Nein. – Deswegen, meine Damen und Herren, war es wichtig – der Kollege Hagel und der Kollege Stickel berger haben zu Recht darauf hingewiesen –, dass wir am ver gangenen Donnerstag mit über 350 Fachleuten und Entschei dern aus Wirtschaft und Verwaltung bei unserem ersten Cy bersicherheitsforum hier in Stuttgart diese Fragen diskutiert haben.
Wir, die Landesregierung, stellen uns den vor uns liegenden Herausforderungen mit einer Vielzahl von konkreten Projek ten und Angeboten. So haben wir innerhalb der Landesver waltung mit der IT-Neuordnung den wichtigen Grundstein für eine Zentralisierung und Standardisierung der komplexen ITLandschaft gelegt und können sie damit heute professioneller und effizienter betreiben als früher.
Im technischen Bereich gilt es, durch gezielte Maßnahmen in unseren Rechenzentren den sich ständig verändernden Rah menbedingungen Rechnung zu tragen. Erfolgreiche Präven tion heißt dabei freilich, mit aktuellen Entwicklungen stets Schritt zu halten. Andererseits müssen wir zukunftsorientier te Technologien wie den Einsatz von künstlicher Intelligenz für eine bessere Cyberabwehr nutzen. Dies, liebe Kollegin nen und Kollegen, wird freilich nie ein abgeschlossener Pro zess sein. Vielmehr müssen wir uns dauerhaft engagieren, um für die Zukunft gewappnet zu sein.
2019 werden wir deshalb mit einer gezielten Schulungs- und Sensibilisierungskampagne die Mitarbeiterinnen und Mitar beiter in der Landesverwaltung entsprechend schulen und fit machen, auch bei dem Thema Cybersicherheit.
Bei der Bekämpfung von Cybercrime nimmt das LKA BadenWürttemberg bundesweit eine führende Rolle ein. Mit seiner Zentralen Ansprechstelle Cybercrime, kurz ZAC, leistet das LKA eine sehr wichtige und wertvolle Beratungs- und Auf klärungsarbeit für Bürgerinnen und Bürger, für Unternehmen, für jede Frau und jeden Mann. Die ZAC ist auch in diesem Bereich auf zack, und das ist gut so.
Mitarbeiter der ZAC führen mit Unternehmen der Kritischen Infrastruktur gemeinsam Szenarienübungen durch. Eine der artige Übung ist noch für März 2019 mit einem größeren Teil nehmerkreis des Verbands kommunaler Unternehmen termi niert. Weitere Übungen, insbesondere etwa mit den Kranken häusern des Landes, sind geplant und werden derzeit termin lich abgestimmt.
Sie sehen also, dass wir uns nicht hinter Bundeszuständigkei ten verstecken, sondern aktiv unseren Teil zum Schutz Kriti scher Infrastrukturen beitragen.
Mit der Cyberwehr, die hier bereits erwähnt wurde, haben wir die existenzielle Bedeutung der Cybersicherheit gerade auch für die kleinen und mittleren Unternehmen in Baden-Würt temberg unterstrichen. Dieses Projekt sucht bundesweit sei nesgleichen. Inzwischen sind im Großraum Karlsruhe 11 000 Unternehmen angeschlossen. Das Projekt läuft seit August des vergangenen Jahres im Echtbetrieb. Wir sind im 24/7-Modus. Inzwischen sind ungefähr 50 Cyberangriffe konkret bearbei tet worden, und in vielen Fällen konnte den mittelständischen Unternehmen eine unmittelbare Hilfe gegeben werden. Die se Feuerwehr im Netz ist für die Unternehmen in unserem Land ein großer Segen. Wir werden sie Stück für Stück im ganzen Land ausbauen.
Als nächsten Schritt gilt es freilich, die vielen einzelnen Ak tivitäten im Bereich der Cybersicherheit zu bündeln und zu koordinieren. In Deutschland spielt dabei das Bundesamt für Sicherheit in der Informationstechnik, das BSI, eine wichtige Rolle. Als Meilenstein einer koordinierten Vorgehensweise habe ich mit dem BSI-Präsidenten im Jahr 2018 hier in Stutt gart eine Kooperationsvereinbarung geschlossen, die neben konkreten gemeinsamen Projekten darin mündet, dass wir am morgigen Donnerstag die offizielle Eröffnung des Verbin dungsbüros Süd des BSI hier in Stuttgart, in den Räumlich keiten des Innenministeriums, feiern können.
Im Bereich der Kritischen Infrastrukturen kommt dem BSI aufgrund seines gesetzlichen Auftrags eine besondere Rolle zu. Dass das Verbindungsbüro Süd, das u. a. auch für den Frei staat Bayern zuständig ist, hier in Stuttgart seinen Sitz nimmt, ist für das Land Baden-Württemberg ein entscheidender stra tegischer Vorteil, und ich bin sehr froh darüber.
Kritische Infrastrukturen im Sinne des Bundesgesetzes sind beispielsweise die baden-württembergischen Kernkraftwerke Neckarwestheim II und Philippsburg 2, die Universitätsklini ken und einige größere Kliniken des Landes sowie die Flug
sicherung an den Flughäfen Stuttgart und Karlsruhe/BadenBaden. Daher liegt wohlgemerkt die Zuständigkeit für die ITSicherheit dieser Kritischen Infrastrukturen nach dem BSIGesetz und gemäß der sogenannten BSI-Kritisverordnung un mittelbar beim Bund.
So sind die Betreiber dieser Kritischen Infrastrukturen ver pflichtet, stets aktuelle Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme zu treffen und diese gegenüber dem Bundesamt für Sicherheit in der Informationstechnik nachzuweisen. Die Krankenhäuser, die unter die Kritisverord nung des BSI fallen, treffen in eigener Verantwortung die nach dem BSI-Gesetz erforderlichen Maßnahmen, um IT-Sicher heitsvorfälle zu vermeiden. Die Krankenhausplanungsbehör de hat diesbezüglich keine Aufsichtsbefugnisse und ist gegen über den Plankrankenhäusern nicht weisungsbefugt. Zustän dige Behörde ist insofern das Bundesamt für Sicherheit in der Informationstechnik.
Die erforderlichen Reaktions- und Meldeprozesse werden sei tens des Bundes verbindlich und verpflichtend gestaltet. Ge rade hierbei hat sich Baden-Württemberg maßgeblich und ak tiv eingebracht. Im Jahr 2017 hat sich zudem auf Bund-Län der-Ebene die Projektgruppe „Cyberangriffe auf Kritische In frastrukturen“ unter Leitung des Landeskriminalamts BadenWürttemberg mit der Festlegung von Meldewegen im Kon text Kritischer Infrastrukturen beschäftigt.
Wir sind der festen Überzeugung, dass wir in unserer Verant wortung für die Bevölkerung in unserem Land und für den starken Wirtschaftsstandort Baden-Württemberg über die vom Bund gesteuerten Regelungsinhalte hinaus tätig werden müs sen. Und wir sind tätig und werden das in Zukunft noch ein mal intensivieren.
Ein erster Schritt über diesen gesetzlichen Auftrag hinaus war die bereits erwähnte Cyberwehr für mittelständische Unter nehmen. In weiteren Schritten werden wir die bestehenden vielfältigen Angebote im Bereich der Cybersicherheit bün deln, um daraus unter Federführung der Landesverwaltung ei ne gemeinschaftliche, zukunftsfähige Strategie mit zielgerich teten Angeboten für Staat, Wirtschaft, Bürger und Gesellschaft zu entwickeln.
Dabei wird unser Ansatz über die vom Bund definierten und in der BSI-Kritisverordnung manifestierten Einrichtungen deutlich hinausgehen, zumal es zahlreiche Bereiche und Hand lungsfelder gibt, die zwar nicht unmittelbar unter die Defini tion der BSI-Kritisverordnung fallen, die aber in ihrer Sum me durchaus kritisch für unser Gemeinwohl anzusehen sind.
Als Beispiel habe ich die Krankenhäuser im Land bereits er wähnt. Aber denken Sie beispielsweise auch an die zahlrei chen kleineren Energieversorger oder Unternehmen der Was serversorgung in kommunaler Trägerschaft.
Meine sehr geehrten Damen und Herren, liebe Kolleginnen und Kollegen, eine ganzheitliche Strategie für die Cybersi cherheit unseres Landes zu erarbeiten ist ein wichtiger Bau stein für das Gelingen der Digitalisierung. Wir wollen auch in Zukunft Vorreiter und Taktgeber bei dem Thema Cybersicher heit sein.
(Beifall des Abg. Andreas Schwarz GRÜNE – La chen bei der SPD – Zuruf des Abg. Dr. Stefan Fulst- Blei SPD)
Dafür brauchen wir natürlich auch die Unterstützung des Landtags. Ich bin den Regierungsfraktionen, verehrter Herr Kollege Schwarz, außerordentlich dankbar, dass sie diese Vor reiterrolle in der Vergangenheit aktiv unterstützt haben. Ich bin dem Landtag von Baden-Württemberg, insbesondere auch der FDP/DVP-Fraktion, dankbar, dass wir heute über dieses Thema diskutieren konnten. Das ist ein zentrales, ein entschei dend wichtiges Thema.
Ich habe zum Thema Digitalisierung immer gesagt, zwei Punk te würden Priorität genießen: Der erste ist, dass wir zu einer gigabitfähigen Infrastruktur im Technologie- und Flächenland Baden-Württemberg kommen. Der zweite ist: Wenn wir wol len, dass der digitale Teppich fliegt, muss es uns auch gelin gen, die Daten hinreichend sicher zu machen. Deshalb stehen die Themen Cybersecurity, Cyberspionage, Cybersabotage, Cyberwar für uns zentral im Fokus unserer Digitalisierungs aktivitäten und -bemühungen.
Ich danke dem Landtag von Baden-Württemberg, dass wir uns jedenfalls in der Zielsetzung einig sind. Ich möchte mich für die sachlichen und faktenorientierten Beiträge insbesondere bei der FDP/DVP-Fraktion, aber auch bei allen anderen Frak tionen herzlich bedanken.
Sehr geehrte Frau Präsiden tin, liebe Kolleginnen und Kollegen! Auch ich darf mich für die Debatte noch einmal ganz herzlich bedanken. Sie hat ge zeigt: Cybersicherheit ist ein wichtiges Thema. Deshalb war es gut und richtig, dass wir, die FDP/DVP-Fraktion, das The ma heute auf die Tagesordnung gebracht haben. Denn wir müssen auch die Probleme ansprechen, darüber debattieren. Denn daraus können dann auch Lösungen entstehen, und wir können die Leute draußen im Land sensibilisieren.
Der Kollege Stickelberger hat das Thema Digitalisierungsmi nisterium angesprochen. An der Forderung nach einem eige nen Digitalisierungsministerium halten wir natürlich fest. Das ist ein zentraler Bestandteil unserer Forderungen, auch als Beitrag zur Cybersicherheit. Denn wir merken ja: Seitdem die Zuständigkeit für die Digitalisierung beim Innenministerium angesiedelt ist – zumindest als Nebenjob des Innenministers –, geht ein bisschen was. Wir wollen aber, dass noch mehr geht und dass Digitalisierung als Vollzeitjob eines Ministers gefahren wird. Das ist nämlich ein Beitrag zur Cybersicher heit. Das ist aber auch ein Beitrag zum Bürokratieabbau, in dem Prozesse analysiert und eben Effizienzen gehoben wer den.
Der Kollege Hagel und auch der Herr Minister haben ange sprochen, dass die Cyberwehr schon ein wichtiger Beitrag sei. Das ist richtig. Für kleine und mittlere Unternehmen ist das ein sinnvoller Beitrag zu Aufklärung, Prävention usw. Für Kri tische Infrastrukturen bringt uns die Cyberwehr allerdings nichts, weil das gar nicht ihre Zuständigkeit ist. Das heißt, das ist ein schönes Thema.
Der Einsatz als Feuerwehr – so der Minister – ist natürlich ei ne wichtige Sache. Wir brauchen jemanden, der die Brände löscht, die durch Cyberangriffe gelegt werden. Viel wichtiger ist aber: Wir brauchen den Brandschutz, und wir brauchen je manden, der sich im Vorfeld darum kümmert, dass es erst gar nicht zu brennen anfängt. Das kann die Cyberwehr momen tan noch nicht machen. Da brauchen wir Mittel und Lösun gen, vor allem im Bereich der Kritischen Infrastrukturen.
Im Bereich Cybersicherheit ist es nämlich noch nicht kurz nach zwölf. Es ist aber zwölf. Das heißt, wir müssen allerspä testens jetzt anfangen zu handeln – wir hätten schon früher anfangen müssen. Dafür treten wir ein, und darum behandeln wir heute diese Große Anfrage.
Der Mann ist groß. – Frau Präsiden tin, meine Damen und Herren! Die Diskussion zeigt mir, dass wir nicht wirklich beim Kern angekommen sind. Wir sind im mer noch im Reaktionsmodus.
Lassen Sie mich dafür als Beispiel einen Berichtsantrag der FDP/DVP, Herr Rülke, zitieren – Drucksache 16/4856 –:
... welche Erkenntnisse dem Landesamt für Verfassungs schutz zu chinesischen Spionageversuchen mittels chine sischer Informations- und Technologieanbieter und Fern wartung aus China vorliegen...
Lassen Sie mich drei Punkte aus der Stellungnahme der Lan desregierung zu diesem Antrag ansprechen. Erstens:
Konkrete Erkenntnisse über sogenannte Hintertüren von Produkten der genannten Firmen liegen dem LfV aller dings nicht vor.
Im Rahmen der Präventionsberatung des Arbeitsbereichs Wirtschaftsschutz des Landesamts für Verfassungsschutz Baden-Württemberg (LfV) wird der Aspekt Fernwartung regelmäßig problematisiert.