Ein Kommentar zum Bericht über die Cybersicherheit in Bayern. Von Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies und Experte im Rahmen der Sachverständigenanhörung im Ausschuß für Wirtschaft, Landesentwicklung, Energie, Medien und Digitalisierung des Bayerischen Landtages im November 2025.
Der Fokus des bayerischen Berichts über die Cybersicherheit in Bayern liegt deutlich auf der Gefahr durch Ransomware und der Bedrohung von kleinen und mittleren Unternehmen (KMU). Das ist nicht verwunderlich, da der Mittelstand auch in Bayern das Rückgrat der Gesellschaft bildet. Gleichzeitig fällt es aber diesen Betrieben oft schwer, das Budget für die notwendigen Cybersicherheits-maßnahmen freizumachen, oder die Fachkräfte zu bekommen, oder die richtigen Lösungen zu finden. Im Bericht heißt es dazu:
„Besorgniserregend ist, dass kleine und mittelständische Unternehmen (KMU)
aufgrund schwächerer IT-Sicherheitsvorkehrungen zunehmend zur bevorzugten
Zielgruppe der Angreifer werden. Dies erscheint in Hinblick auf die hohe volkswirt-
schaftliche Relevanz der KMU besonders alarmierend.“
Dabei verweist der Bericht auf die Tatsache, dass im Berichtszeitraum (01.01.2024 bis 31.12.2024) 2664 neue Meldungen zu Schwachstellen eingegangen sind, wovon nur 147 nach ihrer Kritikalität als niedrig eingestuft worden sind. 1578 werden als mittelschwer bewertet, 884 als hoch und 55 sogar als kritisch (siehe Seite 17 des Berichts). Das heißt: 35 Prozent dieser Schwachstellen sind hoch oder kritisch! Die Bedrohungslage im Cyber-Raum bleibt also anhaltend hoch. Entscheidend ist außerdem folgender Absatz des Berichts:
„In allen nachfolgend aufgeführten Deliktsfeldern ist von einer erheblichen Dunkel-
ziffer auszugehen. Legt man die Ergebnisse der Dunkelfeldbefragung des Bundes-
kriminalamts und der Polizei der Länder ‚Sicherheit und Kriminalität in Deutschland
– SKiD 20201‘ zugrunde, werden deliktsübergreifend ca. 18 Prozent der Straftaten
angezeigt.“
Ein aktuelles Fallbeispiel, welches diese Bedrohung der bayerischen KMU unterstreicht, ist der Ransomware-Angriff gegen den bekannten Radiosender Arabella. Dieser erreicht mittlerweile über 1 Million Hörer, doch am Montagmorgen, den 10. November 2025, war das Programm größtenteils unterbrochen. Live-Senden war nicht mehr möglich – und ein wichtiges Produktionsarchiv ging sogar verloren.
Hinzu kommt, dass eine deutliche Professionalisierung der Tätergruppen durch KI zu sehen ist und politische Motivation vielerorts die rein finanziellen Hintergründe von Cyber-Attacken ablösen oder verstärken. Der Bericht nennt zudem deutliche Anstiege bei Rechnungs-/Zahlungsbetrug (bei Payment Diversion Fraud z. B. von 380 Fällen (2023) auf 617 Fälle im Berichtszeitraum).
Überhaupt wird künstliche Intelligenz (KI) als Game-Changer wahrgenommen, denn Cyberangriffe werden automatisierter, realitätsnäher, skalierbarer über das kommende Jahr. Sie ermöglicht identitätsbasierte Täuschung, perfektes Deutsch, sowie Betrug über Deepfake-Audio/ Video-Erstellung. Darum sind auch KMU und Kommunen inzwischen genauso im Fokus wie Konzerne.
Fazit
Für die Entscheider in den Unternehmen und Behörden heißt das: Es muss eine Strategie her, wie man sich gegen die aktuelle Bedrohungslage wirksam und kosteneffizient schützen kann – immer in Relation zu Budget und Größe des eigenen Betriebs. Eine durchdachte und konsolidierte Cybersicherheits-Management-Architektur, welche offen für die unterschiedlichsten Datenquellen (Indicators of Compromise etc) ist, daraus Erkenntnisse gewinnt – und diese in Handlungen umsetzt. Dies ist das Gebot der Stunde. Diese muss zudem in der Lage sein, nicht nur KI als Bedrohung anzuerkennen, sondern sie für die Zwecke der Cyber-Abwehr einzusetzen, um KI-Attacken zu kontern. Die Zukunft nämlich wird auf LLMs versus LLMs hinauslaufen, denn beide Seiten, die Angreifer und die Verteidiger haben die Vorteile von KI-Tools in der Cyber-Sicherheit erkannt. Daher müssen sich Unternehmen und Behörden regelmäßig und grundsätzlich nicht nur auf einen Angriff vorbereiten, sondern ebenso die Reaktion planen und üben – wie beim Feueralarm in der Schule, dazu ist u. a. auch eine Anpassung gesetzlicher Regelungen, z. B. des §202a StGb, notwendig, insbesondere hinsichtlich der Legalisierung von Sicherheitsforschung. Es kann nicht angehen, dass wir im digitalen Zeitalter leben, aber noch immer mit dem Briefgeheimnis als Grundlage und Gedankenstütze arbeiten.
#CheckPoint
