Frau Präsidentin, wäre es aus Gründen der Zeitökonomie nicht vernünftiger, erst den Tagesordnungspunkt 1 vorzuziehen
(Beifall bei Abgeordneten der FDP/DVP, der Grünen, der CDU und der SPD – Abg. Nicole Razavi CDU: Das ist mal ein guter Vorschlag von dir! – Abg. Win fried Mack CDU: Applaus vom ganzen Haus!)
(Abg. Dr. Hans-Ulrich Rülke FDP/DVP unterhält sich. – Abg. Nicole Razavi CDU zu Abg. Dr. Hans- Ulrich Rülke FDP/DVP: Die Präsidentin spricht!)
(Abg. Winfried Mack CDU: Geheim! – Vereinzelt Heiterkeit – Abg. Andreas Schwarz GRÜNE: Wir sind einverstanden! – Weitere Zurufe)
Nein. Meine Damen und Herren, der Vorschlag von Herrn Abg. Dr. Rülke findet eine so große Zustimmung, dass ich gar keine Abstimmung brauche.
(Abg. Dr. Hans-Ulrich Rülke FDP/DVP: Können wir das für das Protokoll festhalten? – Vereinzelt Heiter keit – Gegenrufe, u. a.: Einmalige Angelegenheit! – Einer der seltenen Momente!)
Meine Damen und Herren, damit treten wir in die Tagesord nung ein und ich rufe Punkt 1 der Tagesordnung auf:
Große Anfrage der Fraktion der FDP/DVP und Antwort der Landesregierung – IT-Sicherheit von Kritischer Inf rastruktur (KRITIS) und Institutionen im besonderen staatlichen Interesse (INSI) – Drucksache 16/3345
Meine Damen und Herren, das Präsidium hat für die Ausspra che eine Redezeit von fünf Minuten je Fraktion und für das Schlusswort der die Große Anfrage stellenden Fraktion eine zusätzliche Redezeit von fünf Minuten festgelegt.
Sehr geehrte Frau Präsiden tin, liebe Kolleginnen und Kollegen! In der ukrainischen Haupt stadt Kiew gelang es Hackern Ende 2015, den Strom für meh rere Stunden abzuschalten. Anfang 2016 haben Cyberkrimi nelle ein Schadprogramm in das Netzwerk eines digitalen Vor zeigekrankenhauses in Neuss eingeschleust. Im Mai 2017 störte WannaCry u. a. den Betrieb der Deutschen Bahn. Im Sommer 2017 drangen dann bei uns hier im Ländle in das Netz einer Tochterfirma der EnBW ebenfalls Hacker ein. 2017 wurden zeitgleich drei Krankenhäuser in Großbritannien ge hackt, lahmgelegt und Patientendaten abgegriffen. Diese Lis te ist unvollständig, und man könnte sie noch lange fortfüh ren.
Wir Freien Demokraten sehen die Chancen der Digitalisie rung, aber auch die Aufgaben und Herausforderungen, die da mit einhergehen.
Darum ist für uns die Cybersicherheit ein besonders wichti ges Thema. Für uns ist nämlich klar: Die Digitalisierung der Gesellschaft kann nur dann funktionieren, wenn wir der Sicher heit der digitalen Prozesse auch vertrauen können.
Bei Cyberangriffen ist es wie bei Einbrechern: Jeder ist für den Schutz seines Hauses selbst verantwortlich, um es Ein brechern so schwer wie möglich zu machen. Aber es ist die staatliche Aufgabe, Fähigkeiten aufzubauen und vorzuhalten, um die Einbrecher zu finden, zu verfolgen und dingfest zu ma chen. Am besten sorgt der Staat aber auch präventiv dafür, dass es gar keine Eingriffe gibt.
(Von der Lautsprecheranlage sind Störgeräusche zu vernehmen. – Heiterkeit – Abg. Hans-Ulrich Sckerl GRÜNE: Schon geht’s los!)
Hacker sind die Einbrecher – ja, sie sind jetzt wahrscheinlich auch im System drin – des 21. Jahrhunderts. Sie stehlen aber
nicht nur Geld und Schmuck, sondern sie sind weitaus gefähr licher, und sie kommen offensichtlich in das System des Land tags hinein. Sie stehlen unsere persönlichen Daten und Ge schäftsgeheimnisse, und das Schlimme ist: Sie können durch gezielte Angriffe ganze Landstriche lahmlegen und das öffent liche Leben beeinflussen.
Herr Abg. Karrais, warten Sie vielleicht ganz kurz, denn die Störgeräusche sind echt fast ei ne Zumutung. Entschuldigen Sie bitte. Wir schauen, dass der Fehler schnell behoben wird.
Hacker sind die Einbrecher des 21. Jahrhunderts. Sie stehlen aber nicht nur Geld und Schmuck, sondern sie sind weitaus gefährlicher. Vor allem dann, wenn sie in Kritische Infrastruk turen eindringen, kann es Hackern gelingen, ganze Landstri che lahmzulegen und das öffentliche Leben massiv zu beein trächtigen.
Unternehmen sind in hohem Maß selbst für die IT-Sicherheit verantwortlich. Doch bei Kritischen Infrastrukturen, die in pri vater Hand sind, muss der Staat noch viel mehr hinterher sein, dass starke Sicherheitsmaßnahmen getroffen werden. Hierzu bedarf es strenger Auflagen, vorgeschriebener Angriffssimu lationen und noch viel mehr – nicht um die Verantwortlichen zu strafen, sondern um Hand in Hand zu arbeiten und gemein sam die Wehrhaftigkeit zu erhöhen.
Wenn einem Maschinenbauunternehmen von einem auslän dischen Konkurrenten die Produktion lahmgelegt wird, dann ist das ein großer wirtschaftlicher Schaden. Wenn aber ein Krankenhaus oder die Stromversorgung angegriffen werden, dann geht uns das alle an, und es stehen Leben auf dem Spiel. Darum ist es immens wichtig, dass wir von Landesseite aus Fähigkeiten aufbauen, um den Schutz Kritischer Infrastruk turen zu begleiten.
Dabei muss es ein Zusammenspiel aus IT-Sicherheitsfirmen, Landesbehörden und dem jeweiligen Betreiber der Kritischen Infrastruktur geben. Momentan sehe ich das aber leider nicht.
Damit sind wir nicht allein. Denn 70 % der im Rahmen einer Studie befragten Unternehmen im KRITIS-Umfeld haben an gegeben, dass sie die Abwehrfähigkeit Deutschlands gegen Cyberangriffe als gering oder sehr gering einstufen. Das ist ein Alarmsignal, und das heißt: Jetzt muss endlich gehandelt werden.
Fakt ist – das zeigt die Antwort auf unsere Große Anfrage zur IT-Sicherheit von Kritischer Infrastruktur –: Baden-Württem berg ist kein weißer Fleck für Hackerangriffe. Darum fordern wir Freien Demokraten schon seit Jahren mehr Investitionen und mehr Personal für die Cybersicherheit im Land, z. B. – als eine Maßnahme – durch mehr Stellen beim zuständigen Landesamt für Verfassungsschutz.
Durch die zunehmende Digitalisierung aller Lebensbereiche und die steigende Vernetzung nimmt die Anzahl der sensib len Schnittstellen, die ein Einfallstor für Hackerangriffe sein können, ebenfalls zu. Für uns Freie Demokraten ist dabei aber klar: Wir wollen den Fortschritt durch die Chancen, aber wir müssen auch bei der Sicherheit Schritt halten.
Fachleute bemängeln seit Jahren, dass Deutschland in weiten Teilen blind in die Digitalisierung hineinläuft. Täglich gibt es Cyberangriffe auf deutsche Behörden, Institutionen, Unter nehmen und Bürger. Hier im Land wurde beispielsweise das Landesamt für Besoldung und Versorgung attackiert; das ist noch gar nicht so lange her.
Weiter heißt es in der Antwort auf unsere Große Anfrage, dass es auch im Bereich Energie einen Sicherheitsvorfall in einer Kritischen Infrastruktur gegeben hat. Da gab es zum Zeitpunkt der Beantwortung der Anfrage wegen laufender Ermittlungs verfahren noch keine Auskünfte. Vielleicht können Sie, Herr Minister Strobl, uns dazu heute etwas mehr Auskünfte geben. Das wäre schön.
Aber es geht nicht nur um Kernkraftwerke und Großkliniken, die wir im Blick haben müssen. Es geht auch um flächige An griffe auf kleinere Einheiten wie Stadtwerke oder Kommunal verwaltungen, denn diese Angriffe können auch eine Bedro hung darstellen und uns ins Wanken bringen.
Ministerpräsident Kretschmann und Innenminister Strobl füh ren das große Wort, wenn es um die Digitalisierung und die Cybersicherheit geht. In der Realität dominieren aber oft noch mangelhafte Ausstattung, Sorglosigkeit und fehlendes Wis sen. Wir begrüßen, dass die Landesregierung immer mehr Tä tigkeiten aufnimmt. Vieles davon klingt vielversprechend. Sie werden sich aber an den Ergebnissen messen lassen müssen. Ich verspreche Ihnen: Wir werden das kritisch begleiten und dann Kritik üben, wenn es Kritik zu üben gibt.