Heimo Zwischenberger Pressesprecher der SPD-Landtagsfraktion
Adresse Düsternbrooker Weg 70, 24105 Kiel Telefon 0431 988 1305 Telefax 0431 988 1308 E-Mail h.zwischenberger@spd.ltsh.de Webseite www.spd-fraktion-sh.de Es gilt das gesprochene Wort!

Hinweis: Diese Rede kann hier als Video abgerufen werden: http://www.landtag.ltsh.de/aktuelles/mediathek

LANDTAGSREDE – 24. Januar 2024
Niclas Dürbrook Wir müssen unsere digitale Infrastruktur effektiv vor Angriffen schützen! TOP 42: Bericht über die Cybersicherheit unserer Infrastruktur (Drs. 20/797, 20/1584)
„Ich halte diese Rede heute stellvertretend für den Kollegen Dolgner, dem ich an dieser Stelle noch einmal rasche Genesung wünsche. Ich bedanke mich beim SSW für den Berichtsantrag und den fleißigen Mitarbeitern der Landesregierung für den Bericht.
Sabotage, Diebstahl, Spionage – schon immer hing die Sicherheit einer Gesellschaft von ihren Wächtern ab. Während sich in den letzten 40 Jahren der Bereich der IT explosionsartig vermehrt hat und unser aller Wohlstand unzweifelhaft von ihr abhängt, blieb die IT-Sicherheit immer ein Stiefkind. Selten wurden Wächter eingestellt und Menschen, die auf Sicherheitslücken aufmerksam machten, wurden eher kriminalisiert, als dass man Ihnen zuhörte. Auch die Hoffnung, man könne mit Mitteln der Strafverfolgung der zunehmenden Cyberkriminalität Herr werden, hat sich als eine gefährliche Illusion entpuppt, entziehen sich die professionellen Tätergruppen doch meistens unserer Jurisdiktion.
Umso wichtiger ist es, Sicherheitslücken schnellstmöglich zu schließen, anstatt diese für staatliche Ausspähaktionen zu nutzen. Die NSA hat die „Eternal Blue“-Lücke 5 Jahre für sich behalten. Die darauf beruhende Schadsoftware „WannaCry“ hat zu Milliardenschäden geführt. Zum Glück wurde keine kritische Infrastruktur attackiert. Da kann es schnell um Leib und Leben gehen.
Kommen wir zu dem Bericht. Wie ist die Lage in Schleswig-Holstein? Schwer zu sagen, sind große Teile des Berichtes doch eher formalistisch-beschreibender Natur mit so großartigen Erkenntnissen wie „Die Reichweite des Internet ist weltumspannend“. Interessant ist, was zwischen den Zeilen steht, so zum Beispiel bei den Chief Information Security Officers: „Diese Beauftragtenfunktionen samt Stellvertretung sind weitgehend eingerichtet. Zukünftig ist darauf zu achten, dass diese auch vollständig besetzt sind. Bei Besetzung mit Stellenanteilen sind zudem häufig Rollenkonflikte festzustellen, beispielsweise im Fall gleichzeitiger Aufgabenwahrnehmungen im IT-Management oder in der IT-Haushaltsplanung in Personalunion.“ Ich übersetze das mal: „Für den CISO wurde unser IT-Einzelkämpfer ausgeguckt, der bei uns eh schon die IT und deren Beschaffung macht. Der kontrolliert sich demnächst nebenamtlich selbst.“ Das passt nicht zu denen im Bericht beschriebenen Gefahren. Und es zieht


1 sich wie ein roter Faden durch: „Hierfür benötigen die jeweiligen IT-Verantwortlichen der Fachverfahren
Unterstützung und Zuarbeit: Hier ist eine personelle Verstärkung angezeigt.“ Ich frage Sie, Herr Minister, wo ist Ihr Masterplan den Mangel zu beheben, anstatt ihn nur zu beschreiben? Und beim Informationssicherheitsmanagement sind Sicherheitsvorfallmanagement, Risikomanagement, Audits und Revisionen, Schulungsplattform/-inhalte nur geplant. Ich dachte, das alles gäbe es längst?
Immerhin erfahren wir, dass der mit großem Tamtam eingerichtete „Servicepoint Cybersecurity“ mit unter 5 Anfragen pro Jahr gefloppt ist. Offenbar ging das Angebot an der Zielgruppe vorbei. Mir sind die großen Herausforderungen bewusst, geeignetes Personal zu finden. Ich bin inzwischen zur Überzeugung gekommen, dass wir nicht hinter jeden Anwender einen IT- Spezialisten stellen können. Es ist erstaunlich, wie häufig Angriffe immer noch über E-Mail- Anhänge gelingen. Das kleine Einmaleins der IT-Sicherheit muss integraler Bestandteil jeder Aus- und Fortbildung werden. Und da gibt es in Schleswig-Holstein noch einiges zu tun – das zeigt nicht zuletzt der Bericht."



2