| Der aktuelle Cyber-Sicherheitsbericht Bayern zeigt zunehmende Ransomware-Attacken. Experten fordern eine Strategie, die KI sowohl als Bedrohung als auch als Abwehrinstrument berücksichtigt und nicht im Zeitalter des Briefgeheimnisses steckenbleibt. | The latest Bavarian cybersecurity report shows an increase in ransomware attacks. Experts are calling for a strategy that considers AI both as a threat and as a defense tool, rather than remaining stuck in the age of privacy of correspondence. |
| Die Bedrohungslage im digitalen Raum verschärft sich weiter. Das geht aus dem staatlichen Bericht über die Cyber-Sicherheit in Bayern hervor, den das Bayerische Innenministerium kürzlich veröffentlicht hat. Besonders alarmierend: Der bayerische Mittelstand rückt verstärkt in den Fokus krimineller Gruppierungen.
Im Berichtszeitraum von Januar bis Dezember 2024 gingen 2.664 neue Meldungen zu Schwachstellen ein. Davon wurden lediglich 147 als niedrig kritisch eingestuft. 1.578 Schwachstellen erhielten die Bewertung mittelschwer, 884 als hoch und 55 sogar als kritisch. Das bedeutet: 35 Prozent aller gemeldeten Sicherheitslücken sind hoch oder kritisch. Mittelstand besonders gefährdet Kleine und mittlere Unternehmen stehen vor einem Dilemma. Sie bilden das wirtschaftliche Rückgrat der Region, verfügen aber häufig weder über ausreichende Budgets noch über Fachkräfte für angemessene Cyber-Sicherheitsmaßnahmen. Diese Schwäche macht sie zu bevorzugten Zielen. Der Bericht warnt: „In Hinblick auf die hohe volkswirtschaftliche Relevanz der KMU“ sei diese Entwicklung besonders alarmierend. Ein aktuelles Beispiel verdeutlicht die Dimension: Am 10. November 2025 traf ein Ransomware-Angriff den Radiosender Arabella, der über eine Million Hörer erreicht. Das Live-Programm war größtenteils unterbrochen, ein wichtiges Produktionsarchiv ging verloren. Dunkelziffer bleibt hoch Die tatsächliche Bedrohung dürfte noch deutlich größer sein. Der Bericht verweist auf die Dunkelfeldbefragung des Bundeskriminalamts „Sicherheit und Kriminalität in Deutschland – SKiD 2021“, wonach nur etwa 18 Prozent der Straftaten angezeigt werden. Bei allen aufgeführten Deliktsfeldern sei von einer erheblichen Dunkelziffer auszugehen. Auch beim Rechnungs- und Zahlungsbetrug zeigt sich ein deutlicher Anstieg. Die Fälle von Payment Diversion Fraud stiegen von 380 im Jahr 2023 auf 617 im Berichtszeitraum. KI als zweischneidiges Schwert Thomas Boele, Regional Director Sales Engineering bei Check Point Software Technologies, der als Sachverständiger im Bayerischen Landtag zu dem Thema gehört wurde, sieht einen Paradigmenwechsel: Künstliche Intelligenz verändert die Cyber-Kriminalität grundlegend. Angriffe werden automatisierter, realitätsnäher und skalierbarer. KI ermöglicht identitätsbasierte Täuschungen in perfektem Deutsch sowie Betrug über Deepfake-Audio und -Video. Die Professionalisierung der Tätergruppen schreitet voran, wobei politische Motive zunehmend neben finanzielle Interessen treten. Kommunen und mittelständische Betriebe sind inzwischen ebenso im Fokus wie Konzerne. Strategie statt Panik Entscheidungsträger in Unternehmen und Behörden stehen vor der Aufgabe, wirksame und kosteneffiziente Schutzkonzepte zu entwickeln. Boele plädiert für eine konsolidierte Cyber-Sicherheits-Management-Architektur, die verschiedene Datenquellen nutzt, daraus Erkenntnisse gewinnt und in konkrete Handlungen umsetzt. Entscheidend sei dabei, KI nicht nur als Bedrohung zu verstehen, sondern aktiv für die Cyber-Abwehr einzusetzen. Die Zukunft werde auf einen Wettlauf zwischen KI-gestützten Angreifern und Verteidigern hinauslaufen. Beide Seiten hätten die Vorteile von KI-Tools erkannt. Neben technischen Lösungen fordert Boele auch organisatorische Vorbereitung: Unternehmen und Behörden sollten Angriffe nicht nur antizipieren, sondern Reaktionen planen und üben – vergleichbar mit Feueralarmübungen in Schulen. Zudem sei eine Anpassung gesetzlicher Regelungen notwendig, etwa des Paragraphen 202a StGB, insbesondere hinsichtlich der Legalisierung von Sicherheitsforschung. Seine provokante Forderung: „Es kann nicht angehen, dass wir im digitalen Zeitalter leben, aber noch immer mit dem Briefgeheimnis als Grundlage und Gedankenstütze arbeiten.“ |
The threat situation in the digital space continues to worsen. This is according to the state report on cyber security in Bavaria, which was recently published by the Bavarian Ministry of the Interior. Particularly alarming is the fact that Bavarian SMEs are increasingly becoming the focus of criminal groups.
Small and medium-sized businesses particularly at risk Small and medium-sized businesses face a dilemma. They form the economic backbone of the region, but often lack the budget and skilled personnel to implement adequate cybersecurity measures. This weakness makes them prime targets. The report warns that this development is particularly alarming “in view of the high economic relevance of SMEs.”
Number of unreported cases remains high The actual threat is likely to be significantly greater. The report refers to the Federal Criminal Police Office’s survey of unreported crimes, “Security and Crime in Germany – SKiD 2021,” according to which only about 18 percent of crimes are reported. A significant number of unreported cases can be assumed for all of the types of crime listed. There has also been a significant increase in invoice and payment fraud. Cases of payment diversion fraud rose from 380 in 2023 to 617 in the reporting period. Thomas Boele, Regional Director of Sales Engineering at Check Point Software Technologies, who was consulted as an expert on the subject in the Bavarian State Parliament, sees a paradigm shift: Artificial intelligence is fundamentally changing cybercrime. Attacks are becoming more automated, more realistic, and more scalable. Strategy instead of panic Decision-makers in companies and public authorities are faced with the task of developing effective and cost-efficient protection concepts. Boele advocates a consolidated cyber security management architecture that uses various data sources, gains insights from them, and translates them into concrete actions. The key, he says, is to understand AI not only as a threat, but also to actively use it for cyber defense. The future will boil down to a race between AI-supported attackers and defenders. Both sides have recognized the advantages of AI tools. In addition to technical solutions, Boele also calls for organizational preparation: Companies and authorities should not only anticipate attacks, but also plan and practice responses – comparable to fire drills in schools. In addition, he says, legal regulations need to be adapted, such as Section 202a of the German Criminal Code, particularly with regard to the legalization of security research. His provocative demand: “It is unacceptable that we live in the digital age but still work on the basis of and with reference to the privacy of correspondence.” |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de