Deswegen haben wir die Cyberwehr eingerichtet. Die Cyber wehr soll nicht Daimler oder Bosch bei Cyberangriffen hel fen – diese Unternehmen können das selbst. Die Cyberwehr soll dem Mittelständler, dem Handwerker, dem Gewerbetrei benden, dem Arzt, dem Zahnarzt, dessen Dateien aus seinem System abgezogen werden, eine unmittelbare Hilfe sein – so wie die Feuerwehr eine Hilfe ist, wenn es in der Praxis oder in der Kanzlei brennt.
Ich bin fest davon überzeugt, dass das gerade für die mittel ständische Wirtschaft, für die Familienbetriebe und für das Handwerk in unserem Land eine entscheidende Hilfestellung ist, da sie nicht über große IT-Abteilungen oder IT-SecurityAbteilungen verfügen und sich selbst nicht schützen können, gleichwohl aber ein wirtschaftliches Rückgrat in unserem Land bilden und damit von strategischer Bedeutung sind. Es sind zum Teil Weltmarktführer oder, auf Neudeutsch gesagt, Hidden Champions: relativ kleine Unternehmen, die aber auf der ganzen Welt ein Produkt anbieten, das kein anderer so gut anbieten kann.
Ganz besonders diese Unternehmen haben etwas zu verlieren, weil es bei ihnen natürlich in besonderer Art und Weise etwas auszuspionieren gibt. Das macht man heute nicht mehr, indem man mit der Kamera hinläuft und die Dinge abfotografiert, sondern man geht in die IT-Systeme und holt sich die entspre chenden Daten – deswegen die Cyberwehr.
Das ist wahrlich ein Leuchtturmprojekt, wenn ich das so sa gen darf, das national und international Beachtung findet. Wir reden nicht nur davon, sondern sind von einem Thinktank längst zu einem „Do-Tank“ übergegangen: Die Cyberwehr gibt es round about
seit August vergangenen Jahres im Echtbetrieb, regional be grenzt auf das Gebiet der Industrie- und Handelskammer Karlsruhe. Aber immerhin ist schon jetzt eine niedrige fünf
Wir haben inzwischen natürlich Dutzende Fälle bearbeitet. Besonders freut mich, dass es in vielen Fällen gelungen ist, den Cyberangriff aktuell abzuwehren – durch entsprechende Maßnahmen –, indem man ganz normal mit dem Telefon bei der Cyberwehr anruft und sofort einen Rat bekommt, um die Cyber Attack sozusagen abzuwehren.
Deswegen ist das ein wichtiger Punkt und eine wichtige prak tische Hilfe, und unsere Absicht wird natürlich sein, das über den Karlsruher Raum hinaus Stück für Stück für alle Unter nehmen im Land darzustellen. Nur – das wissen Sie als je mand, der sich mit diesen Themen beschäftigt – werden wir das natürlich nicht im nächsten Vierteljahr schaffen, sondern das ist ein Prozess, der über Jahre andauert. Ich sage einmal ganz grob – das kann ich aber nicht versprechen –: Wenn wir bis zum Ende der Legislatur die Cyberwehr in ganz BadenWürttemberg hätten – Konjunktiv! –, wäre es gigantisch; wenn wir nur große Teile Baden-Württembergs abdecken, ist das schon ein sehr, sehr großer Erfolg.
Es läuft und funktioniert gut. Wir lernen täglich dazu und wol len das Ganze mit der gebotenen Geschwindigkeit Stück für Stück ausbauen.
Meine sehr verehrten Damen und Herren, Sie sehen also: Das ist ein außerordentlich vielfältiges Feld. Wir Baden-Württem berger haben den Anspruch, Vorreiter und Taktgeber zu sein, und wir prüfen auch ständig, wie wir uns noch besser aufstel len können. Die Digitalisierung bringt eben auch Gefahren mit sich, und wir wollen dieses Gefahrenpotenzial minimie ren.
Aktuell – damit will ich zu dem Teil Ihrer Frage kommen, der lautet: was macht ihr aktuell? – machen wir eine Organisati onsanalyse aller bestehenden Cybersicherheitssysteme, und es ist unser Ziel, die Cybersicherheitsarchitektur in BadenWürttemberg neu aufzubauen. Wir lassen im Augenblick kei nen Stein auf dem anderen, überprüfen uns selbst kritisch in allen Bereichen – auch unter Hinzuziehung von externem Sachverstand – und wollen eine neue Cybersicherheitsarchi tektur für Baden-Württemberg bauen.
Ihre Anfrage gibt mir Gelegenheit, meine Darlegungen mit der Aussage zu verbinden, dass wir dies in den nächsten Wo chen fertig bekommen werden, und wir werden dann auf den Haushaltsgesetzgeber, also auf Sie, zukommen. Denn – auch das muss ich klar sagen – Cybersecurity wird es nicht kosten los geben, sondern wenn wir uns entsprechend wappnen wol len, kostet das einfach auch entsprechend Geld. Sie haben es dann bei den Beratungen des Doppelhaushalts 2020/2021 in der Hand, was Sie uns zur konkreten Umsetzung genehmigen und was nicht. Letzteres wäre nicht so schön, weil dies dann mit entsprechenden Sicherheitslücken verbunden wäre.
Sie haben den konkreten Fall des Angriffs auf die Staatsthea ter Stuttgart angesprochen. Hier kann ich Ihnen – das brauche ich Ihnen, sehr geehrter Herr Abg. Stickelberger, als ehema ligem Justizminister nicht zu erläutern – aufgrund des laufen den staatsanwaltschaftlichen Ermittlungsverfahrens keine Auskünfte geben, so wie wir seitens des Innenministeriums in dem Moment, in dem sich die Justiz mit einem Fall beschäf
tigt, generell keine Auskünfte geben, weil dann auch das Er teilen öffentlicher Auskünfte – das ist Ihnen bekannt – der zu ständigen Staatsanwaltschaft vorbehalten ist.
Generell möchte ich Ihnen, was die Frage von Lösegeldzah lungen angeht, sagen: Selbstverständlich ist der Staat, ist das Land Baden-Württemberg für mich nicht erpressbar. Aller dings muss man auch hinzufügen, dass sich in der Praxis je der Vorfall im Bereich Cybercrime im Detail anders darstellt und die Herausforderungen immer sehr, sehr unterschiedlich sind. Damit sind auch die Antworten, die wir auf entsprechen de Erpressungsattacken und anderes mehr geben, natürlich differenziert.
Wie in allen Bereichen der Kriminalitätsbekämpfung ist auch im Bereich Cybercrime eine regelmäßige Anpassung ermitt lungstaktischer Vorgehensweisen geboten. Wir werden uns strategisch verstärkt auf solche Szenarien vorbereiten. Des wegen schauen wir auch, wie wir uns in diesem Bereich auch weiterhin immer besser aufstellen können, mit dem klaren Ziel, noch besser vernetzte, schnellere und schlagkräftigere Prozesse und vor allem koordinierte, auch mit anderen Lan dessicherheitsbehörden und dem Bund abgestimmte Maßnah men zu erreichen.
Ich bitte um Nachsicht, Frau Präsidentin. Herr Abg. Stickelberger hat aber ein außerordentlich wichtiges und zentrales Thema angesprochen.
Das ist keine Frage. Doch ich bin mir sicher, dass auch die anderen Abgeordneten ganz wichtige Fragen haben.
Denn das Ziel ist, dass in dieser Regierungsbefragung auch möglichst viele Abgeordnete ihre Fragen stellen können.
Daher habe ich noch weitere Wortmeldungen. Ich bitte Sie, Herr Minister, sich bei der Antwort etwas kürzer zu fassen. Eigentlich stehen dafür maximal fünf Minuten zur Verfügung.
Sie haben die Kritischen Infrastrukturen kurz gestreift. Viel leicht können Sie diesen Punkt noch einmal klar herausstrei chen. Denn darüber gab es eine Debatte im Ausschuss, die die Öffentlichkeit natürlich nicht gehört hat. Können Sie insbe sondere noch auf Maßnahmen mit Blick auf die Durchfüh rung der Europawahl und der Kommunalwahlen Ende dieses Monats eingehen?
Frau Präsidentin, ich bitte noch einmal um Nach sicht für die lange Antwort. Ich wollte aber Herrn Abg. Sti ckelberger einfach die Sorge nehmen, dass wir uns nicht hin reichend mit dem Thema auseinandersetzen würden.
Kritische Infrastruktur. Darüber haben wir eine lange De batte im Ausschuss geführt. Der Bitte der Präsidentin folgend antworte ich in der Kurzfassung.
kümmert sich vor allem der Bund per Gesetz. Das sind also große Krankenhäuser, das sind beispielsweise Kernkraftwerke, das sind bestimmte Infrastruktureinrichtungen. Damit sind wir, die Landesregierung – ich sage das jetzt aufgrund der Zeit sehr verkürzt –, im Grunde draußen, weil diese großen Infra strukturen ein Bundesthema sind.
Natürlich gibt es auch bei Infrastrukturen, die nicht im Rechts sinn zu den Kritischen Infrastrukturen zählen, Angriffspunkte. Denken Sie an Stadtwerke, an kleinere Krankenhäuser und an anderes mehr. Hier sind wir in der Landesregierung nicht auf dem Trip, dass wir sagen: „Das geht uns gar nichts an; Kran kenhäuser sind kommunal, und die sollen selbst schauen, wie sie mit ihren IT-Sicherheitsfragen zurechtkommen.“ Auf viel fältige Art und Weise, wie ich es im Innenausschuss darge stellt habe, machen wir das auch zu unserem Thema, um Kran kenhäusern, Stadtwerken und anderen sensiblen Einrichtun gen entsprechende Handreichungen und Hilfestellungen zu geben.
Ich hatte schon gewisse Besorgnisse, insbesondere nachdem es inzwischen als ein Tatbestand bezeichnet werden kann, dass die amerikanische Präsidentschaftswahl sehr wohl durch rus sische Aktivitäten beeinflusst worden ist,
Ich habe sehr genau gelesen, dass die Europäische Kommis sion und andere europäische Organisationen das im Vorfeld sehr genau auf den Schirm genommen haben. Auch die Si cherheitsorgane des Bundes haben sich intensiv mit dieser Thematik beschäftigt. Ich habe bis zur Stunde keine Hinwei se darauf, dass es entsprechende Aktivitäten mit Blick auf die Europawahl gibt; zumindest habe ich keine Kenntnis davon.
Herr Minister, besten Dank für Ihre Ausführungen. – Ich finde es auch gut und richtig, dass Sie die Cybersicherheitsarchitektur auf Herz und Nieren prü fen. Wie haben Sie Ihr Ministerium aufgestellt, was ist dort passiert, und was sind die nächsten Schritte in diesem Be reich?
Herr Abg. Lorek, ich glaube, dass wir im Bereich der IT-Sicherheit nicht nur im Innenministerium, sondern in der Landesregierung insgesamt – jedenfalls für die Bereiche, für die wir Verantwortung tragen – gut aufgestellt sind, insbe sondere durch den CIO, Herrn Ministerialdirektor Krebs – der auch anwesend ist –, der für die IT-Sicherheit nicht nur im Be reich des Innenministeriums, sondern der gesamten Landes regierung Zuständigkeiten hat – jedenfalls in den Bereichen, in denen Zuständigkeiten bestehen. Nicht darunter fällt etwa die Steuerverwaltung; auch die Württembergischen Staatsthe ater haben ein eigenes IT-System. Entsprechende Differenzie rungen gilt es vorzunehmen.
Wir stellen uns in diesem Bereich neu auf – das habe ich ge rade schon gegenüber Herrn Abg. Stickelberger ausgeführt –, indem wir eine neue IT-Sicherheitsarchitektur für das Land Baden-Württemberg bauen wollen, in die wir das einfließen lassen wollen, was in anderen Ländern, im Bund an Erfahrun gen vorhanden ist und was bei uns selbst an Erfahrungen vor handen ist. Wir beziehen in starkem Maß externen Sachver stand durch Privatunternehmen, Wirtschaftsunternehmen, aber auch IT-Security-Leute aus Wissenschaft und Technik mit ein.
Ich hoffe, dass wir das in den nächsten Wochen in eine eini germaßen ordentliche Form gießen können und dann recht zeitig vor den Haushaltsberatungen – das habe ich ja bereits angedeutet – auf Sie zukommen können. Diese IT-Sicherheits architektur wird es nicht zum Nulltarif geben können. Ich freue mich schon heute auf die Unterstützung des Haushalts gesetzgebers in diesem Bereich.
Wir müssen uns hier noch besser aufstellen. Wir müssen uns mit noch mehr Härte gegen solche Angriffe aus dem Netz wehren. Wir, das Land Baden-Württemberg, müssen auch ver stärkt schauen, wie wir der Wirtschaft, insbesondere den klei nen und den mittleren Unternehmen, eine Hilfestellung geben können. Das ist eine der großen Herausforderungen für die nächsten Jahre. Es ist unser Anspruch, dass wir in BadenWürttemberg auch in diesem Bereich eine führende Rolle in der Bundesrepublik Deutschland einnehmen.