Die Cybersicherheitsagentur Kataloniens, die die Informationssysteme der Generalitat und ihrer Zuständigkeitsbereiche schützt, hat im Jahr 2025 insgesamt 6.544 Cybervorfälle bearbeitet, die mehrheitlich geringe Auswirkungen hatten und hauptsächlich auf den Diebstahl von Zugangsdaten, Datenlecks oder unberechtigten Zugriff auf private oder geschäftliche Konten zurückzuführen waren. representa Dies entspricht einem Anstieg von 94 %, also fast einer Verdopplung, im Vergleich zu den 3.372 Vorfällen, die im Jahr 2024 bearbeitet wurden. Die Daten stammen aus der Tätigkeitsbericht der Agentur für das Geschäftsjahr 2025.
Dieser Anstieg spiegelt die weltweit zunehmenden Cyberbedrohungen sowie die verbesserte Fähigkeit der Agentur wider, Cybervorfälle frühzeitig zu erkennen und darauf zu reagieren. Tatsächlich hat sie im Jahr 2025 mehr als 9.100 Milliarden Angriffsversuche gegen Informationssysteme und Personen in ihren Zuständigkeitsbereichen festgestellt, von denen über 7.000 Milliarden automatisch und umgehend abgewehrt wurden. Dank der implementierten Perimeter-Sicherheitsmechanismen konnten somit fast acht von zehn erkannten Angriffen gestoppt werden. Angriffe, die die erste Schutzbarriere überwinden, werden von weiteren Erkennungs- und Schutzsystemen gestoppt, bevor sie die öffentlichen Dienste der Generalitat de Catalunya beeinträchtigen können. Im Vergleich dazu wurden im Vorjahr rund 6.900 Milliarden Angriffe erkannt und 5.000 Milliarden abgewehrt, was einem Anstieg der Erkennungsrate um 32 % gegenüber dem Vorjahr entspricht.
Von den Angriffsversuchen, denen es gelang, die verschiedenen Hindernisse zu überwindeneres Zum Schutz vor Cyberangriffen hat die Agentur 6.544 Cybersicherheitsvorfälle bearbeitet. 234 davon erforderten aufgrund der Raffinesse der Angreifer ein komplexes Management, darunter 26 schwerwiegende Vorfälle, die die Einsetzung und Koordination von Krisenstäben zur Behebung notwendig machten. Die Anzahl schwerwiegender Vorfälle ist um 21 % gesunken (26 im Jahr 2025 und 33 im Jahr 2024), was auf eine höhere Robustheit der Sicherheitssysteme hindeutet.
Zu den wichtigsten Projekten, um den Anstieg der Vorfälle zu stoppen, gehören Verbesserungen der Cybersicherheit im Arbeitsumfeld, die bis 2025 eingeführt wurden, um einen effektiveren Schutz der Identität der Benutzer und Geräte der Generalitat de Catalunya zu gewährleisten.
Der am stärksten von Vorfällen betroffene Sektor war der Universitätssektor mit 2.931 Fällen, dicht gefolgt vom Gesundheitssektor (2.162 Fälle) und der Generalitat de Catalunya (1.962 Fälle). Angesichts dieser Situation hat die Agentur den Schutz des Universitätssektors und die Verbesserung der Servicequalität in den Vordergrund gestellt. Im Gesundheitssektor haben die Agentur und das Gesundheitsministerium die Implementierung des Cybersicherheitsschutzmodells bis 2025 auf 49 Sozial- und Gesundheitszentren sowie 44 psychiatrische Einrichtungen des umfassenden öffentlichen Gesundheitssystems Kataloniens (SISCAT) ausgeweitet, um diese in die Agentur zu integrieren und einen einheitlichen und robusten Schutz des gesamten Gesundheitssystems vor Cyberbedrohungen zu gewährleisten.
Heute bietet die Agentur Schutz für insgesamt 331 Einrichtungen, darunter die 68 SISCAT-Krankenhäuser und die 8 öffentlichen Universitäten sowie alle Departements der Generalitat de Catalunya.
Hinsichtlich der Art der Vorfälle ereigneten sich die häufigsten durch die Offenlegung von Passwörtern und Informationen aufgrund durchgesickerter Zugangsdaten oder Datenlecks (3.427 Fälle), durch unrechtmäßigen Zugriff auf persönliche oder Firmenkonten (2.573 Fälle), durch die Verbreitung und Ausführung von Schadsoftware (367 Fälle) sowie durch Identitätsdiebstahl mit dem Ziel, Zugangsdaten oder sensible Informationen zu stehlen (102 Fälle).
Die Rolle des AOC
Mit dem Ziel, die katalanischen Kommunalverwaltungen zu stärken, arbeitet die AOC in mehreren Pilotprojekten mit der katalanischen Cybersicherheitsagentur zusammen. Diese Initiative überträgt die Erfahrungen der eigenen Transformation der AOC auf das Gebiet, erweitert ihr Modell und bietet neue Dienstleistungen an, die die Resilienz der lokalen Gemeinschaften stärken.
