Cybersicherheit in Baden-Württemberg

Die gesamte Rede finden Sie am Ende der Seite. Bei der Rede handelt es sich um eine Antwort auf einen Antrag der FDP zu Sicherheitslücken in der IT-Infrastruktur.

Cybersicherheit ist ein wichtiges Thema. Ich glaube, darin sind wir uns alle einig. Darüber gibt es auch gar keinen partei- oder fraktionsübergreifenden Streit. Die Frage aus meiner Sicht ist aber, wie wir mit der steigenden Bedrohung im Cyberraum in Zukunft umgehen. In jeder Antwort muss die Landesregierung erst einmal erklären: Cyberattacken passieren rund um die Uhr, ständig und jeden Tag. Das ist nichts Außergewöhnliches. Diese Attacken kann man auch gar nicht zählen. Relevant sind die sogenannten Sicherheitsvorfälle. In den letzten eineinhalb Jahren gab es fünf Vorfälle!

Sicherheitsfälle in den letzten Jahren

Was waren das für fünf Attacken? Zwei DDoS-Attacken, also zwei Überlastungsangriffe; die kann man technisch ausmerzen, das ist nervig und nicht gut, aber das ich über Nacht mehr oder weniger behoben. Zwei Phishingattacken waren dabei. Da war auch menschliches Versagen dabei. Phishingmails oder Phishingnachrichten über Instagram oder was weiß ich, kennt jeder. Der eine oder andere ist vielleicht einmal unaufmerksam, klickt drauf und gibt seine Daten ein. Das ist schon vielen passiert. Das ist auch schon gut bezahlten IT-Experten in sehr großen Firmen passiert. Das passiert rund um die Welt. Davor ist niemand gefeit. Da aber so zu tun und auf diese Leute zu schimpfen, sie seien ein Sicherheitsrisiko, weil sie einen Moment mal unachtsam waren, ist schon sehr hoch gegriffen.

Man muss das einmal in Relation setzen: Zwei erfolgreiche Phishingattacken auf die Landesverwaltung in eineinhalb Jahren bei über 300 000 Bediensteten.

Umgang mit Cyberattacken

Wir müssen in Zukunft alle lernen, dass Cyberattacken einfach zum Alltag gehören, wenn man IT-Systeme bedient, wenn man ein Smartphone in die Hand nimmt oder wenn man mit dem PC arbeitet. Cyberattacken gehören dann zum Alltag. Das muss in Herz und Blut und in Herz und Niere übergehen, damit muss man umgehen. Man muss Bewusstsein, oder auf Neudeutsch Awareness schaffen. Wir brauchen klare Strukturen und Regelungen, gute Governance. Auch das haben wir gemacht. Wir haben die Cybersicherheitsagentur ins Leben gerufen. Ich denke, das war ein richtiger Schritt. Wir haben Prävention und Schulungsmaßnahmen durchgeführt.  Wir müssen uns endlich von der Illusion befreien, dass es im Cyberraum absolute Sicherheit gibt. Die gibt es nicht.