[Torsten Schneider (SPD): Sagen Sie mal was zu Schulden-Lindner! – Dr. Kristin Brinker (AfD): Ich kenne nur Butter Lindner!]
Uns wurde gestern im Hauptausschuss – wer teilgenommen hat, Herr Schneider – noch einmal erklärt, wie das mit dem Begriff Investitionen eigentlich genau ist. Wir denken immer, Investitionen haben etwas damit zu tun, dass es irgendwie in die Infrastruktur geht, dass damit etwas gebaut wird, dass irgendetwas saniert wird. Mitnichten! Der Investitionsbedarf im kameralen Sinne ist eben ein deutlich anderer als im wirtschaftlichen Sinne oder in dem Sinne, wie es viele Menschen auf der Straße damit verbinden, nämlich dass es wirklich in die Infrastruktur und Sanierung fließt. Deswegen klingt die Quote sehr schön. Wir müssen aber natürlich auch fairerweise sagen, dass beispielsweise auch Kapitalzuführungen zu Landesunternehmen darin stecken, von denen wir erst mal gar nichts bauen. Das heißt, es bleiben die großen Sanierungsaufgaben
auch Sie, Herr Zillich, sprachen das an – weiterhin noch vor uns liegen. Wenn wir uns das noch einmal vor Augen führen – das muss man jetzt gar nicht vollständig machen, aber nur einmal darüber nachdenken – Sanierung Krankenhäuser 3 Milliarden Euro, Tempelhof 1 bis 2 Milliarden Euro, Universitäten 3 Milliarden Euro, Polizeiwachen 1 Milliarde, Feuerwehrwachen gibt es heute zum Schnäppchenpreis von 200 Millionen Euro. Da ist noch kein Ende. Ich glaube nicht, dass wir es damit hinbekommen werden, dass wir irgendwann einmal so viel Steuereinnahmen haben werden, dass wir das wirklich
sanieren können. Ich glaube, dass wir hier gefordert sind, über Lösungen nachzudenken, gemeinsam mit privatem Kapital diese Aufgaben zu stemmen, sonst ist Tempelhof schneller zusammengebröckelt, als wir es saniert haben.
Dass wir mit der Ukraine und dem damit verbundenen Flüchtlingsstrom Richtung Berlin noch große Aufgaben vor uns haben, ist unstrittig.
Nein. Ich habe das nicht verwechselt, soweit geht es noch. Ich bin jetzt seit knapp 30 Jahren in Berlin. Flughäfen sich zu merken, gelingt einem da. Das kriegt man hin.
kurz noch einmal einen Satz zur Ukraine sagen. Es ist wirklich klar, dass wir jetzt hier alle zusammenstehen müssen und der Bund natürlich auch in einer Verpflichtung steht. Das ist ja wohl selbstverständlich. Die Aufnahme von Flüchtlingen ist keine föderale Aufgabe. Das wäre mir völlig neu. Insofern ist es ganz klar, dass der Bund hier in eine Leistung gehen muss, sodass wir das gemeinsam bewältigen können. Wir wissen alle, es geht nicht nur um Kosten, Unterkunft und Versorgung, sondern es geht nachher auch um Fragen wie Bildung, Integration, Zusammenleben und alles Mögliche, was eben dazu gehört – bzw., wenn die Menschen bei uns bleiben wollen, sich auch auf eine Stadt einzustellen, die dann wieder wächst und allen ein friedliches Zuhause bieten kann. – Vielen herzlichen Dank!
Weitere Wortmeldung liegen nicht vor. Ich habe die Gesetzesvorlage Drucksache 19/0 200 vorab federführend an den Hauptausschuss und mitberatend in Bezug auf die jeweiligen Einzelpläne bzw. einzelne Kapitel an die entsprechenden Fachausschüsse überwiesen und darf Ihre nachträgliche Zustimmung hierzu feststellen.
Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Die BSI-Warnung vom 15. März ist für die CDU-Fraktion ein guter Startpunkt für eine allgemeine IT-Sicherheitsdebatte im Bereich der Verwaltung und der landeseigenen Betriebe. Wie gut steht es denn um die ITSicherheit in unseren Behörden? Gibt es für die Berliner IT-Sicherheitsstruktur eine Darstellung, anhand derer ermittelt werden kann, wo alle Rechner stehen, welche Software genutzt wird und welche Systeme im Einsatz sind? Sind besonders wichtige IT-Strukturen outgesourct, und, wenn ja, warum ist das so? Es braucht schnellstmöglich eine Überprüfung der verwendeten Software, insbesondere der Sicherheitssoftware und des Virenschutzes. Dabei soll das Land Berlin die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik berücksichtigen.
Wir alle erleben seit dem 24. Februar einen Krieg, den so nur wenige haben kommen sehen. Dieser Krieg wird aber wie viele andere Konflikte nicht nur mit konventionellen Waffen geführt, sondern auch in Form eines Informations- und Cyberkrieges. Die Manipulation der öffentlichen Meinung gehört ebenso dazu wie die Destabilisierung anderer Staaten durch Cyberangriffe und das Abgreifen von sensiblen Daten. Da stellt sich uns die Frage, ob es seitens des Senats einen Notfallplan gibt, mit dem binnen 24 Stunden nach einem erfolgreichen Cyberangriff problemlos weitergearbeitet werden kann. Wenn ja, wie sehen die Protokolle in diesem Fall aus?
Cyberangriffe sind in Berlin kein unbekanntes Thema. Ich möchte Sie alle an den Cyberangriff auf das Berliner Kammergericht erinnern, der im September 2019 aufgeflogen ist. Das Kammergericht musste seinerseits vom Netz gehen und seine gesamte IT-Infrastruktur neu aufbauen. Die Arbeit am Kammergericht war in jener Zeit auf den Kopf gestellt. Es musste mit mehreren Geräten gearbeitet werden: mit Altgeräten, die nicht am Netz waren, und mit anderen, die online und mit den entsprechenden Fachverfahren bestückt waren. Am Ende kann man es als Warnschuss ansehen, dass es wohl zu keinem Datenabfluss gekommen ist.
Ich erinnere mich daran, dass die frühere Senatorin Pop und die BVG Aufforderungen des BSI vehement abgelehnt haben, die BVG als kritische Infrastruktur anzusehen und entsprechend einzustufen, und das trotz zahlreicher Hackerangriffe. Ich versuche, mir gerade das Chaos vorzustellen, wenn heute keine Bahn mehr fahren würde, weil die Systeme der BVG gehackt worden sind. Das zeigt aber, wie leicht man in die kritische Infrastruktur anderer Staaten eingreifen kann. Genau das ist das Risiko, das eine Welt hat, die immer smarter wird. Wir müssen sicherstellen, dass mögliche Angriffspunkte bestmöglich geschützt sind, denn solche Punkte gibt es viele. Ich denke an Ampelschaltungen, an die Energieversorgung, an Flughäfen, an unsere Behörden mit sensiblen Daten. Angriffe auf diese Punkte sorgen für Verunsicherung, für finanzielle Probleme, im schlimmsten Fall sorgen sie für Chaos, für Verletzte und sogar für Tote.
Was ist eigentlich das konkrete Problem mit Kaspersky? – Antivirenprogramme haben weitreichende Systemberechtigungen und zumindest für Aktualisierungen dauerhaft verschlüsselte und nicht überprüfbare Verbindungen zu den Firmenservern, so das BSI. Man muss also ein besonders großes Vertrauen in diese Programme haben, die man bei sich aufspielt. In der derzeitigen Auseinandersetzung und bei den Drohungen, die es von russischer Seite aus gibt, besteht die reale Gefahr, dass auf das russische Unternehmen Druck ausgeübt wird, in welcher Weise auch immer im derzeitigen Krieg tätig zu werden, oder dass der russische Staat diese Infrastruktur gegen den Willen oder gegen dessen Kenntnis nutzt. Wenn das BSI Warnungen ausspricht, dann sollten nicht nur alle Berlinerinnen und Berliner ihre Sicherheit überprüfen, sondern dann sollte auch das Land Berlin alles auf den Kopf stellen und die Strukturen überprüfen.
Als Sofortmaßnahme erwarten wir vom Senat, dass er im Lichte der BSI-Warnung eine Prüfung der verwendeten Sicherheitssoftware durchführt. Dabei ist klar, dass problematische Software schnellstmöglich ersetzt werden muss. Dies sind wir allen Berlinern schuldig, die erwarten, dass sich ihre Daten in sicheren Händen bewegen, aber auch, dass sie gleichzeitig eine handlungsfähige Verwaltung vorfinden.
Zum Schluss möchte ich Ihnen allen noch eine Frage stellen: Wird aktuell genug Geld in die IT-Sicherheit investiert? – Ich und die CDU-Fraktion sagen nein. Wir fordern daher, eine Stelle einzurichten, die sich ausschließlich mit den IT-Sicherheitsanliegen von landeseigenen Betrieben befasst. Dabei müssen wir auch Schnittstellen mit Subunternehmen ins Auge fassen. In Gesprächen mit Vertretern von IT-Branchen, die Auftragnehmer für unser Land sind, kamen erschreckende Geschichten auf den Tisch. So wird die IT-Infrastruktur von beauftrag
ten Unternehmen nicht hinreichend geprüft. Das ist ein gefährliches Einfallstor, das es sofort zu schließen gilt. Wir müssen ein Auge darauf haben, wie wir Überprüfungsprozesse verstetigen, wobei die IT-Sicherheitsstruktur so engmaschig wie möglich zu überprüfen ist.
Gerade die jetzige Situation zeigt uns, dass hierbei der Fokus auf Angriffe anderer Staaten zu richten ist. Wir dürfen auch hier nicht zögern, denn nur mit schnellem und konsequentem Handeln kann man präventiv Schaden abwenden oder zumindest die Gefahr minimieren. Jetzt ist es Zeit zu handeln, nicht dann, wenn es sowieso schon zu spät ist. Ich freue mich auf die weitere Debatte und bitte um Zustimmung zu unserem Antrag. – Vielen Dank!
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Die Vorbereitung hätte ich mir fast sparen können, weil da so viele Fehler enthalten waren, auf die man so reagieren kann; das ist einfach lächerlich.
Ich fange einmal an – ganz vorweg: Das Kammergericht hat hier überhaupt nichts zu suchen. Das Kammergericht hatte ein eigenständiges Netz, was sie selbst gebastelt haben. Das ist jetzt behoben, das ist ein alter Hut. Dieses Problem wird so nicht mehr vorkommen.
Aber so etwas kommt von so etwas. Wenn man irgendwo einen Bericht liest und da draufspringt, dann denkt man: Oh! Kaspersky, und BSI warnt! – Können Sie mir irgendeine Institution in Berlin nennen, die durch Kaspersky geschützt wird? – Nein!
Ich finde es ja gut, IT-Sicherheit wollen wir alle; das ist klar. Deshalb finde ich es auch gut, dass sich die CDU endlich mit dem Thema beschäftigt und im MerkelNeuland ankommt, aber mit dem Antrag wird das nichts. Das fängt zum Beispiel mit der Überschrift an: Da wird von Behörden und Landesbetrieben gesprochen, aber die Behörden kommen im weiteren Antrag nicht einmal vor. Sie haben sich also gar nicht damit beschäftigt, wie das Landesnetz in Berlin funktioniert.
Zu den Behörden sage ich aber trotzdem kurz etwas: Die Behörden sind im Prinzip IT-mäßig gut aufgestellt. Das Cyber Defence Center und das Computer Emergency Response Team beim IT-Dienstleistungszentrum sorgen dafür, dass alle Behörden geschützt werden.