Herr Präsident! Meine sehr geehrten Damen und Herren! Einmal schnell ein Foto teilen, per App einkaufen, im Supermarkt bargeldlos per Handy bezahlen - all das ist für viele Menschen, für uns alle, mittlerweile selbstverständlich geworden. Die modernen Informations- und Kommunikationstechnologien sind aus unserem Alltag nicht mehr wegzudenken und nehmen immer breiteren Raum ein. Daher ist es wenig verwunderlich, dass Kriminelle diese Technologien bereits für sich entdeckt haben und die Cyberkriminalität mittlerweile fester Bestandteil der polizeilichen Kriminalstatistik geworden ist.
In seinem aktuellen Bundeslagebild Cybercrime, welches auf Daten von 2017 basiert, weist das Bundeskriminalamt fast 86.000 Fälle von Cyberkriminalität im engeren Sinne aus. Cyberkriminalität umfasst dabei Straftaten - so die Definition -, die sich gegen Datennetze, informationstechnische Systeme oder deren Daten richten und die mittels Informationstechnik begangen werden.
Was sich zunächst technisch abstrakt anhört, kann für die Betroffenen gravierende Auswirkungen haben; denn Cyberkriminalität kann vielfältige For
men annehmen wie etwa Hacking, illegales Doxxing, Phishing, Identitätsdiebstahl, digitale Erpressung oder Datenmissbrauch unter dem Einsatz von Schadsoftware. Dabei ist es völlig egal, ob es sich bei dem Betroffenen um eine natürliche Person, um eine öffentliche Institution oder um ein Unternehmen handelt. Cyberkriminalität gefährdet alle und kann empfindliche Schäden anrichten.
In Schleswig-Holstein stieg die Zahl von Cybercrime-Anzeigen zuletzt auf 8.000 pro Jahr. Längst geht es nicht mehr nur um Betrügereien auf Ebay. Vielmehr bieten professionelle Täter mittlerweile Verbrechen als Dienstleistung an. Dreh- und Angelpunkt ist dabei immer wieder das Darknet, in dem nicht nur Waffen, Drogen, Falschgeld, sondern auch Erpressungstrojaner, Angriffe auf Bot-Netze oder Identitäten gehandelt werden.
Daran wird deutlich: Wir sind als Staat gefordert. Wir müssen effiziente Strategien und Strukturen entwickeln, um als Staat wehrhaft zu bleiben, um das Vertrauen der Bürgerinnen und Bürger sowie der Unternehmen in unsere Sicherheitsorgane auch in der digitalen Welt zu stärken. Es ist daher sehr zu begrüßen, dass sich die Landesregierung bereits auf den Weg gemacht hat. So wurde im vergangenen Jahr im Landeskriminalamt das Kompetenzzentrum Digitale Spuren eingerichtet, mit dem die Landespolizei in die Lage versetzt wird, Ermittlungen zielgenau und effektiv zu machen. Auch in der Ausbildung nimmt das Ermitteln von digitalen Daten und Spuren immer breiteren Raum ein. Nicht zuletzt wurde an der Stelle mit dem Studiengang an der FH in Kiel darauf reagiert.
Es nützt aber nichts, wenn sich nur die Polizei dieser Thematik annimmt, sondern das Gleiche muss auch für die Justiz gelten. Auch hier wurden vonseiten der Justizministerin die Zeichen der Zeit erkannt. Mit der Einrichtung der Schwerpunktstaatsanwaltschaft Cybercrime in Itzehoe wurde ein entscheidender Schritt zur Schwerpunktsetzung und Professionalisierung gemacht. Bayern hat das bereits erfolgreich vorgemacht. Dort ermitteln mittlerweile 35 Staatsanwälte digitale Verbrechen. In Itzehoe sollen es künftig zehn werden. Man muss bedenken, dass Schleswig-Holstein ein bisschen kleiner ist als Bayern. Nichtsdestotrotz ist das genau der richtige Weg.
Die beiden Entscheidungen sind richtig, und sie sind auch dringend notwendig gewesen. Es ist daher gut, dass Innenminister Grote und Justizministerin Sütterlin-Waack hier gemeinsam vorangehen.
Aber wir dürfen nicht stehenbleiben, denn die Täter im Bereich der Cyberkriminalität professionalisieren sich zunehmend weiter, indem sie flexibel auf aktuelle technische Rahmenbedingungen reagieren. Hierauf weist das Bundeskriminalamt explizit in seinem Bundeslagebild hin und fordert daher zu Recht diese Flexibilität auch für unsere Sicherheitsorgane. Sie müssen genauso schnell reagieren können. Hier ist sicher noch Handlungsbedarf vorhanden. Daher ist es auch gut, dass sich die nächste Innenministerkonferenz mit dieser Thematik befasst und anschauen will, wie die Zusammenarbeit und der Informationsaustausch weiter verbessert werden können.
Meine Damen und Herren, wir können feststellen: Schleswig-Holstein hat durch die Entscheidungen der beiden Minister bereits einen guten Weg eingeschlagen. Trotzdem muss man sich immer wieder die Frage stellen, wie wir noch besser werden können, wie die Ermittlungsbehörden noch schneller, noch zielgenauer arbeiten können, denn wir sind uns sicherlich alle einig, dass gerade im Bereich der Cyberkriminalität das Dunkelfeld erheblich größer ist als das Hellfeld. Unser Antrag soll dabei helfen, voranzukommen. Ich bitte um Zustimmung. - Vielen Dank.
Vielen Dank, Herr Kollege. - Das Wort hat für BÜNDNIS 90/DIE GRÜNEN der Abgeordnete Burkhard Peters.
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Die Wirtschaft beklagt Milliardenverluste durch Cybercrime. Millionen Daten von Verbraucherinnen und Verbrauchern werden nahezu täglich gehackt, ausspioniert und verdealt. Es ist aber auch höchste Zeit, dass wir unsere Demokratie in dieser Hinsicht wehrhaft aufstellen. Der Doxxing-Skandal von Anfang des Jahres oder der Einfluss ausländischer Spionageorganisationen auf Wahlergebnisse in den USA, aber auch in anderen Ländern sind ein deutlicher Warnhinweis, dass wir uns auch in diesem Bereich intensiver aufstellen müssen.
len zu einer Vielzahl von Schadprogrammen, die im Umlauf sind. Auch die besonders zu schützende kritische Infrastruktur verzeichnet steigende Angriffszahlen. Insbesondere IT- und Telekommunikationsnetze und der Energiesektor, aber auch der Finanzsektor und der Gesundheitsbereich sind gefährdet.
Auch in Schleswig-Holstein vergeht kein Tag ohne Hackerangriff. Der neueste Verfassungsschutzbericht, wir werden uns nachher noch darüber unterhalten, vermeldet den beunruhigenden Wandel zu mehr Cybersabotage, um Zugang zu Kontroll- und Steuerungssystemen zu erlangen. Insbesondere kleine und mittlere Wirtschaftsunternehmen brauchen dabei Unterstützung mit Beratungsangeboten und Hilfestellung zur Verbesserung der IT-Sicherheit.
Nach wie vor gehen Berichte zur Cyberkriminalität davon aus, dass Verbraucherinnen und Verbraucher überhaupt nur 10 % der Fälle zur Anzeige bringen. Auch bei den Wirtschaftsunternehmen sind viele zurückhaltend in der Anzeigebereitschaft, weil sie Imageverluste und öffentliche Bloßstellungen befürchten. Wir müssen also davon ausgehen, dass wir in dem Bereich noch weitaus mehr zu tun haben als bisher. Was wir sehen, ist bislang nur die Spitze des Eisbergs. Daher ist es gut, dass das LKA die Ansprechstelle Cybercrime aufgesetzt hat. Das ist ein ganz wichtiger Baustein in dem dringend notwendigen Aufbau der Sicherheitsarchitektur zur Bekämpfung von Cybercrime.
Die Ausweitung des Straftatenkatalogs und die Aufnahme des digitalen Hausfriedensbruchs oder ein sogenannter Hack Back sind im Gegensatz dazu der völlig falsche Weg. Ich kann Ihnen auch nicht den obligatorischen grünen Hinweis ersparen, dass wir es nach wie vor für falsch und gefährlich halten, dass der Staat Sicherheitslücken in Hard- und Software bewusst nutzt und offenhält, um darüber fragwürdige Ausspähtechnologie einzuschleusen. Das schadet mehr, als dass es nutzt.
Gut hingegen ist, dass das BKA eine neue Abteilung aufbaut, die den Landespolizeien mehr Service zur Verfügung stellen soll. Cyberkriminalität ist nicht lokal begrenzt und bedarf daher in besonderem Maße der Zusammenarbeit auf nationaler und auf internationaler Ebene.
Meine Damen und Herren, der nun vorgelegte Antrag will genau daran ansetzen und die Vernetzung der horizontalen und vertikalen Sicherheitsarchitektur voranbringen. Das erfordert natürlich mehr Woman- und Manpower. Frau Kollegin Wagner-Bockey, das ist völlig klar. Auch darauf weist der Antrag hin. Der Antrag soll dabei nur als Anfang verstanden werden. Um Staat, Gesellschaft und Wirtschaft effektiv gegen Cybercrime zu immunisieren, wird in Zukunft ein ganzes Maßnahmenbündel erforderlich sein. Dazu gehören der stetige Ausbau der Medienkompetenz bei Jung und Alt und die erforderliche flächendeckende Schulung in Datenschutz und Datensicherheit für so unterschiedliche Zielgruppen wie die am Smartphone daddelnden Jugendlichen oder technikaffine Silver Ager.
Sie sehen, es gibt eine Menge zu tun auf diesem Feld, auch hier im Landtag. Wir bitten daher um Zustimmung zu unserem Antrag.
Vielen Dank, Herr Kollege. - Ein kleiner Hinweis meinerseits: Es wäre wirklich schön, wenn Sie den Rednerinnen oder Rednern hier vorn wieder größere Aufmerksamkeit schenken könnten. Es ist wieder ein bisschen unruhiger geworden.
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Cybercrime ist auf dem Vormarsch, und Cybercrime bedroht Bürger und Unternehmen sowie Behörden gleichermaßen. Cyberkriminalität ist ein überaus komplexes Deliktfeld, welches sich schon allein dadurch von anderen unterscheidet, dass Täter und Opfer nicht selten mehrere Tausend Kilometer voneinander entfernt sind. Die Bekämpfung von Cyberkriminalität muss also über Ländergrenzen hinweg gedacht werden, das ist richtig.
Dennoch müssen wir hier in Schleswig-Holstein ansetzen, wenn wir uns diesem Thema vernünftig nähern wollen. Cyberkriminalität erfordert andere und hohe Qualifikationen, nicht nur von denjenigen Ermittlern, die bei den Betroffenen, also am Tatort, die Spuren sichern. Die speziellen Kenntnisse werden vor allem bei der Auswertung der Spuren benötigt. IT und Forensik werden zusammengeführt und schaffen hier völlig neue Berufsbilder, auch in der Polizei selbst. Hier ergibt sich schon der erste Hin
Polizei und Staatsanwaltschaft werden nicht alle benötigten Kräfte selbst ausbilden können. Sicher, die ersten Studiengänge in der Polizei sind angelaufen, das ist gut. Auch die Konzentrierung von IT-Kompetenz im Landeskriminalamt ist ein notwendiger und richtiger Schritt. Aber Sie werden nicht umhinkommen, spezielle externe IT-Forensiker direkt in Auswertung und Ermittlung gegen Cyberkriminelle, aber auch in die interne Weiterbildung einzubinden.
Fahndung, Auswertung und Informationsaustausch zur Bekämpfung der Cyberkriminalität müssen in der gesamten Bundesrepublik gemeinsam konzeptioniert werden. Die Vernetzung zwischen Bund und Land, aber auch mit Behörden im europäischen Ausland muss vorangetrieben werden, und das darf sich nicht allein auf lokale Ermittlungsbehörden beschränken. Immer häufiger münden Ermittlungsverfahren in Täteridentifizierungen im Ausland, was nicht selten komplizierte und langwierige Rechtshilfeersuchen nach sich zieht. Hier bedarf es einer schnellen, schlagkräftigen und eben länderübergreifenden Polizeiarbeit. Auch die Justiz muss hier nachziehen.
Zur Bekämpfung der Cyberkriminalität gehört neben der Strafverfolgung aber auch die Prävention, und hier muss mit hochwertigen IT-Sicherheitsmaßnahmen im Privaten, bei Unternehmen und Behörden angesetzt werden, um Cyberangriffe zu erschweren und im besten Fall unmöglich zu machen. Eine interdisziplinäre länderübergreifende und an die aktuellen Entwicklungen angepasste IKT-Sicherheitskonzeption des Landes mit dem Bundesamt für Sicherheit in der Informationstechnik, BSI, ist zwingend notwendig und geboten. Das BSI verfügt über das notwendige Wissen und die Ressourcen, angefangen beim Nationalen Cyber-Abwehrzentrum über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten. All dies kann und wird einen Beitrag zu mehr digitaler Sicherheit leisten.
Cyberkriminalität hat aber noch einen weiteren Aspekt, der uns in Analogie zum Terrorismus in Deutschland bisher nur selten betroffen hat. Da können wir uns sehr glücklich schätzen. Das Stichwort KRITIS beschreibt kritische Infrastrukturen und meint zum Beispiel Infrastrukturen von Energie- und Wasserversorgung, aber auch von Verkehrsinfrastruktur und die Bereiche Medizin und Kommunikation. Dies ist bereits benannt worden.
Sind diese von außen im Netz erreichbar, sind sie immer auch angreifbar. Auch wenn in Lübeck im letzten Jahr ein Stromausfall auf eine technische Panne zurückzuführen war, so führte er doch in der Folge zu einem Stromausfall bei der Polizeidirektion in Lübeck und dort wiederum zu einem Zusammenbrechen des Polizeifunks.
Man möge sich nun einen konzertierten und vielleicht sogar terroristischen Cyberangriff auf mehrere KRITIS-Systeme vorstellen. Daran wird deutlich, wie wichtig hier wirksame Sicherheitskonzepte sind.
Die mögliche Angreifbarkeit von außen ist wirksam; sie ist mit Blick auf Insellösungen, Air Gaps zu verringern. Das schränkt allerdings zugleich die Vernetzung und deren Vorteile ein. Hier entsteht also ein Dilemma: Die Vernetzung bringt auch Vorteile bei der Bekämpfung von Cyberkriminalität, Informations- und Wissensaustausch, präventive Aufklärung sowie eine behördliche Zusammenarbeit über Länder- und Nationengrenzen hinweg, die ausgebaut werden muss.
Aber gerade im Bereich von sicherheitsrelevanten oder kritischen Infrastrukturen müssen auch die mit einer Vernetzung einhergehenden Gefahren bedacht werden.
Wir freuen uns auf den kommenden Bericht der Landesregierung zur Umsetzung einer vernetzten Sicherheitsarchitektur. Wir freuen uns zudem auf die neuen Stellenpläne; denn auch wir rechnen damit, dass es erheblich mehr Personal sozusagen jenseits einer zweiten Einsatzhundertschaft geben muss. Wir sind sehr gespannt auf die Ergebnisse. Ich danke Ihnen für Ihre Aufmerksamkeit.
Herr Präsident! Sehr geehrte Damen und Herren! Cyberkriminalität ist kein wirklich neues Phänomen. Streng genommen gibt es kriminelle Begleiterscheinungen im Digitalen schon so lange, wie es das Internet selbst gibt. Kriminalität durch oder gegen das Internet ist aber nicht nur fast so alt wie das Netz, sondern mittlerweile auch fast so allgegenwärtig.