In seiner Rede zu TOP 42 (Bericht über die Cybersicherheit unserer Infrastruktur) erklärt der digitalisierungspolitische Sprecher der FDP-Landtagsfraktion, Bernd Buchholz:
"Ich danke zunächst einmal der Landesregierung für diesen Bericht, Herr Minister Schrödter. Es ist ein sehr umfänglicher Bericht. Allerdings auch mit viel Prosa, wie es der Kollege Harms bereits geschildert hat. An einigen Stellen ist es wenig konkret.
Man muss an dieser Stelle grundsätzlich aber konstatieren, dass in diesem Land der Länderzusammenhalt mit den anderen norddeutschen Bundesländern besser ist als in anderen Ländern. Und hier spielt Dataport wirklich mal eine positive, gute Rolle. Das führt auch dazu, dass es eine Zusammenarbeit beim Thema Sicherheit in den norddeutschen Bundesländern gibt und deshalb ein viel stärkeres Know-how, als man das teilweise in anderen Bundesländern erleben muss.
Da bin ich für die Organisation an dieser Stelle tatsächlich mal sehr dankbar. Ich bin ja sonst nicht unbedingt ein Befürworter dieses Unternehmens, das der privaten Wirtschaft, aus meiner Sicht zu Unrecht, erhebliche Konkurrenz macht. Aber an dieser Stelle, glaube ich, macht es großen Sinn.
Bei dem Thema Cybersicherheit, Herr Minister Schrödter, haben Sie sich auch gar nicht so sehr nur auf den Berichtsantrag des SSW konzentriert, denn der bezog sich auf die Infrastruktur. Das hier ist vielmehr ein Bericht zur Cybersicherheit insgesamt in allen möglichen Bereichen. Das schadet ihm nicht, aber es macht natürlich auch deutlich, dass der eigentliche Fokus, den der SSW auf die Infrastruktur gesetzt hatte, nicht aus dem Blick verloren werden darf.
Denn in Wahrheit sind die heutigen Dinge, die wir erleben, also dass es bei Angriffen zu Überlastungen von Server-Systemen kommt, relativ harmlos. Doch stellen wir uns das mal bei den Stadtwerken in Neumünster vor. Stellen wir uns vor, dass das Eindringen ins System mit einem Außerkraftsetzen der Regulierungen für das Heizkraftwerk, dem Hochfahren der Müllverbrennungsanlage über Temperaturen einhergeht. All das sind Bedrohungslagen, die sich cybermäßig herstellen lassen und weit über die Überlastung hinausgehen.
Ein anderes Beispiel. Denken wir darüber nach, dass man auch in die Systeme der DB AG eindringen kann und von NAH.SH. Angreifer könnten die Signaltechnik auf unseren Bahngleisen verändern, um damit einfach große Unfälle zu produzieren, die zu massiven Verlusten von Menschenleben führen können. All das sind Bedrohungen, die nicht mehr Science Fiction sind, sondern sie sind real. Gerade auch nach dem Ausbruch des Ukraine-Krieges. Wir hatten das tatsächlich ja mit dem Angriff auf das Satellitensystem und dem Thema der Windkraftanlagen erlebt, die alle nicht mehr steuerbar waren.
Es gibt einige Dinge, die mich darüber hinaus sehr nachdenklich machen. Über die Zusammenarbeit mit dem BSI wird hier zu sprechen sein. Und ehrlicherweise, ich glaube, Herr Minister Schrödter, wir sollten im Ausschuss auch darüber sprechen, ob die Sicherheitsarchitektur, die wir im IT-Bereich haben, tatsächlich richtig ist.
Ich befürchte, dass wir mit der Verteilung zwischen dem Bund und den Ländern in den Zuständigkeiten für Cybersicherheit Veränderungen vornehmen müssen. Ich glaube, dass das BSI heraufgestuft werden müsste zu einer wirklichen Bundesoberbehörde, die weitergehende Kompetenzen hat.
Ich will einen weiteren Punkt ansprechen, der auch schon am Rande mit erörtert worden ist. Ganz oft entstehen Sicherheitslücken auch durch unterschiedliche Interessen zwischen BSI und anderen Sicherheitsbehörden, weil Sicherheitsbehörden gerne kleine Lücken in Systemen lassen, um gegebenenfalls selbst in sie eindringen zu können.
Das konterkariert die Tätigkeit des BSI an dieser Stelle. Deshalb, glaube ich, braucht es eine stärkere Unabhängigkeit vom Innenministerium, eine Eigenständigkeit. Darüber sollten wir auch reden und darüber, wie sich Schleswig-Holstein in diesem Zusammenhang verhält.
Herr Minister Schrödter, wir sollten uns auch darüber unterhalten, was wir denn als Land noch mehr machen können und machen müssen. Ich räume ein, dass der Service Point Cyber Security, den ich selber noch damals eingerichtet habe, mit gerade einmal fünf Anfragen gefloppt ist. Aber er war eine zur Verfügungstellung von Kontaktaufnahmemöglichkeiten für Unternehmen der freien Wirtschaft, um sich beraten zu lassen, auch im Falle einer Attacke. Dass dies nicht in Anspruch genommen wurde in diesem Maße, ja, das ist dann eben so. Dann muss man es wieder abschaffen. Aber dann ist das auch ein Zeichen dafür, dass wir offensichtlich die Sensibilität in bestimmten Teilen der Gesellschaft für dieses Thema noch nicht so ausgeprägt haben, wie wir es haben müssen. Lassen Sie uns im Innen- und Rechtsausschuss über diesen Bericht weiter beraten. Es lohnt sich.“
Sperrfrist Redebeginn!
Es gilt das gesprochene Wort.