Innenminister Joachim Herrmann: „Bayern fordert weitere Maßnahmen für mehr Cybersicherheit / Hersteller müssen für sichere Produkte geradestehen / Eigenverantwortung der Nutzer stärken“ / Finanzminister Dr. Markus Söder: „Täglich über 40.000 Hackerangriffe auf Bayerisches Behördennetz / Bislang alle Angriffe erfolgreich abgewehrt / Personelle Stärkung und konsequenter Ausbau der IT-Sicherheitsmechanismen“ / Staatskanzleiminister Dr. Marcel Huber: „Cyber Abwehr auch im militärischen Bereich ausbauen / Bayern nimmt mit Forschungszentrum der Bundeswehr Vorreiterrolle bei digitaler Sicherheit ein“
Anlässlich des aktuellen Cyberangriffs auf die Deutsche Telekom, von dem Ende November rund 900.000 Kunden betroffen waren, fordert Innenminister Joachim Herrmann bundesweite Verbesserungen für mehr Cybersicherheit. Er sieht dabei vor allem die Hersteller von IT-Produkten in der Verantwortung:
„Für viele Hersteller spielt Sicherheit bei der Entwicklung ihrer Produkte leider keine große Rolle. Ihr Fokus liegt darauf, innovative Produkte möglichst schnell auf den Markt zu bringen.“
Laut Herrmann müssen die Hersteller von in Deutschland vertriebenen internetfähigen IT-Produkten bundesgesetzlich verpflichtet werden, Sicherheitsmaßnahmen nach dem Stand der Technik umzusetzen und Sicherheits-Updates bei bekannt gewordenen Schwachstellen in ihren Produkten bereitzustellen. Ebenso könnten die Verbraucher für mehr IT-Sicherheit sorgen, wenn sie sie bewusst einfordern.
Herrmann: „Die Sicherheit des Produkts muss neben Preis und leichter Bedienbarkeit genauso in die Kaufentscheidung einbezogen werden. Die Investition in die Sicherheit heute ist der beste Schutz vor kostspieligen Folgen durch Computerkriminalität von morgen.“
Gütesiegel für IT-Sicherheit von IT-Produkten können hier für mehr Transparenz sorgen.
Herrmann: „Die Verbraucher sehen dann beim Kauf leichter, welches Produkt sicher ist und von welchem sie die Finger lassen sollten.“
Ein weiteres Ziel zum Schutz vor Internetkriminalität ist eine stärkere Sensibilisierung und Aufklärung der Nutzer und Verbraucher.
Herrmann: „Wir wollen einer leichtfertigen Nutzung entgegentreten. Digitale Sorglosigkeit kann fatale Folgen haben. Grundregeln der Cybersicherheit müssen – wie der Sicherheitsgurt im Straßenverkehr – für alle Nutzer zur Selbstverständlichkeit werden. Dazu gehört auch, dass alle einen aktuellen Virenschutz verwenden und Sicherheitsupdates regelmäßig durchführen.“
Weiter fordert Herrmann, die Kapazitäten der Sicherheitsbehörden zur Cyberabwehr in ganz Deutschland zu erhöhen. Bayern ist insbesondere mit seinem Cyber-Allianz-Zentrum beim Bayerischen Landesamt für Verfassungsschutz bereits stark aufgestellt. Das Zentrum wird noch weiter personell verstärkt. Der grenzenlosen Vernetzung der Kommunikationssysteme und der grenzüberschreitenden Kriminalität im Netz ist laut Herrmann ein schlagkräftiges Vorgehen der Sicherheitsbehörden durch international kooperatives Handeln entgegenzusetzen. Dazu gehört nicht nur ein verbesserter internationaler Datenaustausch, sondern auch eine Verbesserung der Befugnisse und Fähigkeiten der Sicherheitsbehörden zur Bekämpfung von Cybercrime im eigenen Land.
Außerdem verlangt der Innenminister, die Speicherfristen für Bestands- und Nutzungsdaten von Telekommunikations- und Telemedienanbietern zu verlängern und gesetzliche Befugnisse zu schärfen:
„Da die Kommunikation zunehmend verschlüsselt erfolgt, laufen herkömmliche Mittel zur Telekommunikationsüberwachung ins Leere. Wir brauchen insbesondere eindeutige Auskunftspflichten ausländischer Anbieter und eine Klarstellung, welche Telekommunikationsquellen überwacht werden können.“
Das Bayerische Behördennetz ist die zentrale IT-Infrastruktur der staatlichen und kommunalen Verwaltung in Bayern. An dieses Netz sind alle Staatsbehörden, alle Landratsämter und mehr als die Hälfte der Bayerischen Kommunen mit insgesamt ca. 300.000 PCs angeschlossen.
„Die Angriffslage auf unsere Systeme hat sich in den letzten Jahren massiv gesteigert“, stellte Finanz- und Heimatminister Dr. Markus Söder, der auch CIO des Freistaats Bayern ist, klar.
„Wir haben derzeit mehr als 40.000 Angriffe auf das Bayerische Behördennetz pro Tag, die aber alle erfolgreich abgewehrt werden konnten“, so Söder weiter.
Auf den Servern des Freistaats sind viele hochsensible Daten der Bürger gespeichert, wie zum Beispiel Steuerdaten, Eigentumsdaten an Grundstücken oder Justizdaten.
Die Staatsregierung hat daher bereits vor knapp 10 Jahren umfangreiche technische Absicherungsmaßnahmen und ein IT-Sicherheitsmanagement eingeführt. Ein Team von IT-Sicherheitsexperten, das Bayern-CERT, überprüft permanent die aktuellen Sicherheitsprozesse und steuert gegebenenfalls nach. Neue Sicherheitsmaßnahmen, wie das Entschlüsselung von Angriffsmustern (Profiling) und noch schnelleres Aufspüren von Angriffen (Intrusion Detection) machen den Bayern-Server künftig noch sicherer. Um das hohe Sicherheitsniveau in Bayern auch in Zukunft sicherstellen zu können, hat der Ministerrat im Juli 2016 die Gründung des Landesamts für Sicherheit in der Informationstechnik beschlossen.
„Bayern reagiert damit als erstes Bundesland vorausschauend und konsequent mit einer eigenständigen IT-Sicherheitsbehörde auf die Gefährdungslage. Bis 2025 sollen dort bis zu 200 IT-Sicherheitsspezialisten Bayerns IT noch sicherer machen“, betonte Söder.
Gleichzeitig wird das neue Landesamt insbesondere auch Kommunen beraten und mit konkreten IT-Sicherheitsdienstleistungen – einer „IT-Feuerwehr“ – unterstützen.
Für den militärischen Bereich betonte Staatskanzleiminister Dr. Marcel Huber:
„In der digitalen Welt baut sich eine Bedrohungslage auf, auf die wir schnell und entschlossen reagieren müssen. Zum digitalen Alltag gehören mittlerweile auch die aus dem Ausland gesteuerte, politische Einflussnahme auf die öffentliche Meinung, das Hacking von E-Mail-Postfächern und Datenkidnapping in großem Stil. Die Grenzen zum Cyber-Krieg sind fließend. Überlebenswichtige Infrastruktur wie Strom- oder Wasserversorgung kann genauso zum Angriffsziel werden wie sensible Daten. Deshalb brauchen wir eine geballte und vernetzte Antwort unserer Sicherheitskräfte – von Wissenschaft, Wirtschaft und Polizei über Militär bis zu den Nachrichtendiensten.“
Staatsminister Huber betonte im Kabinett, dass sich Bayern zu einem Hauptstützpunkt der Bundeswehr für Cybersicherheit entwickle. An der Bundeswehruniversität Neubiberg entstehe das größte deutsche Forschungszentrum im Bereich Cyber Defence.
Huber: „Die in Bayern entstehende Allianz gegen Cyberbedrohungen ist bundesweit einmalig. Hier werden kompetente Antworten für mehr Sicherheit im Internet und zum Schutz von digitalisierten Prozessen und Daten gefunden. So ebnen wir den Weg zu einer schlagkräftigen Cyber-Armee, die Staat, Wirtschaft und Bürger schützt. Bayern wird damit zu einem wichtigen Bestandteil des digitalen Schutzschilds für ganz Deutschland.“
Staatskanzlei, Bericht aus der Kabinettssitzung, Pressemitteilung v. 13.12.2016
