Das SOC als IT-Sicherheitsteam, angesiedelt zum Beispiel innerhalb der Security-Information-and-Event-Management-Einheit, sammelt und bewertet zentral - und zwar automatisch - sicherheitsrelevante Informationen und Sicherheitsvorfälle aus
verschiedenen IT-Systemen wie Firewalls, Routern, Netzwerkkomponenten usw. hinsichtlich der Kritikalität - und das in der Regel 24/7, also rund um die Uhr. Mit einem Echtzeitlagebild für die betreuten Verwaltungseinheiten werden dann bei kritischen Sicherheitsvorfällen automatische Sofortmaßnahmen durch das Brandenburger Computer Emergency Response Team, das CERT, das es schon gibt, ergriffen oder den betroffenen Verwaltungen Schutzmaßnahmen empfohlen.
Die Notwendigkeit für Brandenburg zeigen die versuchten oder ausgeführten Cyberangriffe auf die IT-Infrastruktur insbesondere der Landeshauptstadt Potsdam in den Jahren 2020, 2022 und 2023 und Angriffe auf die IT-Infrastrukturen weiterer, kleinerer Kommunen, die in den Medien nicht so präsent waren. Bei der Notabschaltung der Netzserver können die Bürger, wie am Beispiel Potsdam zu sehen war, Behördenangelegenheiten nur mit hohem Zeitaufwand oder gar nicht erledigen, weil die Potsdamer Verwaltung monatelang arbeitsunfähig war.
Werte Kolleginnen und Kollegen, wir wollen - und darin sind wir uns alle hoffentlich einig - die Zukunftsfähigkeit unseres Landes verbessern und die Sicherheit für die hier lebenden Brandenburger erhöhen. Die Digitalisierung der Verwaltung, insbesondere die Anforderungen des Onlinezugangsgesetzes müssen endlich gesichert umgesetzt werden. Wir in Brandenburg haben ein solches SOC noch nicht, Berlin dagegen schon längst, wie uns auch der Geschäftsführer der ZIT-BB im Ausschuss berichtete. Es ist überfällig, um dem gestiegenen Gefahrenpotenzial von Cyberangriffen auf die IT-Infrastruktur von Landes- und Kommunalverwaltung angemessen vorbeugen zu können. Die rechtliche Basis dafür ist das Brandenburgische E-Government-Gesetz, das ja schon vorhanden ist.
Lassen Sie uns also endlich ein Security Operations Center, ausgestattet mit ausreichend personellen und finanziellen Mitteln, umsetzen! Ich bitte um Zustimmung zu diesem wichtigen Schutz für unsere IT-Infrastruktur.
Herr Vizepräsident! Meine Damen und Herren! Die AfD möchte also die Sicherheit unserer digitalen Infrastruktur stärken und hat sich da etwas ausgedacht: Ein Security Operations Center soll es sein. Berlin hat so etwas, so lesen wir im Antrag, und dann brauchen wir nun auch so etwas, um all unsere Probleme zu lösen.
Das klingt schön, hat aber einige Schwierigkeiten. Ich fange mit dem Formalen an: Sie fordern in dem Antrag, die Dienstleistung des Security Operations Center den Kommunen als IT-Basiskomponente zur Verfügung zu stellen. Es hätte einen guten Zeitpunkt dafür gegeben, darüber zu diskutieren, welche Basiskomponenten das Land anbieten soll, nämlich vor wenigen Wochen,
als hier das Zweite Gesetz zur Änderung des Brandenburgischen E-Government-Gesetzes beschlossen und damit unter anderem die neue Basiskomponente DatenAdler eingeführt wurde. Aber eine konstruktive Einbringung in tatsächlich stattfindende Gesetzgebung darf man von dieser Fraktion offensichtlich nicht erwarten.
Nun zum Kerninhalt: Ja, wir haben ein massives Sicherheitsproblem unserer kritischen IT-Infrastrukturen, insbesondere in den Kommunen. Und ja, da muss das Land aktiv werden. Allerdings ist der entscheidende Schritt für einen sicheren IT-Betrieb viel früher anzusiedeln als bei der Reaktion auf laufende Angriffe.
Wer ein Behördennetz betreibt, ist einem nie endenden Strom von mehr oder weniger fortgeschrittenen Angriffen ausgesetzt. Die einzige Chance dagegen ist, Netze von Anfang an sicher aufzusetzen - das heißt: konsequente Verschlüsselung bei Transport und Speicherung, sicheres Rechtemanagement, Zwei-Faktor-Authentisierung, sichere Konfiguration von Software, Update, Patch-Management und vieles mehr. Nichts davon nimmt ein Security Operations Center dem Betreiber ab.
Einen erfolgten bzw. laufenden Angriff abwehren zu können ist toll, aber es bringt nichts, solange man nicht die Infrastruktur selbst sicher gestaltet. Die Grundlage für sichere Infrastruktur liegt bei demjenigen, der sie betreibt. Und da liegt das Problem, denn die meisten Kommunen sind meilenweit davon entfernt, das leisten zu können.
Deshalb ist die Koalition dieser Legislaturperiode den Weg gegangen, den Zweckverband Digitale Kommunen Brandenburg zu fördern, welcher Kommunen unterstützt - bis dahin, dass er den Betrieb der IT vollständig übernehmen kann und so die Kommunen von einer allein nicht stemmbaren Aufgabe befreit. Diesen Weg müssen wir weitergehen, wenn wir zu einer vertrauenswürdigen Digitalisierung in Brandenburg kommen wollen.
Ich glaube, dass wir als Land gut beraten sind, den DIKOM weiterhin bei seiner wichtigen Arbeit zu unterstützen und dies gleichzeitig an hohe Sicherheitsvorgaben für den Betrieb zu knüpfen. Sie setzen mit dem vorliegenden Antrag jedenfalls an einer Stelle an, die mit viel Aufwand ziemlich wenig zusätzlichen Nutzen bringt. Aber ich sage auch ganz klar, dass ein zentrales Monitoring und Unterstützung bei Vorfällen durch das Land sinnvoll sein können. Wir haben beim ZIT-BB bereits ein Computer Emergency Response Team - kurz: CERT -, das im Verbund der öffentlichen CERTs auch mit dem CERT des Bundesamtes für Sicherheit in der Informationstechnik zusammenarbeitet. Das CERT verfolgt nicht nur konkrete Sicherheitsvorfälle, sondern gibt auch Warnungen vor Sicherheitslücken heraus und bietet entsprechende Lösungsansätze an. Das ist die Basis, das gibt es seit Langem. Zusätzlich ist der ZIT-BB dabei, einen Security Information and Event Management - SIEM - aufzubauen.
Nein, lasse ich nicht. - Dabei geht es darum, aus dem gesamten zu betrachtenden System Daten zu Netzwerk- und Sicherheitskomponenten zu sammeln, zu analysieren und zu präsentieren,
also zum Beispiel Logfiles von Servern, Netzwerken und Datenbanken zu sammeln, zu speichern und unter Verwendung unterschiedlicher Verfahren zu analysieren. Das ist eine ziemliche Herausforderung, vor allem wenn man die Heterogenität der ITLandschaft - Server verschiedener Betriebssysteme und Versionen, unterschiedlichste Anwendungen und Komponenten, und zwar in vielen verschiedenen Systemen, verteilt im ganzen Land, in allen möglichen Kommunen - bedenkt. Das dauert - dafür braucht es Zeit und vor allem die richtigen Menschen, die Experten, die das tatsächlich betreiben können.
Sobald wir ein funktionierendes Team haben, haben wir eine Grundlage, um über ein Security Operations Center, wie Sie es fordern, nachzudenken. Das Security Operations Center stellt quasi die menschliche Komponente der IT-Sicherheit dar: Expertinnen und Experten bewerten zum Beispiel vom SIEM gelieferte Auffälligkeiten und gleichen sie unter anderem mit Meldungen des CERT ab. Im Falle eines vermuteten Angriffs können dann möglicherweise Notfallmaßnahmen getroffen, forensische Untersuchungen vorgenommen und Hinweise für das weitere Verfahren gegeben werden. Aber für all dies muss zuerst die Grundlage geschaffen werden, und auch dann bräuchte man noch Zeit.
All das wurde Ihnen, Herr Zeschmann, soweit ich weiß, im Ausschuss für Wirtschaft, Arbeit und Energie erläutert, wo Sie das Thema trotz Unzuständigkeit angemeldet hatten. Dass Sie hier nun dennoch den Antrag einbringen, zu einem in der Vergangenheit liegenden Zeitpunkt mal eben bitte solch ein hochkomplexes Projekt einzurichten und zum Laufen zu bringen, ist ehrlich gesagt - Entschuldigung! - zu einem gewissen Grad Verschwendung der Arbeitszeit dieses Hohen Hauses. Ich empfehle die Ablehnung. - Vielen Dank.
Vielen Dank. - Von dem Abgeordneten Dr. Zeschmann wurde eine Kurzintervention angemeldet. Bitte schön.
Frau Schäffer, ich muss ehrlich sagen, ich bin schon etwas erstaunt über Ihre Antwort bzw. Ihren Redebeitrag. Ich habe ja meinen Redebeitrag sehr sachlich gehalten.
Sie haben gesagt, die Problemlösung müsse vorher ansetzen, insbesondere bei der Anwendung systematischer Verschlüsselungen.
Dann frage ich aber jetzt - innerhalb der Verwaltung mag das gehen -: Wie machen wir das denn mit unseren Kunden der Verwaltungen, also den Bürgerinnen und Bürgern, den Unternehmen, die nicht alles so verschlüsseln können, vielleicht auch nicht Kleinstunternehmen mit 0 bis 10 Mitarbeitern. Es sind übrigens 78 % der Unternehmen in Brandenburg, die gar nicht die Technik haben, um irgendwelche Verschlüsselungen zu machen, und die es sich auch gar nicht leisten können, nach den beutelnden Corona-Jahren und nach den Jahren mit der Energiepreisexplosion, wenn sie überhaupt noch am Markt sind.
Dann - das muss ich ehrlich sagen - nehme ich Ihre Rede als eine schön konstruierte Ausrede wahr, denn der Geschäftsführer des ZIT-BB, der in dem von Ihnen eben genannten Ausschuss war, hat auf Nachfrage, nachdem wir ihn gefragt haben: „Habt Ihr denn so was schon, brauchen wir so was, wie ist denn da der Sachstand?“, ganz klar ausgeführt: Wir sind gerade dabei, die Anforderungen zusammenzustellen, um eine Ausschreibung dafür vorzubereiten. Also sagt der Chef des ZIT-BB, als erster Experte in diesem Bereich: Wir sind sowieso dabei, wir wollen das machen. Wir müssen das endlich anstoßen. Es ist wichtig und notwendig. - Sie sagen jetzt, es sei unsinnig, sei nicht hilfreich und setze viel zu spät an. Sie sagen dann, alle Kunden der Verwaltungen sollen Verschlüsselungen anwenden, was aus meiner Sicht entweder gar nicht geht oder was sie sowohl technisch als auch finanziell völlig überfordert. Das finde ich doch merkwürdig. Ich halte mich da gerne an den Geschäftsführer des ZIT-BB, der sagt, dass wir das brauchen.
Wenn das alles so unsinnig, nicht notwendig und Steuergeldverschwendung wäre, fragte ich mich auch, warum die Berliner das dringend eingeführt haben, die nun viel besser dastehen.
Letzter Punkt noch, Sie haben gesagt: Man hätte so ein Modul jederzeit beantragen können bzw. vor Kurzem machen müssen. - Wir haben ja die Umsetzung verschiedener Module im Rahmen des OZG, was das E-Government angeht. Hier können wir natürlich jederzeit auch ein solches Modul nachrüsten. Wir werben nur dafür, unsere digitale Infrastruktur im Land Brandenburg sicherer zu machen und insbesondere auch den Kommunen damit zu helfen, die das selbst nicht stemmen können.
Nur ganz kurz, Herr Zeschmann. Ich habe nicht gesagt, dass das alles unsinnig ist und man es nicht braucht - falls Sie mir zugehört haben. Ich habe Ihnen erklärt, an was gerade gearbeitet wird und warum es einige Zeit in Anspruch nehmen wird, die Grundlagen zu schaffen, um dort eventuell hinzukommen. Ich habe Ihnen erklärt, warum an anderen Stellen die Hebel, um etwas für die Sicherheit zu tun, tatsächlich größer sind. Ich glaube, das ist beides einleuchtend.
Da Sie ja sehr gut darin sind, sich in alle Themen einzuarbeiten, können Sie sich das vielleicht noch einmal anschauen und vielleicht auch verstehen. - Danke.
Vielen Dank. - Wir fahren in der Rednerreihenfolge fort. Jetzt spricht zu uns Frau Abgeordnete Johlige für die Fraktion Die Linke. Bitte schön.
Herr Vizepräsident! Meine Damen und Herren! Der Antragstext spricht eigentlich Bände, und man fragt sich, wer eigentlich so etwas warum aufschreibt. Dabei ist das Ganze ein wichtiges Thema.
Erst einmal zur Problemlage: Ja, es gibt ein großes Gefahrenpotenzial durch Cyberangriffe auf die IT-Infrastruktur von Landes- und Kommunalverwaltungen. Die Kommunen haben nicht nur im Bereich der IT-Sicherheit große Probleme, fachlich gut ausgebildetes Personal zu finden und die entsprechenden hardwaretechnischen Ausrüstungen zu finanzieren, um diese Angriffe erfolgreich abzuwehren. Die Angriffe auf die Landeshauptstadt Potsdam haben allen im Land vor Augen geführt, wie gravierend die Auswirkungen solcher Angriffe sein können, besonders wenn man nicht angemessen vorbereitet ist.
Nun ist es aber auch nicht so, dass die Kommunen komplett wehrlos sind. Es gibt seit 2020 den kommunalen Zweckverband „Digitale Kommunen“, der unter anderem ein integriertes Datenschutzmanagement führt und ein Informationssicherheitsmanagementsystem betreibt. Dazu gibt es seit Jahren das CERT beim Zentralen IT-Dienstleister im MIK. Entsprechend dem Brandenburgischen E-Government-Gesetz besteht eine Meldepflicht bei Sicherheitsvorfällen der am Landesverwaltungsnetz angeschlossenen Kommunen. Die Kommunen erlangen von dort auch Unterstützung bei der Abwehr solcher Attacken.
Insbesondere im Zuge des Ukraine-Krieges - das führen Sie selbst in Ihrer Begründung aus - ist dieses Risiko - ich möchte ergänzen: vor allem durch russische Angriffe - erheblich gestiegen. Vielleicht wäre es eine Idee, dass Sie von der AfD einen Ihrer Kontakte in Richtung Russland nutzen und für die Kommunen in Brandenburg ein gutes Wort einlegen.
Stattdessen fordern Sie die Landesregierung auf, bis zum 31. Mai 2024 - kein Gag! - beim ZIT-Brandenburg ein sogenanntes Security Operations Center als zentralen, im Rahmen der kommunalen Selbstverwaltung freiwillig einzubindenden Dienstleister für Kommunen und Landkreise mit der nötigen finanziellen und personellen Ausstattung einzurichten, mit dem die ständige Beobachtung des Datenflusses aller digitalen Netzwerke, Server und Systeme gesichert werden kann, um Abweichungen von der Norm als Anzeichen möglicher Angriffe frühzeitig erkennen und darauf reagieren zu können.
Wie das, Herr Dr. Zeschmann, bis zum 31. Mai realisiert werden soll, wissen Sie wahrscheinlich selbst nicht.
Nur zu Erinnerung: Wir haben heute den 18. Juni. Und wenn Sie diesen Antrag ernst meinten und jetzt nicht nur am Ende der Wahlperiode ein Thema setzen wollten, hätten Sie sich zumindest die Arbeit eines Neudrucks gemacht.
Meine Damen und Herren, es ist nun auch nicht so, dass sich niemand um diese Problematik kümmert. Sie wissen sehr wohl aus den Beratungen im Innenausschuss, dass es beim Land einen Zentralen IT-Dienstleister gibt, den CERT, der über eine entsprechende Einrichtung verfügt, damit die Kommunen bei Angriffen auf die IT-Infrastruktur unterstützt werden.
Sie haben dann im nicht zuständigen Wirtschaftsausschuss dieses Thema, welches allein die kommunale Selbstverwaltung als Zuständigkeit betrifft, auf die Tagesordnung gesetzt und dort erfahren, dass sich der ZIT im Rahmen des Brandenburg-Pakets auf den Weg gemacht hat. Das Vergabeverfahren ist abgeschlossen, und die Machbarkeitsstudie soll in diesem Monat abgeschlossen werden: Laufende Maßnahme Nr. 14, Herr Dr. Zeschmann, das können Sie nachlesen, das steht da drin.
Ein Hinweis sei mir gestattet: Das ist übrigens dieses Paket, gegen das Sie vor dem Landesverfassungsgericht klagen. - Herzlichen Dank für die Aufmerksamkeit. Den Antrag lehnen wir ab.