Einen Grund für die Profilierung gibt es aber nicht; denn ein Kompetenzaufbau gerade in diesem Bereich der Desinforma tion muss her, indem wir informieren, aufklären, Handwerks zeug an die Hand geben, um gegebenenfalls auch selbststän dig Fakes, Fake News zu erkennen. Deepfakes zu erkennen ist schwer, aber man muss es angehen. Das geht in ganz vie le Ebenen rein, auch in den Bildungsbereich, dort angefangen bei dem Thema Medienkompetenz, das in den Schulen drin gend und vermehrt stattfinden muss, um hier auch entspre chend für die Zukunft vorzubauen und präventiv arbeiten zu können.
Was passiert aber in der Praxis? Für die Cyberwehr, die wir eigentlich als gutes Instrument erachtet haben, die dazu da ist, kleinen und mittleren Unternehmen zu helfen, wenn sie einen Cyberangriff erlitten haben, sodass sie dann Gegenmaßnah men einleiten können und dort Unterstützung bekommen, wird die Förderung in diesem Haushalt, der jetzt frisch ver abschiedet wurde, gestrichen. Dabei war die Cyberwehr eines der Leuchtturmprojekte, die unser Innenminister immer wie eine Monstranz vorangetragen hat und über die er gesagt hat: „Die Cyberwehr ist das Projekt, wir sind richtig gut bei der Cybersicherheit.“ Dann wird aber die Förderung gestrichen.
Stattdessen wird eine Cybersicherheitsagentur geschaffen, die bestimmte Aufgaben übernehmen soll, die sie aber momen tan nicht übernehmen kann, weil das Personal fehlt. Das hat der Kollege Binder ausgeführt. Sie ersetzt z. B. auch die Auf gaben der Cyberwehr nicht. Da ist doch die Frage: Was ma chen Sie mit der Cybersicherheit in diesem Land, wenn Sie eine Agentur schaffen, die nicht dazu in der Lage ist, die He rausforderungen und die Angriffsvektoren, die es gibt, anzu gehen und hier auch für mehr Sicherheit im Land zu sorgen? Dann läuft doch etwas falsch in der Politik dieser Landesre gierung.
Cybersicherheit umfassend betrachtet ist so zentral wie inne re Sicherheit, Bevölkerungsschutz und gehört definitiv zur Da seinsvorsorge. Sie muss davon auch ein integraler Bestandteil werden und sein. Dazu braucht es aber mehr als Debatten wie heute. Es braucht aktives Regierungshandeln, das dann auch zum eigenen Anspruch passt.
Frau Präsidentin, sehr ge ehrte Kollegen! Der völkerrechtswidrige Angriff Russlands auf die Ukraine begann nicht, wie im kollektiven Gedächtnis der Welt verankert, am 24. Februar 2022. Nein, er begann spätes tens am Nachmittag des Vortags, am 23. Februar um 16 Uhr, und zwar mit massiven Cyberattacken, sogenannten DDoSAngriffen, auf die IT-Struktur der ukrainischen Regierung so wie zahlreicher ukrainischer Banken.
Ebenfalls zum Einsatz kam und kommt noch immer sogenann te Wipermalware, welche Daten löscht und die Hardware zum Erliegen bringt. Dieser virtuelle Erstschlag war genau jener Startschuss für die Invasion, vor dem US-Geheimdienste kurz davor gewarnt hatten.
Meine Damen und Herren, viele von uns erinnern sich noch genau, wie im Jahr 2003 mit angeblichen Erkenntnissen der US-Geheimdienste über in Wahrheit nicht existente Massen vernichtungswaffen der Einmarsch der Amerikaner in den Irak begründet wurde. Dieser im Übrigen ebenfalls völkerrechts widrige Angriff machte der Weltöffentlichkeit auf drastische Weise klar: Angebliche oder tatsächliche Geheimdienster kenntnisse sind immer mit einer gewissen Vorsicht zu genie ßen. Vielleicht war auch das einer der Gründe, warum die Uk raine die Warnungen zunächst, zumindest nach außen hin, nicht zu hundert Prozent ernst nahm.
Wenn nun aber, wie der SPIEGEL vorgestern berichtete, das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – unter Berufung auf die Erkenntnisse eines vertrauens würdigen Partners davor warnt, dass ein Angriff auf deutsche Hochwertziele schon bald bevorstehen könnte, dann müssen bei uns vor dem Hintergrund der russischen Vorgehensweise in der Ukraine alle Alarmglocken schrillen.
Das BSI ruft in diesem Zusammenhang, wie es auch aus ei nem an die Abgeordneten ergangenen Schreiben ersichtlich ist, weiterhin die dritte von vier Warnstufen aus: die IT-Be drohungslage 3 / Orange. Das bedeutet – Zitat –:
Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.
Welche Ziele genau ins Visier genommen werden könnten, ist bei alldem schwer abzuschätzen. Klar ist aber mit Sicherheit eines: Der Cyberkrieg ist keine abstrakte Zukunftsvision mehr, sondern längst Realität. Da er ohne formelle Kriegserklärun gen auskommt und in seinen Auswirkungen auch vor Landes grenzen nicht zwingend haltmacht, können wir das Thema auch nicht einfach nur dem Bund überlassen, sondern müssen in Baden-Württemberg eigene Maßnahmen treffen.
Es ist zu begrüßen, dass zumindest das Thema als solches bei der Landesregierung kein komplettes Neuland ist. Wir erin nern uns: Vor der letzten Landtagswahl wurde eigens noch
schnell mit großem Tamtam eine Cybersicherheitsagentur auf den Weg gebracht. Was aber ist der aktuelle Stand dort? Der Homepage des Innenministeriums ist der Satz zu entnehmen:
Den Antworten der Landesregierung auf eine Anfrage der SPD-Fraktion zufolge hat die Agentur aber große Probleme, Personal zu gewinnen, insbesondere – man höre und staune – im Bereich der IT-Fachkräfte, die, nebenbei bemerkt, nur et wa einem Drittel des vorgesehenen Personals entsprechen. Die restlichen Stellen entfallen u. a. auf Germanisten und Journa listen, die lediglich Grundkenntnisse in der IT vorweisen kön nen müssen, also beispielsweise in der Lage sein sollten, Text verarbeitungsprogramme zu bedienen.
Immerhin: Es werden, fast schon überraschend, keine Beauf tragten für gendergerechte Programmiersprache gesucht – zu mindest bisher.
(Heiterkeit und Beifall bei der AfD – Zurufe der Abg. Oliver Hildenbrand und Petra Krebs GRÜNE – Ge genruf des Abg. Thomas Blenke CDU – Abg. Dr. Timm Kern FDP/DVP: Fasnet ist doch schon um!)
Aber im Ernst: Wenn Ende 2021 erst 41 der vorgesehenen 83 Stellen besetzt waren, dann stellt sich doch vor allem eine Fra ge: Warum ist das so? Ein Grund dafür könnte sein, dass die Vergütung ausweislich des Stellenportals des Innenministeri ums nach TV-L erfolgt und bei Vorliegen aller Voraussetzun gen bis zu Entgeltgruppe 13 reicht. Diese sieht für Mitarbei ter mit jahrelanger Erfahrung am oberen Ende der Karrierelei ter derzeit knapp 5 900 € brutto für altgediente Mitarbeiter vor. Das ist zwar mehr als das, was viele Menschen in unse rem Land jemals verdienen werden, aber – und das ist der ent scheidende Punkt – es ist eben auch weit unter dem, was ITFachkräfte in der freien Wirtschaft bekommen.
Wir reden hier von durchschnittlichen Grundgehältern in der selben Höhe. Meine Damen und Herren, wer vor die Wahl ge stellt wird, entweder bereits zu Beginn seiner Karriere 5 000 bis 6 000 € zu verdienen oder erst ab seiner Lebensmitte, der wird sich in aller Regel selbstverständlich für die erste Vari ante entscheiden.
Genau vor diesem Problem steht hier offenbar die Landesre gierung mit ihrem Möchtegernvorzeigeprojekt. Die logische Konsequenz lautet also: Wer eine Cybersicherheitsagentur aufbaut und dafür die besten Köpfe rekrutieren will, wird das nicht schaffen, wenn er nur Gehälter zahlt, die selbst für sehr erfahrene Fachleute unterhalb des durchschnittlichen Grund gehalts eines IT-Berufsanfängers in der freien Wirtschaft lie gen.
Wenn man das aber nicht will oder nicht kann, lautet die an dere Option folgerichtig, die Cybersicherheitsagentur einzu stampfen und die entsprechenden Aufträge an qualifizierte Fir men zu vergeben, die im Gegensatz zur Landesregierung of fenbar auch in der Lage sind, branchenübliche Gehälter zu be zahlen. Alles dazwischen ist weder Fisch noch Fleisch und im besten Fall Steuergeldverschwendung. Im schlimmsten Fall
Liebe Kollegen, da es in der Politik leider unüblich ist, Feh ler einzugestehen, wird eine 180-Grad-Wende in Sachen Cy bersicherheitsagentur eher nicht stattfinden. Da brauchen wir uns nichts vorzumachen. Deswegen sind in der aktuellen La ge vor allem folgende drei Punkte wichtig:
Erstens: Die Landesregierung muss umgehend die Gehalts strukturen der Cybersicherheitsagentur überarbeiten und an branchenübliche Maßstäbe anpassen.
Zweitens: Die IT-Strukturen, die mit der Steuerung kritischer Infrastruktur verbunden sind, müssen im Rahmen von Insel lösungen vom öffentlichen Internet abgekoppelt werden, um die Erfolgschancen für Eindringlinge zu minimieren.
Drittens: Die Landtags-IT muss endlich auf Vordermann ge bracht werden. Wenn wir über Cybersicherheit reden, wird ne ben kritischer Infrastruktur auch die Politik als primäres, po tenzielles Angriffsziel genannt.
Ich möchte an dieser Stelle nicht öffentlich ins Detail gehen, aber die Fachpolitiker aller Fraktionen hier im Haus wissen, welche Mängel in den Sitzungen der interfraktionellen EDVArbeitsgruppe in den letzten Wochen genannt wurden und dass das – vorsichtig formuliert – im Jahr 2022 dem Land der Tüftler und Erfinder nicht gerecht wird.
Meine Damen und Herren, die AfD-Fraktion wird selbstver ständlich sämtliche Maßnahmen unterstützen, die geeignet sind, unser Land für ein Jahrhundert zu rüsten, in dem hybri de Kriegsführung längst zur neuen Normalität geworden ist.
(Abg. Thomas Blenke CDU: Jetzt kommen wieder die Fakten in die Debatte! – Lachen bei Abgeordne ten der AfD)
Herr Präsident, verehrte Kolleginnen und Kollegen! Mit dem völkerrechtswidrigen Angriffskrieg auf die Ukraine hat sich die Cybersicherheitslage in Deutschland noch einmal dramatisch verändert. Cyberangriffe, Propagan da, Infiltration, Desinformation sind Bestandteil dieses Krie ges. Neben den aktuellen furchtbaren und unmittelbaren Kriegs handlungen in der Ukraine mit unermesslichem Leid für die Menschen müssen wir mit verstärkten Cyberangriffen und Einflussnahmeaktivitäten rechnen, auch bei uns in Deutsch land und auch hier in Baden-Württemberg.
Es liegen den Sicherheitsbehörden Informationen vor, dass es jederzeit zu einer Lageverschärfung mittels Cyberangriffen
insbesondere gegen Hochwertziele kommen könnte. Erhöhte Wachsamkeit und Wehrhaftigkeit sind deshalb die Gebote der Stunde. Ich bin dankbar dafür, dass das in allen Redebeiträ gen zu dieser Debatte offensichtlich so gesehen wird. Für die se Einigkeit und Gemeinsamkeit bedanke ich mich bei allen Rednerinnen und Rednern.
Liebe Kolleginnen und Kollegen, bereits vor fünf Jahren ha ben wir frühzeitig damit begonnen, auf zunehmende Gefähr dungslagen zu reagieren. Für mich war das Thema Cybersi cherheit immer ein zentrales Querschnittsthema im Bereich der Digitalisierung. Schon in unserer Digitalisierungsstrate gie, die wir zu Beginn der letzten Legislaturperiode aufgelegt haben, hat das Thema Cybersicherheit eine entscheidende Be deutung gehabt, auch wenn das damals möglicherweise viele so noch nicht verstanden haben.
Freilich ist nichts so gut, als dass es nicht noch besser werden könnte. Deswegen haben wir die gesamte Cybersicherheits architektur in Baden-Württemberg auf den Prüfstand gestellt. Ich habe das einmal intern so formuliert: Kein Stein bleibt auf dem anderen.
Wir haben die Cybersicherheitsarchitektur in Baden-Württem berg neu gebaut. Eine zentrale Konsequenz ist die Gründung der Cybersicherheitsagentur Baden-Württemberg. Gerade die aktuellen Ereignisse zeigen uns sehr deutlich, dass wir mit der Gründung der Cybersicherheitsagentur zur richtigen Zeit den richtigen Weg eingeschlagen haben. Das haben der Kollege Seimer und der Kollege Mayr hier auch ausgeführt. Ich be danke mich bei den Koalitionsfraktionen für die vorausschau ende Unterstützung bei diesem Projekt. Wenn wir seinerzeit nicht miteinander begonnen hätten, wären wir jedenfalls heu te nicht da, wo wir ja immerhin schon sind.