Auf den Punkt: Schleswig-Holstein und das BSI bauen ihre Cybersecurity-Partnerschaft zur Abwehr von DDoS- und Ransomware-Angriffen aus, die seit 2022 in 123 registrierten Vorfällen überwiegend von politisch motivierten und Russland-nahen Gruppierungen stammen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Schleswig-Holstein haben eine Kooperationsvereinbarung unterzeichnet, um Behörden koordiniert gegen steigende Cyberangriffe zu schützen. Seit 2022 hat die Landesregierung 123 Cyberangriffe und sicherheitsrelevante IT-Vorfälle registriert.
Die Vereinbarung sieht vor, Abwehrstrukturen auszubauen, den Informationsaustausch zwischen BSI und Landesbehörden zu intensivieren und bestehende Sicherheitsorganisationen weiterzuentwickeln. Konkrete Maßnahmen sind die Modernisierung von IT-Systemen, die Umsetzung EU-rechtlicher Vorgaben zur IT-Sicherheit sowie eine stärkere Unterstützung der kommunalen Ebene. Das BSI arbeitet dabei mit seinen bestehenden Cyber-Schutzstrukturen, dem sogenannten Cyberdome, an der Verstärkung dieser Kapazitäten.
Aus einer Antwort der Landesregierung auf eine parlamentarische Anfrage geht hervor, dass die 123 registrierten Vorfälle seit 2022 überwiegend aus DDoS-Angriffen bestanden, zu denen sich Gruppierungen wie NoName057(16) und Overflame bekannten. Diese werden als politisch motivierte, hacktivistische Kollektive eingestuft, die als Unterstützer der Russischen Föderation im Kontext des Ukraine-Kriegs operieren und häufig auf aktuelle politische Entscheidungen reagieren. Für Ransomware-Angriffe ist die Herkunft oft schwerer zu klären, da Täter ihre Identität gezielt verschleiern – überwiegend werden solche Gruppierungen Osteuropa und Russland zugeordnet, vermehrt aber auch asiatische, lateinamerikanische und weitere Regionen. Hinweise verdichten sich, dass Täter aus Ländern operieren, in denen Strafverfolgung eingeschränkt ist oder internationale Zusammenarbeit schwierig verläuft.
Für CISOs bedeutet die Partnerschaft einen besseren Zugang zu Informationen über Angriffscluster und operative Trends. Das strukturierte Zusammenspiel zwischen Bundes- und Landesebene ermöglicht schnellere Erkennung von Angriffsmustern und reduziert Reaktionszeiten bei gezielten Abwehrmaßnahmen. Besonders relevant ist der Fokus auf Modernisierung von IT-Systemen, da ältere Infrastrukturen ein höheres Angriffspotenzial bieten. Die NIS2-Umsetzung wird als Teil der Vereinbarung genannt und bestimmt damit zunehmend die Compliance-Anforderungen für kritische Infrastrukturen in Schleswig-Holstein.
Bemerkenswert ist, dass die Landesregierung trotz 123 registrierter Vorfälle keine monetären Schäden im engeren Sinne erfasst hat – möglicherweise ein Indiz für bisher erfolgreiche Abwehrleistungen oder Definitionsfragen bei der Erfassung von Folgeschäden. Die offenbarte Herkunftsanalyse zeigt das Kernproblem von Cyberabwehr: Gegner operieren aus rechtsfreien oder unkooperativen Räumen, weshalb reine Abwehr durch technische und organisatorische Maßnahmen (TOM) in den Behörden priorisiert werden muss.
Quelle: www.it-daily.net · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.