Ich appelliere hier an alle demokratischen Fraktionen – ich bin sehr zuversichtlich, dass dieser Appell in den demokrati schen Fraktionen Widerhall findet –: Lassen Sie uns weiter hin gemeinsam daran arbeiten, dass Hass und Hetze keinen Platz mehr in unserer Gesellschaft haben – weder im persön lichen Austausch noch in digitalen Räumen. Hass und Hetze sind pures Gift für unsere Gesellschaft und unsere Demokra tie.
Zum Schluss möchte ich jetzt einfach noch mal Frau Abg. Hostert danken, dass sie gestern meinen Horizont noch um diesen Aspekt erweitert hat.
Sehr geehrte Frau Präsidentin, lie be Kolleginnen und Kollegen! Herr Innenminister, lieber Tho mas Strobl, ich möchte zu Beginn die Gelegenheit nutzen, im Namen meiner Fraktion, aber auch ganz persönlich unsere Freude zum Ausdruck zu bringen, dass Sie wieder fit, erholt und vor allem genesen an Bord sind.
Wir haben heute Morgen, wie ich finde, in einer – zumindest mit einer Ausnahme – sehr beeindruckenden Debatte der Frak tionen hier im Landtag von Baden-Württemberg über den Kriegsausbruch am 24. Februar 2022 gesprochen.
Wir haben über das Leid der Menschen gesprochen, über die jenigen, die in der Ukraine sind, und diejenigen, die zu uns kommen. Krieg war für uns – Sie haben das vorhin beschrie ben, Herr Mayr – sicherlich immer verbunden mit den Bildern von Waffen, brennenden Häusern und Panzern. Aber noch be vor überhaupt ein einziger russischer Soldat oder ein russi scher Panzer die Grenzen des Landes Ukraine überschritten hat, gab es Cyberangriffe unmittelbar davor.
Cyberangriffe auf die digitale Infrastruktur der Ukraine wur den gestartet, aber nicht nur unmittelbar vor dieser Invasion,
sondern bereits 2017 mit einem groß angelegten Angriff auf die Wirtschaft der Ukraine. Dies hatte dann sogar Auswirkun gen auf die deutsche Wirtschaft – auf DHL –, aber auch auf die amerikanische Wirtschaft. Dies verursachte damals einen Schaden in Höhe von 10 Milliarden € und hat ein Land wie die Ukraine im Kern, in ihrer Wirtschaft getroffen, was schon damals zu großen Schwierigkeiten führte.
Das heißt, meine Damen und Herren, liebe Kolleginnen und Kollegen, Cyberangriffe und vor allem die hybride Kriegsfüh rung, mit der wir es zu tun haben, sind für uns eine völlig neue Erfahrung – wenn auch keine völlig neue Herausforderung. Aber in diesem Zusammenspiel von einem tatsächlichen Krieg, einer Desinformationskampagne und Cyberattacken auf die Infrastruktur eines Staates ist das eine neue Herausforderung, der wir uns stellen müssen. Ähnlich wie bei der Frage der Ver teidigungsstrategie müssen wir auch diesbezüglich neue Ant worten offen diskutieren, weil wir diesem Sicherheitsrisiko begegnen müssen, liebe Kolleginnen und Kollegen.
Die Desinformation macht diesen Krieg und das Handeln von Putin so perfide. Sein eigenes Volk informiert er falsch über den Grund dieses Krieges. Er hält es selbst für notwendig, sei nem eigenen Volk falsche Informationen darüber zu geben, warum er überhaupt in diesen Krieg geht. Er hat sogar noch eins draufgesetzt, indem er jungen Männern gesagt hat: „Ihr geht jetzt in ein Manöver.“ Am Ende haben sie sich in einem Krieg in der Ukraine wiedergefunden. Es geht nicht perfider, als Putin das macht.
Dieser Desinformation müssen wir in unterschiedlichen Be reichen entgegentreten; da haben wir eine Rolle. Aber man muss am Ende auch Kanäle schließen. Deshalb ist es richtig, dass wir in der Vergangenheit Kanäle geschlossen haben, weil es sich dabei eben nicht um Meinungsfreiheit handelt, son dern um einen Angriff auf unsere freie Demokratie und eben gerade um einen Angriff auf die Meinungsfreiheit.
Cybersicherheit ist auch deshalb eine besondere Herausfor derung, weil wir sie in unserem Alltag nicht spüren. Wir mer ken sie selbst nicht. Deshalb ist auch für uns, in unserem pri vaten Leben, für viele Bürgerinnen und Bürger die Frage „Wie sicher bin ich eigentlich bei allem, was ich digital tue?“ kein Thema, das jeden Tag wirklich auf der Tagesordnung stünde, weil man Bedrohungen nicht sehen, nicht spüren kann. Aus wirkungen sind erst dann wirklich spürbar, wenn sie massiv in unser Leben eintreten.
Wir sehen auch, dass die deutsche Wirtschaft Teil dieser An griffsstrategie ist. Wir haben das bei Eberspächer erlebt, als ein solcher Angriff sogar zu Kurzarbeit für Mitarbeiterinnen und Mitarbeiter geführt hat. Deshalb ist es wichtig, dass wir die Cybersicherheit gut aufstellen.
Ich will einleitend einmal die Frage stellen: Wie sind wir denn da aufgestellt? Es wird ja viel darüber geredet. „Wir brauchen mehr Geld,“ sagt Kollege Hagel, „wir müssen jetzt schnell handeln.“ Ich glaube, die Situation in Baden-Württemberg ist eine etwas andere. Der Landtag von Baden-Württemberg hat die Cybersicherheitsagentur mit unheimlich viel Geld und mit
unheimlich vielen Stellen ausgestattet. Nur, die Cybersicher heitsagentur ist noch gar nicht an der Leitung! Sie ist auch drei Jahre nach ihrer Gründung noch gar nicht in der Lage, das, was auf viel Papier aufgeschrieben worden ist, umzusetzen. Es liegt nicht an einem Finanzdefizit, es liegt nicht an einem rechtlichen Defizit – es ist ein Handlungsdefizit, liebe Kolle ginnen und Kollegen.
Es ist jetzt aber nicht die Zeit des Redens, sondern die Zeit des Handelns. Die Regierung kann mit dem, was der Landtag von Baden-Württemberg zur Verfügung gestellt hat, handeln. Solange die Regierung diese Möglichkeiten aber nicht nutzt – – Man hat 85 Stellen geschaffen; davon wurden bislang erst die Hälfte besetzt, und die, die besetzt worden sind, sind im weitesten Sinn in einem direkten Zusammenhang mit einer IT oder einer IT-Sicherheit zu betrachten. Insofern sollten wir auch da immer darauf achten, dass wir nicht nur über Geld und über gesetzliche Regelungen reden, sondern auch darü ber, wie wir handeln und wie wir Dinge umsetzen.
Zu diesem Thema könnte man manchmal meinen, dass, wenn die einen über die Zeitenwende reden, andere dies verwech seln mit einem Brainstorming der Themen und der Möglich keiten, die man schon immer mal haben wollte. Das ist mein Eindruck vom Treffen der CDU-Innenminister am 5. März. Da hat man an einem Flipchart einfach mal alles aufgeschrie ben, was man schon immer haben wollte – und zum Teil auch schon hat. Ich nehme mal einen dieser Punkte heraus,
den wir schon haben. Da steht – Kollege Blenke –: „Bessere Überwachung von Messengerdiensten“. Bessere Überwachung von Messengerdiensten, das können wir in Baden-Württem berg rechtlich gesehen machen. Tatsächlich aber sind die Si cherheitsbehörden in Baden-Württemberg nicht in der Lage, diese Messengerdienste zu überwachen. Da zeigt sich ein Handlungsdefizit der Landesregierung – kein rechtliches De fizit, kein finanzielles Defizit, sondern ein Handlungsdefizit. Aber wenn man diese Forderungen ernst meint, dann muss man das rechtlich Mögliche eben auch umsetzen und darf da bei nicht drei Jahre lang eine Leerstelle haben. Es geht nicht an, dass die entsprechenden gesetzlichen Voraussetzungen ge geben sind, den Sicherheitsbehörden aber faktisch alle Mög lichkeiten fehlen, die Messengerdienste tatsächlich zu über wachen.
Wir haben also viele Aufgaben. Möglichkeiten, zu handeln, sind gegeben; man muss aber nun allmählich auch in die Um setzung kommen. Und eines darf man dabei nicht tun: Es reicht nicht aus, den Menschen wortreich zu versichern, die Sicherheit im Blick zu haben; man muss dies auch mit Taten ausfüllen. Eine Strategie zur Cybersicherheit ist sicher rich tig, aber wenn nicht gehandelt und die Strategie nicht umge setzt wird, dann hat die Sicherheit davon relativ wenig.
Sehr geehrte Frau Präsiden tin, liebe Kolleginnen und Kollegen! Ich bin der CDU-Frak tion dankbar, dass sie dieses doch sehr zentrale Thema auf die Tagesordnung gebracht hat. Denn dessen außerordentliche Brisanz ist heute spürbarer denn je.
Leider wird das Thema Cybersicherheit oftmals ein wenig lau fen gelassen. Denn im Normalfall merkt man nicht, ob man nun Cybersicherheit hat oder nicht; das merkt man erst dann, wenn es schon zu spät ist. Umso wichtiger ist es, sich immer wieder in Erinnerung zu rufen, wie die Bedrohungslage aus sieht.
Denn in der Ukraine ist in aus meiner Sicht menschenverach tender Weise ein Krieg heiß geworden. Das heißt aber nicht, dass wir uns quasi in Sicherheit wiegen können, sondern das heißt, dass unsere Bedrohungslage, die jetzt nicht mit Waffen verursacht wird, aber durch digitale Wege, außerordentlich hoch ist. Deshalb müssen wir uns natürlich auch damit be schäftigen, wie wir damit umgehen.
Was ich eigentlich erwartet hatte, war, dass sich die CDU ein Stück weit selbst beweihräuchert für die Cybersicherheitsstra tegie, die im vergangenen Dezember veröffentlicht wurde.
Allerdings blieb das aus. Ich glaube, ich kenne auch den Grund dafür. Denn ein ganz zentraler Bestandteil, den Sie auch zu Recht angesprochen haben, Herr Kollege Mayr, näm lich wie es mit Desinformation im Cyberraum aussieht, fin det sich in der Cybersicherheitsstrategie gar nicht wieder. Das heißt, ein ganz zentraler Baustein, wenn es um die Frage nach der Cybersicherheit als Säule einer freiheitlichen Demokratie geht, findet sich in der Cybersicherheitsstrategie, die Ihre Lan desregierung verabschiedet hat, gar nicht wieder. Das zeigt eben, dass hier wieder groß über das Thema Cybersicherheit gesprochen wird, aber ganz zentrale Punkte gar nicht wahr genommen und auch nicht angegangen werden.
Was wird zumindest mal adressiert? Das steht in dem Papier. Das sind die Themen Cyberspionage und Cybersabotage. Das findet statt. Das geht nicht nur von staatlichen Organisationen bzw. von staatlich geduldeten Hackergruppen, von welchen Staaten auch immer, aus. Es gibt auch Cyberkriminalität durch Kriminelle, die versuchen, ihr Geschäftsmodell im illegalen Bereich zu etablieren. Aber dieses Thema spielt in diesem Zu sammenhang natürlich eine große Rolle.
Wir haben das ganz aktuell gesehen: Das Satellitennetzwerk KA-SAT wurde angegriffen. Das hat u. a. zur Folge, dass bei dem Windkraftanlagenbetreiber ENERCON 5 800 Windräder nicht mehr sicher gesteuert werden können. Die funktionie ren zwar noch, aber man sieht: Eine Steuerungsmöglichkeit ist schwierig. Man sieht auch, welchen Einfluss es haben kann, wenn bei einem eigentlich lokal begrenzten Konflikt Cyber angriffe stattfinden. Das hat Auswirkungen, die zumindest mal kontinentweit, vielleicht sogar global sind. Das zeigt die Bri sanz des Themas noch mal ganz deutlich.
Wenn man jetzt schaut, wie in Russland schon in der Vergan genheit gearbeitet wurde, sieht man: Schon 2017 haben mut maßlich russische Hackergruppen dafür gesorgt, dass in Kiew mehrere Stunden der Strom ausgefallen ist. Wir wissen auch, dass deutsche Unternehmen, die im Energieversorgungsbe reich unterwegs sind, zumindest Ziel von Ausspähaktionen russischer Hackergruppen waren, die versucht haben, Infor mationen zu gewinnen, um vielleicht auch mal bei uns einen solchen Angriff durchzuführen. Das zeigt auch, dass wir ver wundbar sein können und deshalb da auch Vorsorge treffen müssen.
Ein Punkt ist mir in diesem Zusammenhang auch ganz wich tig. Vor Kurzem hatten wir den Safer Internet Day. Da geht es auch darum, wie man mit dem Thema Passwörter umgeht. Leider ist es noch immer so, dass weite Teile der Bevölke rung, auch in Unternehmen, Passwörter wie „123hallo“
oder den Vornamen, Nachnamen, das Geburtsdatum oder Ähn liches verwenden. Ich kann nur den Appell an alle in unserem Land richten: Ändern Sie Ihre Passwörter in sichere Passwör ter. Denn sonst sind Sie ein ungewollter Helfer von Angrei fern wie z. B. von Hackergruppen, die von Putin entsandt wer den, indem Sie es denen einfach machen, in Systeme hinein zukommen.
Was die heutige Debatte mit dem Titel „Cybersicherheit als Säule unserer freiheitlichen Demokratie“ betrifft, denke ich, dass das Thema, unabhängig vom politischen System, wich tig ist. Aus meiner Sicht ist Cybersicherheit auch ein dringen der Bestandteil der Daseinsvorsorge. Das ist vergleichbar da mit, dass wir die Bevölkerung davor schützen, dass irgend welche Einbrecherbanden durch die Gegend laufen und je mandes Hab und Gut stehlen, organisierte Kriminalität statt findet und Ähnliches. Das hat den gleichen Stellenwert. In der Vergangenheit wurde aber leider oft gar nicht so richtig wahr genommen, dass da etwas stattfindet, bzw. es wurde auch zu wenig gemacht.
Die zunehmende Zahl von Cyberattacken bedroht geistiges Eigentum, die Arbeitsfähigkeit und die Konkurrenzfähigkeit von Unternehmen, die Funktionsfähigkeit der öffentlichen Verwaltung und damit auch die Integrität des Staates.
Für die Demokratie besonders entscheidend ist aber die Ver lässlichkeit von Informationen und der darauf basierende de mokratische Diskurs. Dieser ist eben auch massiv gefährdet. Das sehen wir durch aktuellste Beispiele, aber auch in der Ver gangenheit hat man es schon gesehen, dass gezielt Videomon tagen – die sogenannten Deepfakes; Kollege Seimer hat es an gesprochen – und andere Dinge stattfinden, die dazu geeignet sind und auch das Ziel haben, Instabilität in politische Syste me zu setzen.
Hier muss dringend auch von staatlicher Seite aus reagiert werden. Leider – wie schon erwähnt – findet so etwas in der Cybersicherheitsstrategie nicht statt. Dort gehört es aber rein. Das ist eine ganz klare Forderung, die wir an dieser Stelle auch stellen. Denn das ist ein ganz zentraler Bestandteil, mit
Wie sieht denn die Cybersicherheitsstrategie versus die Wirk lichkeit bei uns im Ländle aus? Man merkt, die Landesregie rung adressiert nur einen Teil der Probleme. Da geht es um Cyberspionage, Cybersabotage. Das findet alles statt, das fin det auch in der Cybersicherheitsstrategie statt. Das ist schon mal gut, das ist eine richtige Erkenntnis. Man will sich hier in der Aktuellen Debatte auch entsprechend profilieren.
Einen Grund für die Profilierung gibt es aber nicht; denn ein Kompetenzaufbau gerade in diesem Bereich der Desinforma tion muss her, indem wir informieren, aufklären, Handwerks zeug an die Hand geben, um gegebenenfalls auch selbststän dig Fakes, Fake News zu erkennen. Deepfakes zu erkennen ist schwer, aber man muss es angehen. Das geht in ganz vie le Ebenen rein, auch in den Bildungsbereich, dort angefangen bei dem Thema Medienkompetenz, das in den Schulen drin gend und vermehrt stattfinden muss, um hier auch entspre chend für die Zukunft vorzubauen und präventiv arbeiten zu können.