Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. OK Weitere Informationen

„Es soll nicht jeder vor sich hin wurschteln“

Innenminister Strobl will ein stärkeres Bewusstsein für Cybersicherheit schaffen

Frage: Herr Strobl, wie unsere Recherchen zeigen, sind die kommunalen Versorger in Baden-Württemberg für gezielte Cyberangriffe nicht vorbereitet. Teilen Sie diese Ansicht?

Antwort: Das kann man nicht pauschal sagen, dass alle Versorger schlecht geschützt sind. Manche Stadtwerke oder Krankenhäuser sind schon heute gut aufgestellt, andere müssen nachlegen. Fest steht: Cybersicherheit gehört neben dem internationalen Terrorismus im Moment zu unseren größten Herausforderungen – und ist auch strategische Aufgabe von Unternehmen und öffentlichen Einrichtungen.

Frage: Müssen sich die Bürger sorgen?

Antwort: Wir müssen hier ja unterscheiden. Größere Krankenhäuser, Kernkraftwerke oder die Flugsicherungen in Stuttgart und Baden-Baden sind sogenannte kritische Infrastrukturen im Sinne der Bundesgesetze – und damit verpflichtet, entsprechende Maßnahmen zu treffen, um Cyberangriffe zu vermeiden. Für sie gelten damit auch ganz klare Melde- und Reaktionsprozesse. In Baden-Württemberg haben wir zum Beispiel 267 Krankenhäuser, von denen 17 als kritische Infrastrukturen der Regulierung durch den Bund unterliegen. Sie haben also recht: Die Mehrheit trifft heute schon Maßnahmen in eigener Verantwortung – was aber nicht heißt, dass ein Ausfall bei diesen Unternehmen nicht kritisch sein kann. Deshalb müssen wir hier ganz gezielt daran arbeiten, Bewusstsein zu schaffen und für das Thema zu sensibilisieren. Bei vielen ist die Cybersicherheit noch nicht ganz oben auf der Agenda, weil sie vielleicht noch nicht selbst betroffen waren. Dabei haben sie möglicherweise die Attacke bislang einfach nur noch nicht bemerkt. Auch hier gilt übrigens: Cybersicherheit ist Chefsache.

Frage: Müssen wir kommunale Versorger zu harten Kriterien durch Strafandrohung verpflichten? Dem Vernehmen nach soll das neue IT-Sicherheitsgesetz des Bundes genau dies tun.

Antwort: Bei dem aktuellen Gesetz für die kritische Infrastruktur haben sich viele Wirtschaftsvertreter mit Händen und Füßen gegen die Meldepflichten gewehrt. Dieses enge Korsett brauchen wir aber, nicht zuletzt, um das Dunkelfeld der Hackerattacken zu lichten. Im Übrigen haben sich Baden-Württemberg und das Landeskriminalamt hier ganz maßgeblich beim Bund eingebracht. Jetzt sind wir dabei, einen neuen Kompromiss zu finden. Auf keinen Fall können wir in Zukunft zulassen, dass jeder vor sich hin wurschtelt. Deshalb übernehmen wir als Land auch Verantwortung über die vom Bund vorgegebenen Pflichten hinaus. Wir verstecken uns nicht hinter Bundeszuständigkeiten, sondern unterstützen die kleineren kommunalen Versorger und Krankenhäuser im Bereich der Cybersicherheit. Gerade erst haben wir eine Cyberabwehrübung mit Stadtwerken gemacht – und werden alleine in 2019 noch zwei weitere mit Unternehmen aus dem Gesundheits- und Energiebereich durchführen.

Frage: Sie haben die „Cyberwehr“ als eine Telefon-Hotline eingeführt, das Unternehmen nach Hackerattacken hilft. Brauchen wir trotzdem nicht einen großen Wurf?

Antwort: Der große Wurf heißt: Das Thema ganzheitlich angehen! Die Frage ist doch: Was ist unsere Aufgabe als Staat? Hier müssen wir unsere Polizei entsprechend ausstatten und fit machen. Das tun wir bereits und werden wir auch in Zukunft verstärkt machen. Wir schauen darüber hinaus, wo der Markt versagt – diese Lücke schließen wir mit speziellen, innovativen Einrichtungen wie der Cyberwehr. Oder mit gezielten Förderprogrammen, die Start-ups das nötige Rüstzeug an die Hand geben, um sich erfolgreich im IT-Sicherheitsmarkt zu etablieren. Und natürlich flankieren und begleiten wir das alles mit einem engmaschigen Netz an Präventionsmaßnahmen. Gerade hier gibt es noch viel zu tun.

Zum Artikel

Erstellt:
9. April 2019, 03:12 Uhr

Artikel empfehlen

Artikel Aktionen

Lesen Sie jetzt!