Verbesserung der Cybersicherheit. Im Jahr 2020 wurde zudem der Inter
Mit der Koordinierungsstelle verfügt ministerielle Ausschuss Cybersicherheit
Nordrhein-Westfalen über eine wichtige (IMA Cybersicherheit) gegründet, der
Instanz, um die Beteiligten der Cyber von der Koordinierungsstelle Cybersicher-
sicherheitsarchitektur im Land besser zu heit NRW geleitet wird. Mitglieder des
vernetzen. In ihrer Funktion als zentrale IMA Cybersicherheit sind alle Ressorts
Servicestelle der Landesregierung ar- des Landes Nordrhein-Westfalen. Sie
beitet sie mit allen Ressorts zusammen tauschen sich regelmäßig zu Themen der
und ist die erste Koordinierungsstelle Cybersicherheit aus und stimmen Maß-
auf Ebene einer Landesregierung bundes- nahmen zur Erhöhung der Cybersicher-
weit. Ihr Ziel ist es, das Schutzniveau heit ab. Der vorliegende Bericht sowie die
der Cybersicherheit im Land zu erhöhen, Cybersicherheitsstrategie des Landes
die Informationsströme zwischen den Nordrhein-Westfalen sind bereits erste
nordrhein-westfälischen Institutionen der konkrete Ergebnisse der Zusammen-
Cybersicherheit zu koordinieren und arbeit der Ressorts durch den IMA Cyber-
Synergieeffekte zu schaffen. Gegenüber sicherheit.
dem Bundesamt für Sicherheit in der
Informationstechnik (BSI) agiert die Das Kompetenzzentrum für Cyber
Koordinierungsstelle als zentrale Kon- sicherheit in der Wirtschaft „DIGITAL.
taktstelle des Landes (ZKL). Sie erfüllt SICHER.NRW“ des Ministeriums für
zudem drei wesentliche Aufgaben: Wirtschaft, Innovation, Digitalisierung
und Energie (MWIDE) wurde 2020 initi-
iert und dient zukünftig insbesondere
der Unterstützung kleiner und mittlerer
Unternehmen (KMU).Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 10
Einleitung
1.2
Themenfokus 2: Die Corona-Pandemie
Homeoffice, Homeschooling, Online Anstieg der Internetnutzung von bis zu
shopping und Videokonferenzen prägten 60 Prozent in den Mitgliedsstaaten.
das Jahr 2020 in Nordrhein-Westfalen in
digitaler Hinsicht. Die durch die Corona- Die vielfältigen Auswirkungen der Pande-
Pandemie beschleunigte Digitalisierung mie auf die Cybersicherheit rückten
und die damit verbundene Zunahme erst nach und nach in den Blickpunkt.
von zum Teil weitreichenden Cybersicher- Die intensivere Nutzung des Internets
heitsvorfällen hat die Bedeutung des steigerte das Risiko für Cyberangriffe
Themas Cybersicherheit auch für sowohl auf Privatpersonen als auch auf
das Land Nordrhein-Westfalen erhöht. Unternehmen. Beispielsweise legte der
Die Pandemie führte zu einer Dezentrali- Onlinehandel in Deutschland im Vergleich
sierung der Arbeitsmittelpunkte vieler zum Vorjahr um rund 15 Prozent zu
Menschen. Das Internet wurde zum und erwirtschaftete im Jahr 2020 über
Mittel der Wahl, um die alltägliche 80 Milliarden Euro. Gleichzeitig wurden
Lebensführung zu unterstützen. Laut Onlineshops auch ein immer beliebteres
Zahlen der OECD führte dies zu einem Ziel für Cyberangriffe. Sie werden insbe-Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 11
Einleitung
sondere durch Phishing-Angriffe und Durch staatliche Konjunkturprogramme
Social-Engineering-Angriffe bedroht, bei wie die Corona-Soforthilfen eröffneten
denen sich Cyberkriminelle als Kundin- sich zudem neue Angriffsflächen für
nen und Kunden ausgeben und Angestellte Cyberkriminelle. Im Zuge sogenannter
zum Download einer Datei mit Schad Social-Engineering-Angriffe gelang es
code verleiten wollen, um auf diese Weise Cyberkriminellen, vorübergehend Hilfs-
zum Beispiel Daten manipulieren oder gelder abzugreifen, indem sie Internet
abgreifen zu können. seiten amtlicher Stellen täuschend echt
nachbauten, so dass Antragsstellende
Der rasche Umstieg auf digitale Lösungen auf den vermeintlich behördlichen
war eine große Herausforderung sowohl Websiten ihre unternehmensbezogenen
für Unternehmen als auch für Arbeit Daten preisgaben. Diese Daten konnten
nehmende. Ihr Cyberrisiko erhöhte sich, Cyberkriminelle sodann nutzen, um auf
sobald die IT-Sicherheit zugunsten der den echten Internetseiten Hilfsgelder zu
ad hoc Funktionalität des Homeoffice beantragen und selbst davon zu
zurückgestellt wurde, zudem ist der profitieren.
Internetzugang im Homeoffice meist
weniger geschützt als am Arbeitsplatz. Insgesamt veränderte die durch die
Wenn sich im Zuge dessen noch die Corona-Pandemie beschleunigte Digitali-
Nutzung privater Endgeräte im beruf sierung die Alltags- und Arbeitswelt der
lichen Kontext erhöht, beeinträchtigt Menschen in Nordrhein-Westfalen tief-
dies zusätzlich das Cybersicherheits greifend, was zum einen zur Erhöhung
risiko von Unternehmen. Durch die der Frequenz und Art von Cyberangriffen
erhöhte Nachfrage an mobilen End- führte, zum anderen jedoch auch die
geräten, die in der Kürze der Zeit von gesellschaftliche Wahrnehmung von
Arbeitgeberseite oft nicht erfüllt werden Cybersicherheitsrisiken verstärkte.
konnte, verschärfte sich dieses Problem
zunehmend.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 12
Vorwort
Gefährdungslage in
Nordrhein-Westfalen
2020
2.0Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 13
Gefährdungslage 2020
Nordrhein-Westfalen ist mit knapp Bundesrepublik Deutschland ist bereits
18 Millionen Bürgerinnen und Bürgern Opfer von Kriminalität im Internet ge-
das bevölkerungsreichste Bundesland in worden, 25 Prozent von ihnen sogar
Deutschland. 95 Prozent der nordrhein- innerhalb der letzten zwölf Monate. Die
westfälischen privaten Haushalte ver- aufgrund der Corona-Pandemie erhöhten
fügen über einen Internetanschluss und Nutzungsfrequenzen schufen 2020 eine
nutzen oft mehrere internetfähige Geräte noch größere Angriffsfläche für Cyber
wie PC’s, Smartphones oder Tablets. kriminelle, ein Anstieg von Cyberangriffen
Der Stellenwert der Cybersicherheit steigt ist bereits zu verzeichnen. Auch die
daher auch für den privaten Bereich. Die politische Relevanz des Themas Cybersi-
Cyber-Bedrohungslage der Menschen in cherheit in Nordrhein-Westfalen wird
Nordrhein-Westfalen lässt sich aus den durch vermehrte Anfragen aus dem poli-
Entwicklungen auf Bundesebene ablei- tischen Raum, wie zum Beispiel Kleine
ten: Rund ein Viertel der Bevölkerung der Anfragen, deutlich.
95 %
ABBILDUNG 1
Ausstattungsgrad
privater Haushalte
mit ausgewählter
Informations- und
Kommunikations-
technik 2020
92 %
HABEN EINEN
HABEN EINEN Internet-
Computer anschluss
57 %
BESITZEN EIN
87 %
Tablet IN BESITZ EINES
SmartphonesBericht zur Cybersicherheit in Nordrhein-Westfalen 2020 14
Gefährdungslage 2020
Laut dem Bericht des Bundesamts für ausmachen. Jedes fünfte Unternehmen
Sicherheit in der Informationstechnik (BSI) in Deutschland hat seinen Sitz in Nord-
zur Lage der IT-Sicherheit in Deutsch- rhein-Westfalen. Eine sichere Internet-
land 2020 sind Bürgerinnen und Bürger nutzung ist für jede Branche zu einer
beim Onlineshopping dem größten Notwendigkeit geworden. Einkaufspro-
Cyberrisiko ausgesetzt. 44 Prozent der zesse und Kassen, die über das Internet
Befragten wurden im Zusammenhang verbunden sind, Kommunikation zu
mit Onlineshopping Opfer von Cyber Auftraggebenden und Partnerunterneh-
attacken. Direkt danach folgte mit etwa men oder eine einfache Markterkundung
30 Prozent Betroffenen der Identitäts- sind in einer digitalisierten Umgebung
diebstahl durch fremden Zugriff auf einen zu einer Selbstverständlichkeit gewor-
Online Account. den. Für Unternehmen, die modern und
konkurrenzfähig sein wollen, ist Cyber
Dem „Faktor Mensch“ gebührt besonde- sicherheit deshalb ein wichtiger
re Aufmerksamkeit, da bis zu 50 Pro- Erfolgsfaktor.
zent der Cybersicherheitsvorfälle auf
Unkenntnis oder Unachtsamkeit zurück- Innerhalb der letzten zwei Jahre (2018/19)
zuführen sind. Cybersicherheit hängt wurden 75 Prozent der deutschen Unter-
stark vom Sicherheitsbewusstsein und nehmen Opfer von Cyberkriminellen.
den Fähigkeiten der Nutzenden, sich Die durch die Pandemie bedingte Ver
sicher im Cyberraum zu bewegen, ab. legung der Arbeit ins Homeoffice machte
Aus diesem Grund sieht das BSI den gut viele Unternehmen in Nordrhein-Westfalen
geschulten Menschen als Abwehrschirm zusätzlich zum Ziel von Cyberangriffen.
gegen Cyberangriffe. Auch immer mehr Je nach Schwere des Angriffs entstehen
Unternehmen haben bereits erkannt, für die Unternehmen Kosten für Pro
dass Cybersicherheit nicht allein durch duktionsausfall, Überprüfung und Wieder-
technische Maßnahmen zu erreichen ist. herstellung der IT-Infrastruktur bis hin
zu Verlusten durch den Abfluss von wichti-
In Nordrhein-Westfalen waren im Jahr gen Geschäftsdaten. Alleine in Nordrhein-
2019 über 720.000 Unternehmen Westfalen haben Cyberangriffe auf Unter-
ansässig, die mehr als 1,6 Billionen Euro nehmen im Jahr 2020 18,1 Millionen Euro
Umsatz erwirtschafteten. Davon sind Schaden verursacht. Darin sind jedoch
ca. 700.000 kleine und mittlere Unter- lediglich die angezeigten Schäden durch
nehmen (KMU), die 99,5 Prozent aller Computerbetrug und Softwarepiraterie
Unternehmen in Nordrhein-Westfalen abgebildet.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 15
Gefährdungslage 2020
GEMELDETE
61.267 GEMELDETE
24.294
Straftaten Straftaten
CYBERCRIME IM WEITEREN SINNE CYBERCRIME IM ENGEREN SINNE
+ 8,62 % + 20,76 %
ABBILDUNG 2
Gemeldete Cyber-
sicherheitsvorfälle
in Nordrhein-Westfalen
2020
Im Jahr 2020 sind in Nordrhein-Westfalen entspricht. Hiervon wurden im gleichen
24.294 Straftaten gemeldet worden, Zeitraum 1000 Strafanzeigen zu Betrugs-
bei denen es sich um Fälle von „Cyber delikten im Zusammenhang mit Corona
crime im engeren Sinne“ handelt. Hier- Soforthilfen erfasst. In 20 Fällen kam
von umfasst sind Straftaten, bei deren es tatsächlich zu einer Auszahlung auf
Begehung Elemente der elektronischen Konten der Kriminellen. Da die Datenlage
Datenverarbeitung in den Tatbestands- lediglich das „Hellfeld“ der zur Anzeige
merkmalen enthalten sind. Dies ent- gebrachten Straftaten abbildet, muss an
spricht einem Anstieg von 20,76 Pro- dieser Stelle darauf hingewiesen werden,
zentpunkten von 2019 auf 2020. dass die Dunkelziffer der erfolgten Angriffe
aller Wahrscheinlichkeit nach um ein
Unter „Cybercrime im weiteren Sinne“ Vielfaches höher liegt.
sind Straftaten zusammengefasst, die
mit Hilfe von Informations- und Kommu- Weiter ist anzumerken, dass diese Angriffe
nikationstechnik zur Planung, Vorbe ihren Ursprung oft nicht in Nordrhein-
reitung oder Ausführung durchgeführt Westfalen hatten, sondern aus ganz
werden. Dem LKA NRW wurden im Deutschland und überwiegend aus dem
Jahr 2020 61.267 Fälle gemeldet, was Ausland stammten. Sie richteten sich
einem Anstieg von 8,62 Prozentpunkten sowohl gegen Politik, Verwaltung, Privat-Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 16
Gefährdungslage 2020
personen als auch Unternehmen und Datengrundlage für die Gefährdungs-
kritische Infrastrukturen. Auch Angriffe lage jedoch aufgrund der Bevölkerungs-
fremder Nachrichtendienste zählten struktur auch für Nordrhein-Westfalen
dazu. So konnte die Cyberabwehr des repräsentativ. Die Verbesserung der
Landesverfassungsschutzes im Jahr Datenlage zählt zu den wichtigen strate-
2020 in 110 Fällen Unternehmen und gischen Zielen der Landesregierung zur
Institutionen in Nordrhein-Westfalen vor weiteren Erhöhung der Cybersicherheit
Angriffsversuchen warnen. im Land und ermöglicht es, künftig
noch passgenauere Maßnahmen für die
Dem BSI wurde in den Jahren 2019–2020 Erhöhung der Cybersicherheit im Land
deutschlandweit 419 Cybersicherheits- zur Verfügung zu stellen.
vorfälle von Betreibenden kritischer
Infrastrukturen (KRITIS) gemeldet, auf Zusammenfassend ist festzustellen, dass
die detaillierter im Kapitel 3.3 eingegan- die Bedrohungen aus dem Cyberraum im
gen wird. Insgesamt gestaltet es sich Jahr 2020 für Bürgerinnen und Bürger
jedoch schwierig, eine aussagekräftige, sowie Unternehmen erheblich zugenom-
quantifizierte Einschätzung der Gefähr- men haben. Zwei Ursachen trugen dazu
dungslage von KRITIS-Unternehmen bei: Das gesamte Land Nordrhein-West-
in Nordrhein-Westfalen zu treffen, da der falen war in 2020 noch mehr auf das
Landesregierung nur vereinzelt Daten Internet angewiesen als jemals zuvor und
aus dem Berichtszeitraum vorliegen die Cyberangriffe wurden häufiger und
und die Gefährdungslage aus bundes- ausgefeilter. Die Corona-Pandemie wird
deutschen Daten abgeleitet werden muss. im Berichtszeitraum als potentieller
Zukünftig wird das Land Nordrhein- Katalysator beider Entwicklungen erkannt.
Westfalen durch eigene Maßnahmen Als Antwort auf diese Entwicklung hat
landesspezifische Daten erheben. die Landesregierung 2020 mehr Stellen
zur Bekämpfung von Cybercrime ge-
Die Datengrundlage für die Gefährdungs- schaffen. Generell wird die Bedeutung
lage von Bürgerinnen und Bürgern sowie der Cybersicherheit zunehmend von
Unternehmen in Nordrhein-Westfalen Verwaltung, Unternehmen sowie Bürge-
basiert zu einem hohen Anteil ebenfalls rinnen und Bürgern wegen der Ver
auf bundesdeutschen Daten. Hinsichtlich schiebung von Arbeit und Leben in den
der Bürgerinnen und Bürger ist die Cyberraum erkannt.
Im Jahr 2020 konnte ein starker Anstieg an Cybersicherheitsvorfällen
beobachtet werden. Die Bedrohungslage verstärkte sich tendenziell durch
die zunehmende Nutzung des Internets und einer Ausweitung der Cyber-
kriminalität. Die Landesregierung hat diese zunehmende Gefährdungslage
im Blick und verstärkt die Maßnahmen zur Bekämpfung von Cybercrime.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 17 Gefährdungslage 2020
Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 18
Vorwort
Zielgruppenspezifische
Informationen
und Lösungsansätze
3.0Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 19
Zielgruppenspezifische Informationen und Lösungsansätze
In diesem Kapitel wird die vorange- spezifisch aufgezeigt. Daran anschlie-
stellte Gefährdungslage in Nordrhein- ßend werden im Anhang Ansprechstellen
Westfalen speziell für die Zielgruppen kompakt aufgeschlüsselt.
Bürgerinnen und Bürger, Unternehmen
und kritische Infrastrukturen (KRITIS) Cybersicherheit ist ein Querschnittsthema.
detailliert und aufgearbeitet. Jede So verfügt Nordrhein-Westfalen über
Zielgruppe sieht sich verschiedenen eine Vielzahl staatlicher Institutionen und
Herausforderungen und Gefahren im Akteure, die sich mit ihrem Informations-
Cyberraum ausgesetzt. und Maßnahmenangebot an Bürgerinnen
und Bürger oder (KRITIS-)Unternehmen
Um die vorangestellte Gefährdungslage und teilweise auch an die Landesver-
zu entschärfen und Cyberangriffen waltung selbst richten. Diese Anlaufstellen
vorzubeugen, werden im Folgenden Prä- und Institutionen werden im Folgenden
ventionsmaßnahmen und Hilfsange- selektiv vorgestellt (für eine ausführlichere
bote der Landesregierung zielgruppen- Auflistung, siehe Anhang).
3.1
Bürgerinnen und Bürger
Bürgerinnen und Bürger begegnen Cybergewalt kann sich besonders
Gefahren durch Kriminelle heute nicht schwerwiegend auswirken, da sie durch
mehr nur in der analogen Welt, sondern die räumliche und zeitliche Entgrenzung
auch im Cyberraum. Vor diesen Gefah- des Internets allgegenwärtig ist. Zudem
ren gilt es sie zu schützen und ihr Risiko, können sich diffamierende Inhalte (zum
Opfer einer Straftat zu werden, zu Beispiel Cybermobbing) schnell ver
minimieren. Je nachdem in welcher Rolle breiten und nur schwer wieder gelöscht
oder mit welchem Anliegen Menschen werden. Mädchen und Frauen sind in
das Internet nutzen, setzen sie sich besonderem Maße von digitaler Gewalt
häufig unbewusst unterschiedlichsten betroffen. Äußern sie sich online, riskieren
Cyberrisiken aus. sie sexistische oder beleidigende Reak-
tionen, pornografische Belästigungen bis
Zu den Risiken der Nutzung des Internets hin zu Morddrohungen.
zählt auch die digitale Gewalt. Darunter
werden verschiedene Formen der Belästi- Kinder und Jugendliche erfahren im
gung, Beleidigung und Nötigung verstan- Cyberraum noch weitere Bedrohungen
den, die u.a. über Soziale Medien oder beispielsweise durch frei verfügbare, nicht
Messenger-Dienste verbreitet werden. jugendfreie und jugendgefährdende Inhalte.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 20
Zielgruppenspezifische Informationen und Lösungsansätze
ABBILDUNG 3
Negative Erfahrungen
von Kindern und Jugendlichen
im Internet 2011
30
25 25 %
22%
20
ANTEIL DER BEFRAGTEN
17 %
16 %
15 15 %
14 % 14 % 14 %
13 %
11 %
10
6%
5
4%
0
10 – 11 JAHRE 12 – 13 JAHRE 14 – 15 JAHRE 16 – 18 JAHRE
ALTERSGRUPPEN
Ich habe im Internet Sachen Ich bin beleidigt und Über mich sind Lügen
gesehen, die mir Angst gemacht haben gemobbt worden verbreitet worden
Bedrohungen aus dem Cyberraum (www.opferschutzportal.nrw) der
betreffen somit nicht nur die technische Landesregierung. Hilfesuchende werden
Sicherheit, sondern umfassen auch auf den Seiten des Portals zielgerichtet
Gefährdungen der psychischen Gesund- zu Hilfs- und Unterstützungsangeboten
heit der Betroffenen. bei digitaler Gewalt und Cybercrime
geführt. Präventionsprogramme wie das
Die Landesregierung bietet unterschied- Projekt Medienscouts NRW unterstützen
liche Hilfestellungen und Präventions Schulen, Probleme wie Cybermobbing,
angebote an. Betroffene von digitaler Hassrede, Cybergrooming aktiv anzu-
Gewalt finden Unterstützung bei den gehen. Projekte wie „Klicksafe“ und
örtlichen Schutz- und Beratungsange „Verfolgen statt Löschen“ richten sich
boten z. B. für von Gewalt betroffene gegen Hassrede im Internet.
Frauen oder auf dem OpferschutzportalBericht zur Cybersicherheit in Nordrhein-Westfalen 2020 21
Zielgruppenspezifische Informationen und Lösungsansätze
CASE STUDY Medienscouts
der Schule integriert. Hauptanliegen
Die Möglichkeiten, Schülerinnen und der AG ist es, Schülerinnen und Schüler
Schüler als Medienscouts in den Alltag über das Thema „Mobbing“ bzw.
der Schulen NRWs einzubeziehen, „Cyber-Mobbing“ aufzuklären. Damit
sind vielfältig. Als Beispiel dient eine sind die Medienscouts ein wichtiger
Dortmunder Realschule, in dem Medien- Baustein, präventiv Probleme wie
scouts neben regelmäßig stattfindenden Cybermobbing, Sexting, Datenmiss-
Sprechstunden auch bei Veranstaltun- brauch und exzessive Mediennutzung
gen und Aktionstagen mit einem im schulischen Alltag aufzugreifen und
Informationsstand eingebunden sind, zu bearbeiten. Mit Hilfe des Projektes
auf denen sie ihren Informationsflyer lernen und vermitteln Schülerinnen
„Im Netz unterwegs“ präsentieren. Sie und Schüler durch den Ansatz der
veranstalten in den fünften Klassen der „Peer-Education“ die Kompetenzen,
Schule eine Unterrichtsstunde zu dem die Voraussetzungen für einen sicheren,
Thema „Cybermobbing, Klassenchats fairen und selbstbestimmten Umgang
und WhatsApp“, zusätzlich sind die mit digitalen Medien sind.
Medienscouts in die Anti-Mobbing-AG
ABBILDUNG 4
Wie in der Gefährdungslage beschrieben, mit Corona-Soforthilfen ein prominentes
verbrachten Bürgerinnen und Bürger Beispiel, bei dem sensible Daten von
2020 mehr Zeit im Cyberraum als in den Bürgerinnen und Bürgern über gefälschte
Vorjahren. Ob beim Arbeiten im Home Internetseiten abgegriffen worden sind.
office oder beim Onlineshopping: Bürge- Ziel dieser Phishing-E-Mails und Phishing-
rinnen und Bürger sind den wachsenden Webseiten ist das unberechtigte Erlangen
Bedrohungen im Cyberraum inzwischen von personenbezogenen Daten, wie
deutlich häufiger ausgesetzt. Cyber z. B. von Bankdaten. Pro Tag wurden
kriminelle fanden 2020 schnell einen allein von Google ca. 240 Millionen
Weg, die vermehrte Nutzung von digitalen Spam-E-Mails und rund 2,5 Millionen
Angeboten für ihren Zweck auszunutzen. Phishing E-Mails mit Corona Narrativen
In Nordrhein-Westfalen ist der Betrug abgewehrt.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 22
Zielgruppenspezifische Informationen und Lösungsansätze
ABBILDUNG 5
Bedrohungslage in
Deutschland 2020 PRO TAG CA. 240 Mio.
lt. BKA-Lagebild
Spam-Mails
„Cybercrime“
UND CA.
CA. 773 Mio.
E-MAIL ADRESSEN
2,5 Mio. UND
@
Phishing- 21 Mio.
Mails PASSWÖRTER
MIT CORONA NARRATIVEN ABGEWEHRT WURDEN 2020
gestohlen
MEHR ALS
1 Mrd. VERSCHIEDENE
Malware –VARIANTEN
FESTGESTELLT
Doch Spam und Phishing E-Mails sind Die besondere Aufmerksamkeit der
nicht die einzigen Gefahren für Bürge Landesregierung liegt daher auch auf
rinnen und Bürger. Auch 2020 war dem „Faktor Mensch“ als Einfallstor
„123456“ das meist benutzte Passwort für Cyberkriminelle. Durch die Sensibili-
der Welt. Solche Schwachstellen können sierung der Bürgerinnen und Bürger
die Cybersicherheit von Bürgerinnen für Themen der Cybersicherheit kann
und Bürgern massiv beeinträchtigen. das Risiko von Cyberattacken gemindert
werden.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 23
Zielgruppenspezifische Informationen und Lösungsansätze
Für ein sicheres Passwort gilt:
1. Es ist gut merkbar
2. Ein längeres Passwort ist sicherer als ein kurzes
3. Alle möglichen Kategorien werden verwendet
(z. B. Zahlen und Sonderzeichen)
4. Keine Namen /Geburtsdaten werden verwendet
5. Das Passwort sollte nicht im Wörterbuch stehen
ABBILDUNG 6
Häufige Merkmale von Spam und Phishing E-Mails:
1. Grammatik- und Rechtschreibfehler
2. Fehlende persönliche Anrede sowie persönliche
Abschiedsformel
3. Vorgetäuschter, dringender Handlungsbdarf
4. Nachrichten mit z. B. Gewinnversprechen, die zu schön sind,
um wahr zu sein
5. Unprofessionelle Aufmachung
6. Aus dem Kontext gegriffene Nachrichten
7. Aufforderung zur Eingabe von sensiblen oder persönlichen Daten
8. Aufforderung einen Dateianhang, eine Webseite
oder ein Formular zu öffnen
ABBILDUNG 7Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 24
Zielgruppenspezifische Informationen und Lösungsansätze
Zur Erhöhung der Cybersicherheit Mit der LOGINEO NRW Produktfamilie
der Bürgerinnen und Bürger Nordrhein- (www.logineo.nrw.de) hat das Land ein
Westfalens greifen unterschiedliche umfassendes digitales Angebot geschaf-
Maßnahmen ineinander. fen, das Schulen, Lehrerinnen und Lehrer
sowie Schülerinnen und Schüler beim
Die Website des LKA NRW (https://lka. digitalen Lernen, sei es im Rahmen des
polizei.nrw/) bietet Bürgerinnen und Präsenzunterrichts oder in Phasen des
Bürgern umfassende Informationen rund Lernens auf Distanz, umfassend unter-
um das Thema Cybercrime. Die Präven stützt. Die LOGINEO NRW Produktfamilie
tions- und Öffentlichkeitskampagne besteht gegenwärtig aus drei Modulen,
„Mach dein Passwort stark“ (https:// die sicher und datengeschützt sind und
www.mach-dein-passwort-stark.de/) von Schulen im Land NRW kostenlos
des LKA NRW gibt Tipps zur Wahl eines beantragt und genutzt werden können:
sicheren Passworts.
– Die Schulplattform LOGINEO NRW
Das Onlineportal der Koordinierungsstelle zur rechtssicheren Kommunikation,
Cybersicherheit NRW (https://www. Organisation und zum Dateiaustausch
cybersicherheit.nrw) dient der Übersicht per Cloud
und Information der Bürgerinnen und
Bürger, Unternehmen und KRITIS-Einrich- – Das Lernmanagementsystem
tungen Nordrhein-Westfalens zu Cyber- LOGINEO NRW LMS
sicherheitsthemen.
– der LOGINEO NRW Messenger zur
Der #DigitalCheckNRW ermöglicht es schnellen und sicheren Kommunika
Bürgerinnen und Bürgern mithilfe eines tion per Chat und optional auch
Selbsttests herauszufinden, wie stark ihre über die integrierte Videokonferenz-
Medienkompetenz ist und schlägt pass- funktion
genau Fortbildungsangebote vor. Weiter-
bildungsanbietenden zeigt er zudem, Ergänzend dazu stellt das Land Nord-
wo noch Bildungsangebote fehlen und rhein-Westfalen als erstes Bundesland
entwickelt werden müssen. Dieses den Schulträgern Mittel für die Ausstat-
Angebot ist unter https://www.digital- tung der Lehrkräfte mit dienstlichen
check.nrw ohne Registrierung und Endgeräten in Höhe von 103 Millionen
kostenfrei abrufbar. Euro bereit.
Die Landesanstalt für Medien NRW Darüber hinaus unterstützt das An-
bietet unter der Schirmherrschaft der gebot Eltern und Medien der Landesan-
Deutschen UNESCO-Kommission stalt für Medien NRW (https://www.
die neue Beratungsplattform ZEBRA elternundmedien.de/) Kitas, Schulen und
(https://www.fragzebra.de/) an. Hier andere Einrichtungen aus Nordrhein-
bekommen Bürgerinnen und Bürger Westfalen bei der Planung, Organisation
individuelle Antworten auf ihre Fragen und Durchführung von Vor-Ort- oder
zum Thema digitale Medien und der Online-Elternabenden zur Medienerzie-
Sicherheit im Netz. Außerdem wird dort hung und stellt hierfür kostenfrei Referie-
benutzerorientiert Hilfe bei Sorgen, rende zur Verfügung. Seit Projektstart
Unsicherheiten und Notlagen im Um- wurden bereits über 240.000 Eltern aus
gang mit digitalen Medien angeboten. ganz Nordrhein-Westfalen erreicht.Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 25
Zielgruppenspezifische Informationen und Lösungsansätze
Der 25. Deutsche Präventionstag des Die Medienscouts (https://www.medien-
Landes Nordrhein-Westfalen und der scouts-nrw.de/) stellen ein weiteres
Stadt Köln, der über Risiken und Kriminal- Präventionsprojekt für Schülerinnen und
prävention im Cyberraum für diverse Schüler dar. Hierbei erarbeiten Schüle
Zielgruppen aufklärt, wurde ebenso in rinnen und Schüler in gemeinsamen
2020 durchgeführt, wie auch der inter Workshops mit ihren Lehrkräften Grund-
nationale Safer Internet Day, der lokal lagen der sicheren Internetnutzung,
durch viele Behörden in Nordrhein- um die Qualifikation „Medienscout“ zu
Westfalen umgesetzt wurde. erlangen. Soziale Netzwerke, Smart-
phones und Computerspiele sind eben-
Die Cybercops sind eine Bildungsinitiative falls Teil des Curriculums. Auch wird
von Jugendlichen für Jugendliche aus dem verstärkt auf das Themenfeld Cybermob-
Kreis Minden-Lübbecke. Schülerinnen bing eingegangen. Anschließend können
und Schüler werden zu Medienbetreuen- die Schülerinnen und Schüler ihre
den ausgebildet, die an Schulen Gleich- Kompetenzen an Gleichaltrige in ihren
altrigen digitale Kenntnisse beibringen. Schulen weitergeben.
Die Federführung des Projekts obliegt der
Polizei, die die Fortbildung koordiniert.
Generelle Präventionsmaßnahmen
Hegen eines gesunden Misstrauens gegenüber Links und
Anlagen in E-Mails unbekannter Absendenden,
Verwendung eines starken Passworts oder Anmeldung
per Zwei-Faktor-Authentifizierung,
Softwarenutzung nur von seriösen Anbietenden oder App-Stores;
Betriebssysteme, Antivirenprogramme und weitere Software-
produkte sollten immer auf dem neuesten Stand sein,
Nutzung von E-Mail-Anbietenden mit gutem Spamfilter und
Kontrolle der E-Mail-Adressen von Absendenen.
ABBILDUNG 8Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 26
Zielgruppenspezifische Informationen und Lösungsansätze
3.2
Unternehmen
Cybersicherheit ist eine wichtige Vor- Sie beschäftigten 2017 rund 3,69 Millio-
aussetzung für eine erfolgreiche nen sozialversicherungspflichtig Arbeit-
Digitalisierung, welche wiederum den nehmende und damit 53,5 Prozent
Grundstein für ein erfolgreiches und aller sozialversicherungspflichtig Arbeit-
wirtschaftliches Handeln im 21. Jahrhun- nehmenden in Nordrhein-Westfalen.
dert legt. In Nordrhein-Westfalen gibt es
über 700.000 Unternehmen. Für viele Als Industrieland sind in Nordrhein-West-
dieser Unternehmen ist Cybersicherheit falen viele Unternehmen ansässig, die
ein wichtiger Baustein für den wirt- genehmigungsbedürftige Anlagen nach
schaftlichen Erfolg. Deutlich wird dies dem Bundesimmissionschutzgesetz
besonders dadurch, dass laut des betreiben. Von den insgesamt 20.316
Branchenverbands Bitkom e. V. 75 Pro- Anlagen fallen 3.410 Anlagen unter die
zent aller Unternehmen in Deutschland Industrieemissionsrichtlinie, von 611
in den Jahren 2018/19 von Cyberan Betriebsbereichen im Sinne der Störfall-
griffen betroffen waren. Dabei entstand verordnung (12.BImSchV) gehören 301
ein Gesamtschaden von 205,7 Milliar- Betriebsbereiche der oberen Klasse an.
den Euro. Die Zahlen verdeutlichen, dass Cyberat-
tacken auf digitale Steuerungsstrukturen
Allein im Jahr 2019 wurden drei von vier dieser Anlagen erhebliche Auswirkungen
Unternehmen in Deutschland Opfer von auf den Produktionsprozess, auf die
Cybercrime. Jedes fünfte Unternehmen Menschen und die Umwelt haben können.
in Deutschland hat seinen Sitz in Nord-
rhein-Westfalen, die Bedrohung durch Im Lagebild zum Wirtschaftsschutz
Cyberangriffe betrifft somit auch in wurde für das Jahr 2019 ermittelt, dass
besonderem Maße die Unternehmen und KMU in Nordrhein-Westfalen ihre Unter-
die Wirtschaft des Landes. Die Landesre- nehmenssicherheit im Bereich Cybersi-
gierung sieht daher den Schutz der cherheit branchenübergreifend als nicht
Unternehmen vor Cyberangriffen als ausreichend einschätzten. Diese ohnehin
wichtige Aufgabe an. geringe Selbsteinschätzung der Unter-
nehmenssicherheit überschätzt jedoch
Kleine und mittlere Unternehmen (KMU) noch das tatsächlich vorhandene, gemes-
stellen mit 99,5 Prozent der Unterneh- sene Schutzniveau – insbesondere
men des Landes das Rückgrat der fehlt es an Krisen- und Notfallkonzepten.
nordrhein-westfälischen Wirtschaft dar. Hinzu kommt, dass bei 42 Prozent allerBericht zur Cybersicherheit in Nordrhein-Westfalen 2020 27
Zielgruppenspezifische Informationen und Lösungsansätze
Unternehmen in Nordrhein-Westfalen ein sind gerade auch kleine und mittlere
Sicherheitskonzept zur Dokumentation Unternehmen Angriffsziel von Cyber
von Aufgabenverteilungen und -berei- kriminellen. Denn sie sind meist
chen im Falle eines Cyberangriffs „eher höchst spezialisiert, besitzen enormes
nicht“ oder „gar nicht“ existiert. Für den Fachwissen und arbeiten häufig eng
Fall eines Cyberangriffs ist der Großteil mit großen Unternehmen zusammen.
der Unternehmen somit nicht ausreichend
vorbereitet. Digitale Angriffe auf Unternehmen
erfolgten insbesondere in Form von
Die Dynamik der Digitalisierung in den Passwortdiebstahl, unbemerktes
Unternehmen kann eine der Ursachen Einschleusen von Schadsoftware oder
sein, dass die notwendigen Überlegun- Phishing-Attacken. Laut einer BSI-Befra-
gen für eine ganzheitliche Cybersicher- gung würde jeder sechste Mitarbeitende
heitsstruktur mit dieser Entwicklung auf eine gefälschte E-Mail der Chefetage
nicht Schritt halten können. Zum Beispiel antworten und sensible Unternehmens-
werden Anlagen, die bisher unabhängig informationen preisgeben. Phishing-
von einander betrieben wurden, im Zuge E-Mails wie diese bilden eine der größten
der Digitalisierung miteinander vernetzt, Gefahren für Unternehmen. Im Jahr
ohne dass ein angepasstes Sicherheits- 2020 waren Onlineshops weltweit das
konzept erstellt wird. Dies kann zu am häufigsten getroffene Ziel von
Schwachstellen führen, die ein hohes Phishing-Angriffen, was sowohl für Ver-
Risiko für die Betriebe darstellen. braucherinnen und Verbraucher, als
auch für Betreibende von Onlineshops
Obwohl 71 Prozent der KMU ihren Betrieb zu einem erheblichen finanziellen Scha-
selbst als zu klein einstufen, um in den den führen kann.
Fokus von Cyberkriminellen zu geraten
und verhältnismäßig wenig Wert auf Zur Erhöhung der Cybersicherheit für
Schulungs- und Sensibilisierungspro- Unternehmen in Nordrhein-Westfalen
gramme für ihre Mitarbeitenden legen, wird von der Landesregierung auf Be-
Wodurch kann ich die Gefahr am Arbeitsplatz abmindern?
Wählen Sie ein sicheres Passwort oder die Zwei-Faktor-
Authentifizierung
Öffnen Sie Links und Anhänge nur von vertrauenswürdigen
Absendenden
Lassen Sie Ihre Hardware an öffentlichen Orten
nicht unbeaufsichtigt
Downloaden Sie neue Software nur von vertrauenswürdigen
Anbietenden
ABBILDUNG 9Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 28
Zielgruppenspezifische Informationen und Lösungsansätze
ratungs- und Präventionsmaßnahmen tende als auch die Sicherheitsinfra
gesetzt. Diese betreffen zum einen struktur betreffen.
Informationsveranstaltungen und
kompetenzbildende Maßnahmen für In Nordrhein-Westfalen gibt es bereits
Mitarbeitende, zum anderen die Unter- eine Vielzahl von Angeboten, um
nehmenskultur und IT-Sicherheits- Unternehmen über Cybersicherheit zu
ausstattung. informieren und sie in ihrem Schutz zu
unterstützen. So bieten z. B. das Cyber-
Dem „Faktor Mensch“ gilt eine beson crime Kompetenzzentrum des LKA NRW
dere Aufmerksamkeit. Aus aktuellen (https://lka.polizei.nrw/artikel/abtei-
Studien zu Cyberangriffen gegen Unter- lung-4), die bei der Justiz eingerichtete
nehmen geht hervor, dass bis zu 50 Zentral- und Ansprechstelle Cybercrime
Prozent der Cybersicherheitsvorfälle Nordrhein-Westfalen – ZAC NRW –
auf die Unkenntnis oder die Unacht (https://www.justiz.nrw.de/JM/schwer-
samkeit von Mitarbeitenden zurückzu- punkte/zac/index.php) und der Verfas-
führen sind. sungsschutz (https://www.im.nrw/
themen/verfassungsschutz) Beratung
Daher ist es für Unternehmen besonders und Präventionsmaßnahmen zur Verbes-
bedeutend, dass alle Mitarbeitenden serung der Cybersicherheit an. Diese
fortlaufend für die Risiken von Cyber Angebote werden rege wahrgenommen
vorfällen sensibilisiert und geschult und weiter ausgebaut.
werden. Nur durch ausreichende Kompe-
tenz im Umgang mit dem Internet können Die Initiative Wirtschaftsschutz
Vorfälle vermieden oder leichter abge- (https://www.wirtschaftsschutz.info/
wehrt werden. DE/Home/home_node.html) ist ein
Zusammenschluss von vier Sicherheits-
Neben den Präventions- und Sensibili behörden: Bundesamt für Verfassungs-
sierungsmaßnahmen für Mitarbeitende schutz, Bundeskriminalamt,
ist es für Unternehmen besonders Bundesnachrichtendienst und dem
wichtig, eine ausreichende IT-Ausstat- Bundesamt für Informationssicherheit.
tung zur Abwehr, Vermeidung und Die Initiative bietet ausführliche Informa-
Minimierung von Gefahren durch Cyber- tionen zum Thema Cybercrime genauso
bedrohungen einzurichten. In Deutsch- wie zur Wirtschafts- und Wissenschafts-
land, vergleichbare Zahlen werden für spionage oder zum Thema IT-Sicherheit.
Nordrhein-Westfalen angenommen, In Nordrhein-Westfalen können die
verfügen zwar fast 100 Prozent der Informationen über www.wirtschafts-
Unternehmen über einen technischen schutz.info kostenfrei abgerufen werden.
Basisschutz, deutlich weniger sind Darüber hinaus war die Initiative Wirt-
dagegen jedoch mit erweiterten Sicher- schaftsschutz einer der Impulsgeber für
heitsmaßnamen wie abhörsicherer die Entstehung der Sicherheitspartner-
Sprachkommunikation (56 Prozent), schaft.
Datenverschlüsselung auf Datenträgern
(52 Prozent), Verschlüsselung des Die Sicherheitspartnerschaft Nordrhein-
E-Mail-Verkehrs (39 Prozent) oder der Westfalen gegen Wirtschaftsspionage
Absicherung gegen den Datenabfluss und Wirtschaftskriminalität (Sicher-
von innen (36 Prozent) ausgestattet. heitspartnerschaft NRW) (https://www.
Insgesamt umfasst die Prävention von im.nrw/themen/verfassungsschutz/
Cyberangriffen eine Bandbreite an schutz-von-behoerden-und-unterneh-
Handlungsfeldern, die sowohl Mitarbei- men/sicherheitspartnerschaft-nord-Bericht zur Cybersicherheit in Nordrhein-Westfalen 2020 29
Zielgruppenspezifische Informationen und Lösungsansätze
rhein) dient der Sensibilisierung und sich neben Unternehmen auch an
Fortbildung von Wirtschaftsakteuren. Staatsanwaltschaften und Polizeibehör-
Die Sicherheitspartnerschaft NRW setzt den in Nordrhein-Westfalen.
sich aus dem Ministerium des Innern,
dem Ministerium für Wirtschaft, Innova- Das Cybercrime-Kompetenzzentrum
tion, Digitalisierung und Energie des LKA NRW (CCCC) (https://lka.polizei.
Landes Nordrhein-Westfalen, der Allianz nrw/artikel/abteilung-4) wurde 2011
für Sicherheit in der Wirtschaft Nord- eingerichtet, um den wachsenden
rhein-Westfalen e. V., der Industrie- und Herausforderungen der Cybercrime zu
Handelskammer in Nordrhein-West- begegnen. Das Kompetenzzentrum
falen e. V. und dem Verband der Wirt- zielt auf die Steigerung des Gefahrenbe-
schaftsförderungs- und Entwicklungsg wusstseins und der Vermittlung wir-
esellschaften in NRW e. V. zusammen. kungsvoller Maßnahmen zur Minimie-
rung von Cybercrime ab. So werden
Die Cyberabwehr und der Wirtschafts- unter anderem einheitliche Präventions-
schutz (https://www.im.nrw/themen/ maßnahmen für die Kreispolizeibehör-
verfassungsschutz/schutz-von-behoer- den angeboten. Im Sinne eines ganzheit-
den-und-unternehmen/wirtschafts- lichen Ansatzes kooperiert das CCCC
schutz) gehören zum Aufgabenspektrum mit dem bitkom Branchenverband der
der Spionageabwehr des Verfassungs- IT, dem Bundesverband der IT-Anwender-
schutzes des Landes Nordrhein-Westfalen. Unternehmen VOICE, dem eco-Verband
Die beiden Bereiche bieten insbesondere der Internetwirtschaft, networker NRW
Unternehmen und Forschungseinrich- und ist zudem Teil der Sicherheitspart-
tungen Präventions- und Zusammen- nerschaft NRW. Neben dem LKA NRW
arbeit zu Bedrohungen ausgehend von bieten auch die Polizeibehörden in
fremden Nachrichtendiensten an. Dies Nordrhein-Westfalen den hier angesie-
umfasst die Informationsvermittlung im delten Unternehmen zum Schutz vor
Fall von Cyberattacken durch auslän Cyberangriffen kostenfreie Informatio-
dische Nachrichtendienste sowie kosten- nen in Form von Vorträgen oder Veran-
freie Sensibilisierungsprogramme zum staltungen und bieten telefonische
Schutz vor Cyberattacken. Beratung, wie beispielsweise die Polizei
Münster.
Die Zentral- und Ansprechstelle
Cybercrime Nordrhein-Westfalen Die Koordinierungsstelle Cybersicher-
(ZAC NRW) (https://www.justiz.nrw.de/ heit NRW (https://www.cybersicherheit.
JM/schwerpunkte/zac/index.php), nrw/de/unternehmen) hat im Jahr 2020
angesiedelt bei der Staatsanwaltschaft den Auftrag erhalten, ein Onlineportal
Köln, ist zentrale Ansprechstelle für zu entwickeln, um unter anderem
Cybercrime im Rahmen der Strafver auch Unternehmen eine Bandbreite von
folgung und steht Unternehmen präven- Informationsangeboten und Handlungs-
tiv und reaktiv bei Cyberangriffen zur empfehlungen zur Erhöhung der Unter-
Verfügung. Sie führt die Ermittlungen in nehmenssicherheit bereitzustellen.
Fällen der herausgehobenen Cybercri-
me, zudem wirkt sie bei regionalen und Nach aktuellen Umfragen gaben 84 Pro-
überregionalen Aus- und Fortbildungs- zent aller deutschen Unternehmen an,
maßnahmen im Bereich der Cybercrime von staatlichen Stellen nicht ausreichend
mit. Im April 2016 eingerichtet, ist sie über das Gefahrenpotenzial von Cyber-
die bundesweit größte Cybercrime- angriffen und angemessenen Präven-
Einheit der Justiz. Ihr Angebot richtet tionsmaßnahmen aufgeklärt worden zuSie können auch lesen
