Aufgaben und Struktur

Das Bild zeigt eine Grafik zum Aufbau des Cyber-Allianz-Zentrums Bayern mit den Bereichen Forensik, Bewertung und Kommunikation.
© Bayerisches Landesamt für Verfassungsschutz

Im Rahmen der Initiative Cybersicherheit Bayern nimmt das 2013 gegründete Cyber-Allianz-Zentrum Bayern (CAZ) beim Bayerischen Landesamt für Verfassungsschutz eine zentrale Rolle beim Schutz vor elektronischer Spionage und Sabotage ein.

Für die Ausgestaltung des CAZ waren drei wesentliche Anliegen der Wirtschaft maßgebend:

 

Klare Organisation

Die Unternehmen wünschen sich Transparenz. Sie wollen wissen, wer ihr Ansprechpartner beim Staat ist. Mit dem CAZ konnte die gewünschte Transparenz geschaffen werden. Das CAZ ist in Bayern der zentrale Ansprechpartner für alle Fragen bei elektronischen Angriffen auf Unternehmen, Hochschulen und Betreiber kritischer Infrastruktur. Es koordiniert die weiteren Schritte.

Vertraulichkeit

Der vertrauliche Umgang mit Meldungen zu elektronischen Angriffen ist aus Angst vor Reputationsverlust und damit verbundenen wirtschaftlichen Folgen ein zentrales Anliegen der bayerischen Unternehmen. Diese Vertraulichkeit kann der mit der Aufgabe betraute Verfassungsschutz garantieren.

Schnelle Rückmeldung

Für die Unternehmen soll der Kontakt zum Staat einen unternehmerischen Mehrwert haben. Diesen Mehrwert sieht die Wirtschaft insbesondere in einer möglichst schnellen und qualitativ wertigen Rückmeldung. Durch die Voranalyse von Angriffen im CAZ und die enge Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kann das CAZ diesem Wunsch der Unternehmen nachkommen.

Prävention

Eine der Hauptaufgaben des CAZ ist es, durch präventive Maßnahmen wie Vorträge oder Gespräche zu sensibilisieren, damit Schaden vermieden werden kann. Diese Unterstützung ermöglicht den Unternehmen, die Gefahren richtig einzuschätzen und sich bestmöglich gegen elektronische Angriffe zu wappnen.

Im Schadensfall

Ist der Schadensfall bereits eingetreten, stehen beim CAZ die drei Säulen „Kommunikation“, „Forensik“ und „Bewertung“ zur Unterstützung des betroffenen Unternehmens bereit:

  • Kommunikation nimmt die Meldung des Betroffenen auf, kommuniziert nach innen, gibt ein Feedback der Bewertung an den Betroffenen, führt eine Abschlussbesprechung durch und gibt Handlungsempfehlungen
  • Forensik analysiert den Schadcode
  • Bewertung interpretiert den Angriff im Kontext des aktuellen nachrichtendienstlichen Lagebildes, reichert das Lagebild mit den bereits vorliegenden Parametern an, anonymisiert den Sachverhalt vor Veröffentlichung und gibt gegebenenfalls Warnmeldungen heraus

Sie erreichen das Cyber-Allianz-Zentrum per E-Mail unter caz@lfv.bayern.de (verschlüsselte Kommunikation möglich) oder telefonisch über die Hotline 089/31201-222.