weg von diesem Opfermythos und hin zu den wirklichen Sachthemen. Das ist für dieses Parlament angemessen. – Herzlichen Dank.
Herr Kollege Matheisen, es gab während Ihrer Rede – aber ich kam nicht dazu, Sie zu unterbrechen – eine Wortmeldung aus den Reihen der AfD als Zwischenfrage. Wollen Sie die Zwischenfrage zulassen oder nicht?
Vielen Dank, Herr Kollege. – Sie hatten gerade begriffsklauberisch auseinandergenommen, dass wir in unserem Antrag ausschließlich von uns selber als Opfern sprächen; alle anderen seien die Trottel, die die Regeln nicht einhielten.
Vielleicht wäre es gut, wenn Sie einen Antrag selber lesen würden, wenn Sie eine Rede dazu schreiben. Denn auf der zweiten Seite steht im dritten Absatz explizit:
„Eine aktuelle Umfrage von Bitkom ergab: 50 % der Internetnutzer waren 2018 Opfer von Cyberkriminalität.“
Glauben Sie nicht, dass es günstig wäre, bevor Sie anfangen, sich so konkret auf die Vokabeln zu beziehen und daraus eine Wertung abzuleiten,
den Antrag auch wirklich selber zu lesen? Oder schämen Sie sich nicht, hier coram publico diese Lügen zu verbreiten? – Danke.
Ich habe mir Ihre Ausführungen gerade angehört. Wenn Sie sich selber einmal zugehört haben … Sie sprechen von Wortklauberei und reden dann von irgendeinem Satz im dritten Absatz auf der zweiten Seite. Darum ging es überhaupt nicht. Mir ging es um das, was Sie im Hauptteil, in dem Teil, der auf die Überschrift zugeschnitten ist, geschrieben haben.
Darin steht – das können Sie auch nachlesen; Sie kennen ja hoffentlich Ihren eigenen Antrag –, dass die Altparteien,
wie Sie sie immer bezeichnen, also die demokratischen Parteien dieses Hauses, nicht ordentlich mit ihren Daten umgehen und Sie aber immer Opfer werden. Das ist das Muster, das ich eben aufzeigen wollte. Das finden Sie auch in diesem Antrag wieder. Das, was Sie gerade geschildert haben, betrifft ein anderes Thema.
Herr Präsident! Liebe Kolleginnen und Kollegen! Wir haben heute Morgen unter TOP 2 schon die wesentliche Debatte zu dieser Thematik geführt.
Herr Kollege Kehrl, Sie haben gesagt, was wir brauchen und müssen. Dann kam alles Mögliche. Da habe ich gedacht: Wollen, brauchen und müssen, das ist ja schön. Machen wäre jetzt auch nicht schlecht. Da ist sehr viel Selbstlob unterwegs gewesen. Ein bisschen Tat wäre vielleicht auch nicht schlecht.
Ansonsten haben wir heute Morgen festgestellt: Durch diesen Hackerangriff haben wir es mit einem Angriff auf die Demokratie zu tun. Dem müssen wir in aller Entschiedenheit, in aller Entschlossenheit begegnen – nicht nur hier im Haus, sondern auch, wenn wir draußen unterwegs sind. Das ist gut und richtig so.
Ich würde gern zum Abschluss meiner Bemerkung der AfD empfehlen, doch noch ein bisschen häufiger und nicht nur bei diesem Antrag bei der Amadeu Antonio Stiftung nachzulesen. – Vielen Dank.
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren Kollegen! Ich fand diesen AfD-Antrag eigentlich ausgesprochen sachlich. Deshalb hätte ich gerne gesehen, dass wir uns tatsächlich einmal mit der Frage der Sicherheit auseinandersetzen.
Insbesondere bei Ministerien, also Behörden, die Daten von Bürgern speichern, wäre es durchaus angemessen, sich Gedanken darüber zu machen – vielleicht passiert das im Ausschuss noch –, wie man
dort Verbesserungen bei der Datensicherheit erreichen kann. NRW ist da – das kann man mit gutem Gewissen sagen – mit Sicherheit nicht Vorreiter in Deutschland.
Zu den ganzen Debatten darüber, wer Opfer ist oder nicht: Wenn im Antrag steht, dass die AfD „Opfer ähnlicher Angriffe“ wurde, nimmt „ähnlicher Angriffe“ sprachlich auf die davor erfolgten Angriffe Bezug. Mit ein klein wenig gutem Willen kann man also durchaus Opfer auf allen Seiten sehen.
Herr Tritschler hat es – apropos: die anderen sind zu blöd – sehr deutlich gesagt. Herr Tritschler hat in seiner Rede tatsächlich ausgeführt – Sie können es im Protokoll nachlesen –, dass die AfD als junge Partei noch unzureichende Sicherheitsmaßnahmen hat.
Ich glaube, dass Sie der AfD an dieser Stelle ausnahmsweise einmal unrecht tun. Ansonsten teile ich diesbezüglich viele Ihrer Auffassungen. Aber hier ging es tatsächlich um eine Sachfrage. Vielleicht nehmen Sie sich die Zeit und diskutieren wirklich darüber.
Wir reden ganz viel über Digitalisierung in der Schule. Damit werden wir neue Datenangriffspunkte schaffen. Wir reden über Digitalisierung für alle möglichen Bereiche. Das ist ja ein Lieblingsthema der FDP.
Tun Sie sich doch den Gefallen – tun Sie vor allem den Bürgern den Gefallen – und reden einmal über Datensicherheit. Das sollte für eine Partei, die sich Bürgerrechte auf die Fahne schreibt, eigentlich ein Kernthema sein. Da braucht man nicht ganz so zu argumentieren, wie Sie das hier heute getan haben. Ich finde, das war auch kein Glanzstück parlamentarischer Debattenkultur.
Vielleicht erlauben Sie mir noch eine kleine Bemerkung dazu, warum die AfD von Datenlecks grundsätzlich nicht in der Weise betroffen ist, wie Sie das in diesem Fall waren. Welcher Hacker bei Verstand würde bei der AfD Daten klauen wollen? Da warte ich auf den nächsten „stern“. Darin wird sowieso alles veröffentlicht, was führende Mitglieder aus ihrem Inneren nach außen kehren. Sie tun das üblicherweise in WhatsApp-Gruppen, deren Chats kurze Zeit später veröffentlicht werden. Es lohnt also nicht, Daten zu hacken. Bei anderen ist das ja anders.
Nichtsdestotrotz muss man den Faktor Mensch in der Tat viel stärker schulen. Denn das Problem sind heutzutage viel weniger die digitalen Sicherungsmaßnahmen. Sie sind inzwischen relativ gut, auch wenn sie natürlich immer ein kleines Stück hinterherhinken. Aber der Faktor Mensch fehlt an dieser Stelle. Er braucht mehr Ausbildung.
troffene, deren Daten nicht bei ihnen selbst abgegriffen worden sind, sondern bei anderen, die mit diesen Daten unverantwortlich umgegangen sind.
Insofern ist der Ansatz, den die AfD hier gewählt hat, richtig. Er ist es sicherlich wert, im Ausschuss ordentlich debattiert zu werden. – Danke schön.
Vielen Dank. – Für die Landesregierung erteile ich Herrn Minister Reul in Vertretung für Herrn Minister Professor Dr. Pinkwart das Wort.
Herr Präsident! Meine Damen und Herren! Wir haben heute Morgen schon über das Thema diskutiert. Ausgangspunkt waren die Hackerangriffe. Wir haben danach intensiver als früher über die Frage der Datensicherheit diskutiert und gestritten – manchmal sehr hektisch. Ich würde mir wünschen, dass das manchmal etwas gründlicher und mit langfristigem Einsatz erfolgte, weil es nicht mit einer Rede oder einem Antrag alleine mal eben erledigt ist.
Die Sensibilisierung von Nutzern von Social-MediaDiensten ist leider immer erst dann besonders erfolgreich, wenn der Schaden bereits da ist. Oder auf gut Deutsch: Wenn man betroffen ist, bricht die Panik aus. Das ist deshalb nicht schlechter. Aber ich würde mir wünschen, dass wir da wirklich längerfristig und gründlicher agierten.
Die Landesregierung ist diesbezüglich in den unterschiedlichsten Bereichen unterwegs. Es mangelt nicht an Angeboten, sich zu informieren. Die negativen Beispiele, was passiert, wenn diese nicht angenommen werden, sind auch bekannt.
Ich will ein Beispiel nennen. Das BSI stellt als wichtiger Partner der Landesregierung derartige Informationen auf seinem Portal „BSI für Bürger“ zur Verfügung. Darauf hat die Bundesregierung schon mehrfach hingewiesen. Konkurrenzangebote der Länder machen keinen großen Sinn. Die Erkenntnisse der Länder werden mit dem BSI geteilt und dort in entsprechende Empfehlungen eingearbeitet.
Seitens der Landesregierung bieten das Wirtschaftsministerium und mein Haus ebenfalls eigene Veranstaltungen speziell für die Wirtschaft an, um auch Risiken in diesem Bereich gezielt vorzubeugen.
Denn nach wie vor besteht das Problem erstaunlicher digitaler Sorglosigkeit. Das Erste sind die Angriffe. Das Zweite sind Maßnahmen dagegen. Das Dritte ist aber auch die persönliche Verantwortung jedes Einzelnen.
Die Landesregierung setzt sich daher schon jetzt dafür ein, dass die Anbieter von Diensten die Konzepte „Security by Design“ und „Security by Default“ umsetzen. Mehrere der großen Anbieter haben bereits zum Beispiel die Zwei-Faktor-Authentisierung im Angebot. Das muss allerdings auch von den Nutzern angenommen werden.
Sehr geehrte Damen und Herren, im vorliegenden Antrag wird auch der Schluss gezogen, dass Social-Engineering-Angriffe auf die Landesverwaltung ebenfalls ein realistisches Szenario darstellen. Das ist in der Tat korrekt – allerdings nicht erst seit heute. Aus diesem Grund laufen bereits seit Jahren genau wegen dieser Bedrohung umfassende landesinterne Sensibilisierungsangebote und Schulungen für die Beschäftigten der Landesverwaltung.
Unsere Kampagne „Na sicher! NRW“ ist didaktisch auch auf Beschäftigte ohne besonderen technischen Hintergrund zugeschnitten. Die Behörden und Einrichtungen können auf ein entsprechendes Intranetangebot zugreifen und eine komplett strukturierte Hauskampagne mit zugehörigen Wissensmodulen und Materialien bei IT.NRW abrufen.
Wir haben bereits 69 Live-Hacking-Termine für ungefähr 4.500 Mitarbeiterinnen und Mitarbeiter durchgeführt. 2019 kommen weitere 12 hinzu. Situationsabhängig wurde diese Veranstaltung auch gezielt für besonders gefährdete Zielgruppen wie Personalbereiche, Ministerbüros und Öffentlichkeitsarbeit durchgeführt.
Wir haben bereits in allen Ressorts Kapazitäten geschaffen, um das Informationssicherheitsmanagement der Landesverwaltung umzusetzen.
Die Sensibilisierungsmaßnahmen für die Mitarbeiterinnen und Mitarbeiter finden also laufend statt. Dafür braucht es nicht den Antrag.