Cookies helfen uns bei der Weiterentwicklung und Bereitstellung der Webseite. Durch die Bestätigung erklären Sie sich damit einverstanden, dass Cookies gesetzt werden.

Datenschutzerklärung
OK
Plenarsitzung

Transkript

Präsident Dr. Gunnar Schellenberger:

Danke, Herr Minister. - Wir setzen fort. Für die CDU-Fraktion spricht Frau Simon-Kuch.


Elke Simon-Kuch (CDU): 

Vielen Dank, Herr Präsident. - Liebe Kolleginnen und Kollegen! Ich glaube, wir alle wissen es: Mittlerweile vergeht kaum noch ein Tag ohne die Meldung eines Cyber-Angriffs. Deshalb richte ich meine Frage an die Landesregierung: Welche konkreten technischen, organisatorischen und strategischen Maßnahmen plant die Landesregierung von Sachsen-Anhalt, um die IT-Infrastruktur von Ministerien und Landtagsfraktionen

(Guido Kosmehl, FDP: Seit wann sind die denn für den Landtag zuständig?)

nachhaltig gegen DDoS-Angriffe zu schützen, insbesondere im Kontext der jüngst offenbar prorussisch motivierten Cyber-Attacken auf politische Institutionen des Landes? Wie bewertet die Landesregierung die Rolle externer Dienstleister, etwa Dataport, in der Abwehr solcher Angriffe und welche Abstimmungen erfolgen mit dem Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, zur Prävention und Reaktion? 


Präsident Dr. Gunnar Schellenberger:

Frau Ministerin Hüskens, bitte. 


Dr. Lydia Hüskens (Ministerin für Infrastruktur und Digitales): 

Frau Abgeordnete, herzlichen Dank für die Frage. Ich glaube, den 13. August werden einige Fraktionen noch im Hinterkopf haben. Es handelte sich   man könnte fast sagen: zum Glück   um einen DDoS-Angriff, der   Sie haben es richtig dargestellt   tatsächlich eine andere Nation als Hintergrund zu haben scheint. Ich sage das im Konjunktiv; denn es ist immer sehr schwer festzustellen, wer denn tatsächlich dahintersteht. 

Insgesamt ist es so, dass wir nach wie vor, obwohl die Zahl der Fälle mit Beteiligung anderer Nationen steigen, überwiegend kriminelle Angriffe auf die Landesnetze haben. Wir haben leider festzustellen, dass deren Anzahl steigt. 

Was tun wir als Land? - Wir als Land selbst   ich komme noch zu den Landtagsfraktionen   haben in der Vergangenheit natürlich auch immer wieder Angriffe zu verzeichnen gehabt, darunter DDoS-Angriffe, aber auch verschiedene andere. Ja, unser Dienstleister Dataport stellt sich immer darauf ein. Das muss man sich wahrscheinlich ein bisschen so vorstellen wie bei der Polizei: Kriminelle entwickeln irgendwelche Wege, die Polizei stellt sich darauf ein, um diese zu verhindern. Ähnlich ist es auch im Bereich Cyber-Kriminalität. Wir sehen entsprechende Angriffe und die technischen Verteidigungsmöglichkeiten werden dann immer wieder nachjustiert. 

Bei DDoS-Angriffen ist es   in Anführungszeichen   relativ einfach. Das heißt, wir können mit Geoblocking relativ schnell eingreifen und sind dann lediglich für einige Regionen tatsächlich nicht erreichbar. Ich nehme ein einfaches Beispiel: Für Sachsen-Anhalt und Sachsen-Anhalter ist das entsprechende Netz dann auch erreichbar. 

Wir hatten so etwas, glaube ich, im Juli auch beim Landesportal zu verzeichnen. Ich muss feststellen   damit bin ich auch zufrieden  , dass Dataport in den vergangenen Jahren insoweit unglaublich dazugelernt hat. Bei dem ersten DDoS-Angriff, an den ich mich erinnern kann, haben wir wirklich Stunden gebraucht, bis wir das Netz wieder hochfahren konnten. Das geschieht inzwischen sehr, sehr fix. Wir haben manchmal Situationen, in denen man als Nutzer nur merkt, dass das Netz langsamer ist. Das passiert z. B., wenn man Geoblocking einsetzt oder ein Scrubbing-Center dazwischenschaltet. Dann wird die Anwendung langsamer. 

Jetzt komme ich kurz zu den Landtagsfraktionen.

(Guido Kosmehl, FDP, lacht)

Ich sage es einmal ganz salopp   Herr Kosmehl hat schon entsprechend reagiert  : Sie alle wollen nicht, dass ich anfange, die Landtagsfraktionen zu schützen,

(Zustimmung von Guido Kosmehl, FDP)

dies natürlich nicht aus dem Grund, weil Sie mir nicht vertrauen, sondern weil Sie als Landtag, was das Netz anbelangt, eigenständig unterwegs sind. Wir haben Sie am 13 August, als wir die Information vom BSI bekommen haben, mit dem wir diesbezüglich immer gut zusammenarbeiten   das heißt, wir erhalten immer die entsprechenden Informationen   gleich informiert, sowohl die Fraktionen als auch   denn einen Hinweis darauf gab es auch   die Parteien. Wir haben gesehen, dass sehr unterschiedlich agiert werden konnte. 

Ich kann tatsächlich nur empfehlen, dass alle Landtagsfraktionen in der Zukunft ein bisschen in dem Bewusstsein arbeiten, dass sich solche Attacken wiederholen werden. Das heißt, es wird weitere Angriffe geben. Damit müssen wir einfach rechnen. Ich denke, auch für die Landtagsfraktionen ist es gut zu schauen, dass sie sich wappnen. Ihre Systemadministratoren haben   davon gehe ich zumindest aus   ein breites Portfolio an Maßnahmen, die dann entsprechend ergriffen werden müssen, um so etwas zu verhindern und vor allen Dingen die Zeiten, in denen das System down ist, möglichst kurz zu halten. 


Präsident Dr. Gunnar Schellenberger:

Wenn Sie eine Nachfrage haben, dann können Sie sie stellen. Bitte.


Elke Simon-Kuch (CDU): 

Vielen Dank. - Da das auch Kommunen betrifft: Vielleicht könnten Sie noch ganz kurz darauf eingehen, welche Möglichkeiten die Kommunen haben und inwieweit das Land sie unterstützt. Wir hatten den Fall erst kürzlich. Vielleicht ist das auch für die anderen Kollegen interessant. 


Dr. Lydia Hüskens (Ministerin für Infrastruktur und Digitales): 

Wir hatten die Situation   das ist, glaube ich, auch ein Weckruf für Sachsen-Anhalt gewesen, auch auf kommunaler Ebene  , dass wir nicht nur   das „nur“ bitte immer in Anführungszeichen denken   DDoS-Attacken hatten, sondern tatsächlich auch Hackerangriffe mit dem Ergebnis der Verschlüsselung und der Blockierung von kompletten Netzen und von Netzteilen. 

Das bedeutet, dass die Kommunen in unserem Bundesland inzwischen natürlich auch mit einer hohen Sensibilität unterwegs sind. Wir haben das z. B. gemerkt, als wir Anfang des Jahres in Magdeburg einen Grundschutztag durchgeführt haben: Dort waren mehr als 250 Personen anwesend und mehr als 3 000 Personen digital zugeschaltet, überwiegend aus dem kommunalen Bereich, die genau wissen wollten, wie man das System und sich selbst schützen kann. Wir alle wissen: Häufig sitzt ein Problem vor dem Rechner und nicht im Rechner. Auch diesbezüglich gibt es natürlich das eine oder andere zu verbessern, aber wir sind schon einmal relativ positiv unterwegs. 

Zudem bieten wir den Kommunen insgesamt an, mit uns gemeinsam über das CERT Nord entsprechende Dienstleistungen zu beziehen, wenn es zu einem Fall gekommen ist. Auch sind wir jetzt mit den Kommunen unterwegs, um quasi einen Basisschutz in jeder Kommune zu realisieren. Das ist natürlich nichts, was man von heute auf morgen umsetzt, und es gibt auch eine Menge Kommunen im Land. Aber ich nehme eine hohe Bereitschaft, ein hohes Interesse wahr. Ich gehe davon aus, dass wir zeitnah einen guten Stand erreichen werden. Und es geht natürlich auch darum, in diesem Bereich immer besser und immer sensibler zu werden.