Da diese weiteren die FFHG betreffen, der Verlustausgleich erforderlich ist und er über dieses Darlehen geschieht: Wie viel wird über diesen Verlustausgleich noch zu erwarten sein?
Welche Notarkosten wurden wem in welcher Höhe in diesen gesamten Kaufverhandlungen in Rechnung gestellt und gezahlt?
Notarkosten im Zusammenhang mit der Beurkundung der Anteilskaufverträge am 1. März belaufen sich für das Land auf rund 80.000 Euro. Das sind die – ich habe heute auch Zeitung gelesen –, die ich mir auf die Schnelle mitteilen ließ. Wenn die früheren Notarkosten noch hinzugerechnet werden, müsste ich das nachliefern. Ich glaube, es war allgemein bekannt, wo das in Koblenz gelaufen ist.
Ich rufe die Mündliche Anfrage der Abgeordneten Daniel Schäffner und Jörg Denninghoff (SPD), Stand der IT-Sicherheit in Rheinland-Pfalz – Nummer 7 der Drucksache 17/3879 – betreffend, auf.
1. Wie bewertet die Landesregierung den aktuellen IT-Sicherheitsstand des rheinland-pfälzischen Landesnetzes (rlp-Netz) im Hinblick auf eine mögliche Cyber-Sabotage der Bundestagswahl?
2. Welche Maßnahmen ergreift die Landesregierung, um eine Beeinflussung der Bundestagswahl durch gezielte Desinformationskampagnen, Propaganda usw. über soziale Medien vorzubeugen?
3. Welche Maßnahmen ergreift die Landesregierung, um aktuelle Angriffe wie beispielsweise durch Ransomware auf die Wahlrechner abzuwehren?
Sehr geehrter Herr Präsident, meine sehr geehrten Damen und Herren Abgeordnete! Zu den Fragen kann ich wie folgt berichten.
Ich komme zunächst zu Frage 1: Angriffe auf den Deutschen Bundestag 2015, die CDU-Zentrale in Berlin im Mai 2016, Cyberattacken auf den Parteivorstand der USDemokraten, auch die Attacken auf das Wahlkampfteam von Emmanuel Macron haben innerhalb der letzten beiden Jahre doch für ein erhebliches öffentliches Aufsehen gesorgt. Die Beispiele zeigen, die Gefahr einer Einflussnahme auf die Bundestagswahl im September muss als durchaus realistisches Szenario eingestuft werden.
Zur Absicherung sowohl der Politik als auch der Verwaltung verfolgt die Landesregierung eine ganzheitliche Informationssicherheitsstrategie. Diese setzt zum einen auf die Absicherung der zentralen IT-Infrastrukturen, aber auch zum anderen auf den zentralen Betrieb gerade geschäftskritischer Infrastrukturen im Landesbetrieb Daten und Information, also in diesen abgesicherten IT-Infrastrukturen. So wurde im Fall der staatlichen Wahlserver entschieden, dass der Zugang zu diesen auf Landesseite nur über das rheinland-pfälzische Landesnetz, das rlp-Netz, erfolgen kann und auch die Wahlserver selbst im Rechenzentrum des LDI betrieben werden.
Von besonderer Bedeutung ist hierbei das flächendeckende, hoch sichere und hoch verfügbare Rheinland-PfalzNetz. Das ist das gemeinsame Datennetz sowohl der Landesverwaltung, der Landesregierung als auch des Landtags. Lange vor Bekanntwerden dieser Angriffsszenarien hat die Landesregierung erkannt, wie wichtig eine eingehende Überprüfung der Konzepte für Schutz und Sicherheit der Daten durch externe Gutachter und externe Auditoren ist.
Die gesamte technische Umsetzung und der Betrieb des Rheinland-Pfalz-Netzes wurden durch das Bundesamt für Sicherheit in der Informationstechnik im Rahmen einer Zertifizierung untersucht. Noch im April dieses Jahres– also ganz aktuell – wurde durch das BSI bzw. von ihm zertifizierte Auditoren auf der Basis von IT-Grundschutz noch einmal eine Reauditierung durchgeführt und das bestehende sogenannte ISO 27001-Zertifikat – das ist das IT-Grundschutz-Zertifikat – erneuert. Damit bestätigen uns die externen Gutachter, die IT-Basisinfrastruktur in Rheinland-Pfalz, das rlp-Netz, ist eine sichere Basis für die Verarbeitung, aber auch für die Speicherung der Daten der rheinland-pfälzischen Landesregierung, der Landesverwaltung und auch des Landtags.
Rheinland-Pfalz ist – das möchte ich noch einmal betonen, das haben wir an vielen Stellen schon gesagt – das zweite Bundesland, das überhaupt diesen Nachweis erbringen kann und erbringen konnte. Auch das rlp-Netz ist regelmäßig Ziel von Cyberangriffen; im Schnitt haben wir pro Tag zwei bis ungefähr fünf schwerwiegende Angriffe festzustellen, die sich teilweise in die Angriffsländer zurückverfolgen lassen. Diese Angriffe werden von den Angriffserkennungssystemen des LDI erkannt und von der dort angesiedelten professionellen CERT-Kopfstelle – das ist das sogenannte Computer Emergency Response Team – professionell
Da die Cyberangriffe immer gezielter ausgeführt werden und ihre Häufigkeit stetig zunimmt, hat die Landesregierung weitere Maßnahmen zur Erhöhung der Informationssicherheit eingeleitet, unter anderem wird derzeit ein einheitliches verwaltungsübergreifendes Informationssicherheitsmanagement in der Landesverwaltung aufgebaut. Außerdem werden IT-Informationssicherheitsstrukturen in der Landesverwaltung unter Berücksichtigung entsprechender Empfehlungen des BSI und auf der Grundlage einer Empfehlung des IT-Planungsrats im Moment eingeführt und fortlaufend optimiert. Durch diese Maßnahmen, seien sie technischer, aber auch – genauso wichtig – organisatorischer Struktur, werden auch die staatlichen Wahlserver vor Angriffen und Manipulationen hinreichend geschützt.
Zu Frage 2: Spätestens seit der US-Wahl im November 2016 und der Präsidentschaftswahl in Frankreich, die mit Cyberattacken und unwahren Behauptungen in sozialen Medien einhergingen, gilt die Streuung von Fake News und die Verunstaltung von Internetauftritten, das sogenannte Website-Defacement, als ein übler Auswuchs von sozialen Netzwerken. Meistens soll mit Hilfe von Fake News die politische Diskussion verschoben werden, oder es sollen gezielt Angst und Hass gegenüber bestimmten Personengruppen verbreitet werden.
Laut Medienberichten – das ist ein sehr interessanter Umstand – waren gezielte politisch motivierte Falschmeldungen in den Wochen vor der US-Wahl auf Facebook erfolgreicher als Meldungen etablierter Medien. Beim sogenannten Website-Defacement werden die Inhalte von politischen Webseiten mutwillig verändert und politische Botschaften sowie diffamierende und verleumderische Inhalte auf den angegriffenen Webseiten hinterlegt.
Auch in Rheinland-Pfalz wurden dem rheinland-pfälzischen Verfassungsschutz in den letzten Wochen Fälle von Website-Defacements einiger rheinland-pfälzischer Parteiverbände bekannt. Vor diesem Hintergrund ist immer zu befürchten, dass auch im Rahmen der Bundestagswahl entsprechende Angriffe zu verzeichnen sind.
Im Hinblick auf die anstehende Bundestagswahl sensibilisiert der rheinland-pfälzische Verfassungsschutz die Landtagsfraktionen in einer Informationsveranstaltung, die demnächst zu den Folgen von Fake News und WebsiteDefacement stattfindet. Er stellt selbstverständlich – das ist das zentrale Element – auch Maßnahmen zum Schutz vor entsprechenden Attacken dar.
Im Hinblick auf die bekannt gewordenen WebsiteDefacements mehrerer rheinland-pfälzischer Parteiverbände wurde seitens des Verfassungsschutzes umgehend Kontakt zu den betreffenden Parteiverbänden aufgenommen. Die Verantwortlichen der Web-Präsenzen wurden über die erfolgten Sicherheitsvorfälle informiert, und es wurden ihnen auch Maßnahmen zur Behebung der Sicherheitsvorfälle aufgezeigt.
Zu Frage 3: Ransomware, also Verschlüsselungstrojaner, gefährden weltweit Unternehmen, Behörden und auch Gesundheitseinrichtungen. Die meisten RansomwareAngriffe sind schlichtweg und einfach auf das Betriebs
system Microsoft-Windows gerichtet, weil es das am weitesten verbreitete ist. Aber auch andere Betriebssysteme sind nicht sicher. Wir haben heute genauso bei AndroidGeräten, bei Mac OS oder bei Linux-Servern entsprechende Vorfälle zu berichten.
Obwohl viele Unternehmen und Behörden umfangreiche Sicherheitsmaßnahmen eingeleitet haben, haben wir nach wie vor eine große Zahl von Infektionen. Gründe hierfür sind oft fehlende oder veraltete Sicherheitspatches, das heißt Sicherheitsupdates, aber auch schwache Administrator-Passwörter und Ähnliches. Hier kann es zu enormen Schäden für die betroffenen Unternehmen und Behörden kommen.
Wir haben jetzt einen sehr spektakulären Fall einer dänischen Reederei, die über Wochen nicht mehr in der Lage war, ihre Logistiksysteme entsprechend einzurichten. Es wurde ein Schaden von 200 bis 300 Millionen Dollar durch einen einzigen Verschlüsselungstrojaner-Angriff prognostiziert.
Um entsprechende Angriffe zu verhindern, hat die Landesregierung umfangreiche technische und organisatorische Maßnahmen getroffen, um die Eintrittswahrscheinlichkeit eines Ransomware-Vorfalls im Rheinland-Pfalz-Netz zu minimieren. So werden im zentralen E-Mail-Eingang des Rheinland-Pfalz-Netzes bekannte Typen von E-MailAnhängen mit ausführbaren Inhalten konsequent und sofort gelöscht. Ich nehme an, jeder von Ihnen hat schon einmal eine entsprechende Mail mit der Meldung des LDI bekommen, dass entsprechender Anhang herausgenommen wurde. Hinter diesen Anhängen verstecken sich dann in der Regel entsprechende Angriffsszenarien.
Die im LDI betriebenen Wahlserver haben selbst keine aktive Zugriffsmöglichkeit auf das Internet. Das verringert zusätzlich die Wahrscheinlichkeit eines entsprechenden Angriffs, weil bei einer Infektion in der Regel der eigentliche Schadcode erst über das Internet nachgeladen wird, sodass man damit auch noch einmal zusätzlich Sicherheit schafft.
Der Betrieb der gesamten staatlichen Infrastruktur steht im Wahlserver-Bereich in der zentralen zertifizierten Umgebung. Wir haben hier die notwendigen organisatorischen, strukturellen und personellen Maßnahmen getroffen. Zudem wurden die Wahlserver im LDI im Vorfeld der Wahlen einem Penetrationstest unterzogen und weitere Härtungsmaßnahmen abgeleitet. Von daher können wir im Rahmen der staatlichen Infrastruktur von einem hohen Sicherheitsniveau ausgehen.
Herr Staatssekretär, vielen Dank für die Ausführungen zu dem ganzheitlichen Sicherheitssystem, das im Land die EDV schützt. Meine Frage geht in die Richtung, wie wir
den Kommunen helfen, die auch betroffen sein können. Was bietet das Land den Kommunen an Unterstützung zur Sicherheit ihrer EDV-Systeme an?
Herzlichen Dank. Das Land steht auch in diesem Bereich an der Seite der Kommunen. Wir haben schon vor vielen Jahren gemeinsam mit den Kommunen eine Netzinfrastruktur aufgebaut, die jetzt von kommunaler Seite eigenständig weiterbetrieben wird. Das ist das sogenannte Kommunalnetz, das auch verschlüsselt läuft.
Wir haben jetzt gerade, nachdem wir im Bereich der ITSicherheit seit vielen Jahren eine enge Kooperation haben, die nächste Stufe gestartet. Das heißt, Anfang des Jahres ist das sogenannte CERT-Kommunal, das Computer Emergency Response Team-Kommunal, geschaffen worden, das in enger Zusammenarbeit mit dem staatlichen CERT arbeitet.
Sämtliche Sicherheitsmeldungen, Sicherheitswarnungen, aber auch Konzepte zur Erhöhung des Sicherheitsniveaus, die staatlichen Behörden gegeben werden, werden auch dem CERT-Kommunal weitergeleitet, sodass hier auch weiterhin ein Schritt gegangen wird, um ein einheitliches Sicherheitsniveau herzustellen. Das heißt, auch die staatlich-kommunale Zusammenarbeit im Sicherheitsbereich ist auf einem sehr hohen Niveau. Wir geben den Kommunen auch immer aktuelle Stände.
Vielen Dank, Herr Präsident. Herr Staatssekretär, herzlichen Dank für die Ausführungen. Ich habe noch eine Nachfrage zu Frage 2. Sie haben in erster Linie dargestellt, welche physikalischen Maßnahmen wir treffen, um Angriffe zu vermeiden. Die Frage 2 bezieht sich aber in erster Linie auch auf Desinformationskampagnen – so steht es hier – und Propaganda. Ich meine, Propaganda machen wir alle.