Bayern schärft mit der Initiative „Cyberfestung Bayern: Datensicherheit durch Datenschutz" den Blick auf etwas, das in vielen Organisationen noch zu kurz kommt: die grundlegenden Hausaufgaben in der IT-Sicherheit. Die Initiative des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) beschreibt in einer 10‑Punkte‑Checkliste, welche Mindestmaßnahmen heute von Unternehmen und öffentlichen Stellen erwartet werden – von Mehrfaktorauthentifizierung und Netzwerksegmentierung bis hin zu ransomware-sicheren Backups.
Im Zentrum steht dabei Art. 32 DSGVO: Verantwortliche müssen ein dem Risiko angemessenes Schutzniveau gewährleisten. Das umfasst Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sowie die Fähigkeit, die Verfügbarkeit personenbezogener Daten bei einem Zwischenfall rasch wiederherzustellen. Die Cyberfestung übersetzt diese eher abstrakten Anforderungen in konkrete, praxisnahe technische und organisatorische Maßnahmen – insbesondere für kleine und mittlere Unternehmen sowie öffentliche Stellen in Bayern.
Die 10 Punkte der Cyberfestung: Fokus auf Basisschutz
Die Cyberfestung-Checkliste deckt typische Schwachstellen in gewachsenen IT-Landschaften ab. Die wichtigsten Kernbereiche im Überblick:
- Zugriffsschutz: Absicherung von Administrator-Konten und Einführung von Mehrfaktorauthentifizierung für kritische Zugänge
- Netzwerksicherheit: Saubere Segmentierung und zentrale Überwachung des Internetübergangs, um seitliche Angriffsbewegungen zu erschweren
- Systemhärtung: Einschränkung mächtiger Werkzeuge wie PowerShell sowie strukturiertes Patch- und Updatemanagement
- Organisation & Bewusstsein: Sensibilisierung der Mitarbeitenden für Social Engineering und regelmäßige Überprüfung umgesetzter Maßnahmen
Die Cyberfestung versteht sich damit ausdrücklich nicht als rein technisches Projekt, sondern als Zusammenspiel von Technik, Prozessen und Bewusstsein in der Organisation. (Zur Checkliste Cyberfestung: 10 Punkte für mehr Datensicherheit)
Warum Backups im Zentrum vieler Angriffe stehen
Ein Schwerpunkt der Checkliste liegt auf dem Schutz von Backups. In vielen gemeldeten Vorfällen folgen Angreifer einem wiederkehrenden Muster: Zuerst werden produktive Systeme kompromittiert und verschlüsselt, anschließend werden gezielt Sicherungskopien gesucht, gelöscht oder ebenfalls verschlüsselt, um den Druck auf das Opfer zu erhöhen. Genau hier setzt die Cyberfestung an und fordert ausdrücklich Backups, die nicht nur vorhanden sind, sondern vor Manipulation und Verschlüsselung geschützt werden.
Damit verschiebt sich der Fokus von „wir haben ein Backup" hin zu „unsere Backups bleiben auch im Angriffsfall nutzbar". Technisch bedeutet das unter anderem eine klare Trennung von Produktiv- und Sicherungssystemen, restriktive Berechtigungen für Zugriffe auf Backup-Ziele sowie die Nutzung von Speichertechnologien, die eine nachträgliche Veränderung oder Löschung gesicherter Daten verhindern. Diese Anforderungen verbinden den Anspruch der Cyberfestung unmittelbar mit den Vorgaben aus Art. 32 DSGVO zur Verfügbarkeit und Wiederherstellbarkeit.
Wie wir bei FAST LTA die Cyberfestung konkret stärken
Als Münchner Hersteller von Zero Loss Storage-Lösungen für Backup und Archivierung adressieren wir bei FAST LTA genau diese Schnittstelle zwischen Cyberfestung-Anforderungen und technischer Umsetzung – und das direkt vor Ort: Viele Organisationen in Bayern setzen unsere Systeme bereits ein, um die Anforderungen aus Cyberfestung, DSGVO und branchenspezifischen Vorgaben in der Praxis zu erfüllen.
Konkret bedeutet das: Unsere Speicherlösungen setzen auf unveränderbare Speicherbereiche (WORM/Immutability), die verhindern, dass Ransomware oder Insider gesicherte Daten nachträglich verschlüsseln oder löschen können. Air-Gap-Szenarien sorgen dafür, dass Backup-Ziele physisch zuverlässig vom Produktivnetz getrennt bleiben und damit auch bei einem vollständigen Netzwerkkompromiss unerreichbar sind. Ergänzt wird das durch integrierte Datensicherung und schnelle Wiederherstellbarkeit, sodass der Betrieb nach einem Vorfall innerhalb kürzester Zeit wieder aufgenommen werden kann.
So unterstützen wir Organisationen in Bayern dabei, zentrale Punkte der Cyberfestung-Checkliste zu erfüllen, insbesondere beim Schutz von Backups, bei der sicheren Langzeitarchivierung und bei der Fähigkeit, die Verfügbarkeit personenbezogener Daten nach einem Vorfall schnell wiederherzustellen.
Sie möchten wissen, wie gut Ihre aktuelle Backup-Strategie gegen Ransomware gewappnet ist? Sprechen Sie mit unseren Experten →
