Behörden und Unternehmen sehen sich einer wachsenden Zahl von Angriffen aus dem Internet gegenüber. Gefahr droht sowohl in Hinblick auf terroristische Angriffe auf kritische Infrastrukturen als auch durch Industrie- und Wirtschaftsspionage. Allein im deutschen Regierungsnetz sind pro Tag etwa vier bis fünf gezielte Angriffe aus dem Internet zu verzeichnen. Pro Monat werden rund 30 000 Zugriffsversuche auf schädliche Webseiten aus dem eigenen Bereich gezählt. Der hohe Standard in den Bereichen Forschung und Technologie der deutschen Wirtschaft weckt zunehmend Begehrlichkeiten fremder Nachrichtendienste an dem Know-how der deutschen Wirtschaft. Wirtschaftsspionage und Konkurrenzausspähung belasten die Volkswirtschaft jährlich mit mehreren Milliarden Euro. Nach einer Studie der Universität Lüneburg beträgt das Gefährdungspotenzial rund 50 Milliarden Euro. Seit April dieses Jahres arbeitet das Nationale Cyber-Abwehrzentrum. Wesentlicher Kritikpunkt an dessen Strukturen ist die unzureichende Einbindung der Landesbehörden.
1. Wie schätzt die Landesregierung das Gefährdungspotenzial für niedersächsische Unternehmen und kritische Infrastrukturen in Niedersachsen ein?
2. Sind die niedersächsischen Sicherheitsbehörden mit dem Nationalen Cyber-Abwehrzentrum vernetzt, bzw. findet ein institutionalisierter Informationsaustausch statt?
3. Welche Maßnahmen kann die Landesregierung aus ihrer Sicht zur Gewährleistung der Cyber-Sicherheit treffen, und welche hat sie davon bereits umgesetzt?
Die Informationstechnik hat in nahezu allen Bereichen von Wirtschaft, Gesellschaft und Verwaltung zu grundlegenden Veränderungen geführt. Insbesondere die Wirtschaft hat von der IT profitiert und ist wesentlich leistungsfähiger geworden. Diese Entwicklung hat aber auch dazu geführt, dass wir im hohen Maße von der Informationstechnik abhängig geworden sind. Die IT-Unterstützung muss
daher jederzeit zur Verfügung stehen und darf weder manipuliert noch ausgespäht werden, damit Wirtschaft und Verwaltung ihre Leistungsfähigkeit behalten.
Vor diesem Hintergrund ist die Cyber-Sicherheit - also die Sicherheit im Internet und in den hiermit verbundenen IT-Systemen - ein sehr wichtiges Thema. Die Informationstechnologie ist per se ein Einfallstor für nachrichtendienstliche oder kriminelle Ausspähungsaktionen. Netzwerke und IT-Systeme sind häufig vor unbefugtem Eindringen nur unzureichend geschützt. Unverschlüsselte Verbindungen über Telefon, Onlinedienst oder E-Mail sind vergleichsweise leicht abhörbar. Für Sicherheitsbehörden werden Ermittlungen in Schadensfällen dadurch erschwert, dass elektronische Angriffe von außen in der Regel kaum oder gar keine Spuren hinterlassen.
In den letzten Jahren beobachten wir zunehmend mehr Angriffe auf IT-Systeme in Unternehmen und Verwaltungen. Diese Maßnahmen werden häufig gezielt und professionell durchgeführt - unter dem Schutz der Anonymität des Internets. Seit 2005 häufen sich diese Angriffe auf breiter Basis gegen Bundesbehörden, Wirtschaftsunternehmen und Forschungseinrichtungen. Diese Angriffe führen schon längst nicht mehr allein jugendliche Hacker in ihrer Freizeit durch. Vielmehr lassen sich hinter immer mehr Aktionen kriminelle Absichten vermuten. Die abgeflossenen Informationen sind besonders für staatliche Stellen interessant, wobei die Einschätzung begründet ist, dass in diesen Fällen Spionageabsicht zugrunde liegt. Die Anzahl solcher nachrichtendienstlichen Angriffe summierte sich bis Ende Dezember 2010 auf ca. 2 000 im Jahr. Die Angriffsziele erstrecken sich auch auf Interessenfelder der Wirtschaft sowie der nationalen und internationalen Politik. Es gibt erkennbare Angriffsstrukturen und -ziele. Viele Angriffe kommen aus dem asiatischen Raum.
Auch im Bereich der Internetkriminalität haben sich die Verhältnisse deutlich verschoben. Immer mehr Finanztransaktionen werden über das Internet durchgeführt. Das Internet wird zu einem immer lohnenswerteren virtuellen Raum für Kriminelle. Phishing und andere „virtuelle Einbrüche“ stellen eine zunehmend größer werdende Gefahr dar.
Wir müssen uns auch darüber im Klaren sein, dass das Internet eine Datensammlung von ungeheurem Ausmaß ist, die ständig wächst und nur begrenzt kontrolliert werden kann. Einmal offengelegte Daten lassen sich häufig nur schwer wieder
löschen. Aus verschiedenen Quellen zusammengestellte Daten können zu Profilen zusammengeführt werden, die Personen erheblichen Schaden zufügen können. Diese Profile können auch zu kriminellen Absichten missbraucht werden. Solange an das Internet angeschlossene IT-Systeme nicht für einen ausreichenden Schutz der gespeicherten personenbezogenen Daten sorgen, besteht die Gefahr, dass nahezu alle Bürgerinnen und Bürger diesen Gefahren ausgeliefert sind.
Die Landesregierung sieht daher einen hohen Handlungsbedarf, die Sicherheit von Datennetzen und IT-Systemen zu erhöhen. Sie hat hierfür bereits in Abstimmung mit dem Bund und den anderen Ländern wichtige Maßnahmen getroffen und wird diese weiter ausbauen. Als grundlegende Maßnahme hierfür wurde zum 1. November 2011 im Niedersächsischen Ministerium für Inneres und Sport eine neue Abteilung gegründet, die einen Schwerpunkt im Aufgabenbereich Cyber-Sicherheit, Netzpolitik und Informationssicherheit haben wird. Hierdurch wurde die strategische Grundlage getroffen, um die bereits bestehenden umfangreichen Maßnahmen zu erweitern und an die neuen Herausforderungen anzupassen.
Zu 1: Deutschland ist eine technologie- und exportorientierte Nation. Es ist abhängig von Knowhow und Innovation als wertvollste Ressourcen der Volkswirtschaft. Dies gilt auch für Niedersachsen. Es besteht die Gefahr, dass dieses Wissen durch Ausspähung über das Internet an Dritte weitergegeben wird. Die Anzahl nachrichtendienstlicher Angriffe in Deutschland summiert sich nach Feststellung des Bundesamtes für Verfassungsschutz bis Ende Dezember 2010 auf ca. 2 000 pro Jahr, wobei überwiegend Verursacher aus dem asiatischen Raum festgestellt wurden. Die Angriffsziele erstrecken sich auch auf Interessenfelder der internationalen Politik. Darüber hinaus sind auch Hacker-Angriffe von Privatpersonen eine Gefahr.
In Unternehmen und in der Verwaltung werden umfangreiche Maßnahmen ergriffen, um solche Angriffe zu unterbinden. Die Landesregierung sieht gleichwohl nach wie vor ein hohes Gefährdungspotenzial für niedersächsische Unternehmen und kritische Infrastrukturen.
Zu 2: Die Zusammenarbeit im Nationalen CyberAbwehrzentrum erfolgt unter Wahrung der gesetzlichen Aufgaben und Befugnisse aller mitwirken
den Stellen auf der Basis von Kooperationsvereinbarungen. Bundesamt für Verfassungsschutz, Bundeskriminalamt, Bundespolizei, das Zollkriminalamt, Bundesnachrichtendienst, die Bundeswehr sowie die aufsichtführenden Stellen über die Betreiber von kritischen Infrastrukturen wirken ebenfalls unter Wahrung ihrer gesetzlichen Aufgaben und Befugnisse mit. Dies schließt die niedersächsischen Sicherheitsbehörden mit ein.
Die Verfassungsschutzbehörden der Länder sind dabei über das Bundesamt für Verfassungsschutz eingebunden. Es findet ein Informationsaustausch in beide Richtungen statt. In Niedersachsen ist der Arbeitsbereich Wirtschaftsschutz beim Verfassungsschutz der Ansprechpartner.
Darüber hinaus wurde ein Nationaler CyberSicherheitsrat gegründet. Der Cyber-Sicherheitsrat ergänzt und verzahnt die Aufgaben mit der ITSteuerung Bund und dem IT-Planungsrat im Bereich der Cyber-Sicherheit auf einer politischstrategischen Ebene. In ihm stimmen sich bei grundlegenden Fragestellungen hochrangige Vertreter aus Bund und Ländern ab. Auch hier ist Niedersachsen vertreten.
Zu 3: Mit Wirkung zum 1. August 2011 ist die Leitlinie zur Gewährleistung der Informationssicherheit in der niedersächsischen Landesverwaltung in Kraft getreten. Damit wurde ein ressortübergreifendes Informationssicherheitsmanagement eingeführt. Dieses dient einerseits der geordneten Behandlung von Sicherheitsvorfällen, insbesondere mit Bezug auf die Informationstechnik, schafft andererseits einen Rahmen, um den Umgang mit Informationen und IT durch konkrete Verwaltungsanweisungen zu regulieren. Diese Regulierung soll in den nächsten Jahren vorangetrieben werden.
Um der gestiegenen Bedeutung der IT-Sicherheit und Cyber-Sicherheit im Verwaltungshandeln angemessen gerecht zu werden, wurde zum 1. November 2011 eine auf diesen Themenbereich ausgerichtete Abteilung im Niedersächsischen Ministerium für Inneres und Sport gegründet, die die strategischen Maßnahmen zur CyberSicherheit zukünftig noch intensiver steuern wird.
Des Weiteren ist beim zentralen IT-Dienstleister LSKN ein Computer Emergency Response Team - kurz CERT - im Aufbau, das als zentrale Stelle zur Sammlung und Auswertung von IT-Sicherheitsvorfallen in der niedersächsischen Landesverwaltung dient. Das CERT kann in einer späteren Ausbaustufe auch als Anlaufpunkt für niedersächsische
Der bereits vor elf Jahren in der niedersächsischen Verfassungsschutzbehörde eingerichtete Arbeitsbereich Wirtschaftsschutz berät die niedersächsischen Unternehmen insbesondere im Hinblick auf illegalen Abfluss von Know-how und dabei in den letzten Jahren zunehmend zum Thema CyberSicherheit. Die Beratungen durch den Wirtschaftsschutz der Verfassungsschutzbehörde werden bis heute von niedersächsischen Unternehmen vor dem Hintergrund der gestiegenen Risiken beim Einsatz moderner elektronischer Medien stark nachgefragt. Im Rahmen dieser präventiven Tätigkeit wurden bisher mehr als 5 000 Unternehmen in Niedersachsen erreicht, über 600 Unternehmen gehören zum ständigen Kundenkreis des Wirtschaftsschutzes.
des Ministeriums für Inneres und Sport auf die Frage 3 der Abg. Stefan Wenzel und Helge Limburg (GRÜNE)
Auf eine Anfrage der Grünen-Abgeordneten Helge Limburg und Ralf Briese zu Waffenfunden bei Nazis im Jahr 2009 antwortete die Landesregierung: „Der Niedersächsischen Landesregierung liegen keine Erkenntnisse vor, dass sich Rechtsextremisten bewaffnen, um geplant politisch motivierte Straftaten zu begehen. Darüber hinaus sind auch keine Anzeichen für rechtsterroristische Aktivitäten erkennbar“ (Drs. 16/1363).
Diese Darstellung erscheint durch die jüngsten Veröffentlichungen über Unterstützer der Zwickauer Naziterrorzelle in Niedersachsen nicht mehr haltbar.
1. Hält sie an ihrer Darstellung aus der Drs. 16/1363 fest, oder inwieweit korrigiert sie diese Aussage aus heutiger Sicht?
2. Welche Erkenntnisse hat die Landesregierung über Verbindungen oder Kontakte führender niedersächsischer Nazis zur Zwickauer Terrorzelle?
3. Welche Erkenntnisse hat die Landesregierung über Verbindungen oder Kontakte niedersächsischer Nazikameradschaften oder der niedersächsischen NPD zur Zwickauer Terrorzelle?
Die Niedersächsische Landesregierung misst der Bekämpfung des Rechtsextremismus größte Bedeutung zu. Die bisher an die Öffentlichkeit gelangten Erkenntnisse über die sogenannte Zwickauer Terrorzelle sind erschreckend und offenbaren ein bisher nicht gekanntes Maß an Gewaltbereitschaft. Es ist selbstverständlich, dass die Niedersächsische Landesregierung alles tut, um die Ermittlungen und die lückenlose Aufklärung der schrecklichen Taten zu fördern.
Hinsichtlich des Ermittlungsverfahrens im Zusammenhang mit der sogenannten Zwickauer Terrorzelle und deren Bezüge nach Niedersachsen kann Folgendes ausgeführt werden:
Die Bundesanwaltschaft führt seit dem 11. November 2011 Ermittlungen gegen Mitglieder und Unterstützer der terroristischen Vereinigung „Nationalsozialistischer Untergrund (NSU)“. Nach dem gegenwärtigen Stand der Ermittlungen bildeten die am 4. November 2011 verstorbenen Uwe B. und Uwe M. gemeinsam mit der Beschuldigten Beate Z. den „NSU“. Diese Gruppierung soll für die sogenannten Česká-Morde an neun Mitbürgern türkischer und griechischer Herkunft der Jahre 2000 bis 2006, den Mordanschlag auf zwei Polizisten in Heilbronn am 25. April 2007 sowie die Sprengsatzanschläge vom 19. Januar 2001 und vom 9. Juni 2004 in Köln verantwortlich sein. Derzeit befinden sich vier Beschuldigte in Untersuchungshaft.
Die Bundesanwaltschaft beauftragte das Bundeskriminalamt mit den polizeilichen Ermittlungen. Zur Bearbeitung des Ermittlungsverfahrens wurde dort eine Besondere Aufbauorganisation eingerichtet unter Bildung von fünf regionalen Einsatzabschnitten in verschiedenen Bundesländern. Niedersächsische Behörden sind in die Besondere Aufbauorganisation des BKA nicht eingebunden.
Am 13. November 2011 ließ die Bundesanwaltschaft den 37-jährigen deutschen Staatsangehörigen Holger G. in der Nähe von Hannover mit Unterstützung durch Beamte des Landeskriminalamts Niedersachsen festnehmen. Zudem wurde die Wohnung des Beschuldigten durch Beamte des Bundeskriminalamts durchsucht. Gegen den Beschuldigten wurde ein Haftbefehl wegen des Verdachts der Unterstützung einer terroristischen Vereinigung erlassen.
Insofern haben sich direkte Bezüge aus dem den „NSU“ betreffenden Ermittlungsverfahren der Bundesanwaltschaft nach Niedersachsen ergeben.
Nach Informationen der Bundesanwaltschaft stand Holger G. seit Ende der 1990er-Jahre mit den Mitgliedern des „NSU“ in Kontakt. Er soll deren fremdenfeindliche Einstellung geteilt haben und in dieselben rechtsextremistischen Kreise wie sie eingebunden gewesen sein. Holger G. soll den im Verborgenen agierenden Mitgliedern der Vereinigung u. a. seine Personalien zur Verfügung gestellt haben. Zudem soll er mehrfach Wohnmobile für die Gruppierung angemietet haben. Eines der Fahrzeuge soll bei dem Mordanschlag auf die Heilbronner Polizisten genutzt worden sein.
Dies vorangestellt, beantworte ich die Anfrage auf Grundlage der Berichterstattung des Landeskriminalamtes Niedersachsen und der Beteiligung des niedersächsischen Verfassungsschutzes namens der Landesregierung wie folgt:
Zu 1: In Niedersachsen lagen zum Zeitpunkt der in der Fragestellung aufgeführten Anfrage (Drs. 16/1363) im Jahr 2009 keine Erkenntnisse vor, dass sich Rechtsextremisten bewaffnen, um geplant politisch motivierte Straftaten zu begehen. Darüber hinaus waren auch keine Anzeichen für rechtsterroristische Aktivitäten erkennbar.
Schon damals wurde die bundeseinheitliche Einschätzung, dass in der gesamten rechten Szene eine deutliche Affinität zu Waffen feststellbar ist, auch durch die Niedersächsische Landesregierung geteilt. Außerdem hatte die Landesregierung betont, dass von bewaffneten Straftätern generell eine besondere Gefährlichkeit ausgeht und Waffenfunde bei Rechtsextremisten deshalb immer der besonderen Aufmerksamkeit der niedersächsischen Sicherheitsbehörden bedürfen sowie eine nachhaltige lückenlose Aufklärung erfordern. Dementsprechend wurden von der niedersächsischen Polizei die verfügbaren rechtlichen Möglichkeiten sowohl der Strafverfolgung als auch der Gefahrenabwehr zur konsequenten Durchsetzung der erforderlichen Maßnahmen genutzt.