Nadja Weippert: Rede zur Sicherheit der IT-Systeme in Wirtschaft und Verwaltung in Niedersachsen
TOP 26 – Besprechung der Große Anfrage (AfD) zur Sicherheit der IT-Systeme in Niedersachsen
- Es gilt das gesprochene Wort -
Angesichts der anhaltenden Bedrohungslage für unsere Wirtschaft, unsere Demokratie und damit auch unseres Staates sorgen wir in der rot-grünen Regierungskoalition für ein hohes Sicherheitsniveau, insbesondere für Einrichtungen der kritischen Infrastruktur und schützen damit die Handlungsfähigkeit des Staates und der niedersächsischen Unternehmen.
Dazu tragen zahlreiche Bausteine, wie etwa das Niedersächsische Computer Emergency Response Team (N-CERT), unsere Sicherheitsbehörden (wie Verfassungsschutz und Landespolizei) sowie die „Niedersachsen.next“ Digitalagentur bei.
Es gibt das Niedersächsische Gesetz über digitale Verwaltung und Informationssicherheit (NDIG), die Niedersächsische Leitlinie zur Gewährleistung der Informationssicherheit (ISLL) sowie das darauf basierende Informationssicherheitsmanagementsystem (ISMS) der Niedersächsischen Landesverwaltung.
Moderne Rechtsrahmen und Systeme sind also gewährleistet und bilden die Grundlage für sicheres Handeln. Für besonders kritische Teile der Landesverwaltung gelten nochmal besondere Anforderungen hinsichtlich ihres Risikomanagements oder ihrer Meldepflichten bei erheblichen Sicherheitsvorfällen.
Auf Bunddesebene gibt es das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, das sogenannte IT-Sicherheitsgesetz 2.0, das sich auf Betreiber „Kritischer Infrastrukturen“ und Unternehmen, die im besonderen öffentlichen Interesse agieren, bezieht.
Und nicht zuletzt sorgt die Datenschutzgrundverordnung für eine dem Risiko angemessene Rechtsgrundlage. Zudem sind Niedersächsische Behörden und Gerichte durch ihre IT-Systemen mit dem Landesdatennetz verbunden und bilden so einen Sicherheitsverbund.
Sie sehen also: Niedersachsen hat die Lage im Griff und arbeitet beständig und fortwährend an dem Thema Sicherheit. Die Cybersicherheitsstrategie geht auf und stärkt die „Cybersicherheitsarchitektur“ in Niedersachsen. Die Landesregierung unterstützt Kommunen und Unternehmen bei ihrer Aufgabenerfüllung in diesem Bereich, baut diesbezügliche Angebote weiter aus und koordiniert sie.
So bietet das Computer-Notfallteam des Landes – das sogenannte Computer Emergency Response Team – seinen Warn- und Informationsdienst auch den Kommunen an. Die „Niedersachsen.next Digitalagentur“, der Verfassungsschutz und die Landespolizei informieren Unternehmen zu Förderprogrammen, Schutzmaßnahmen und Schadensbegrenzung.
Das Landeskriminalamt verfügt für den Kampf gegen Cybercrime über eine spezialisierte Sachbearbeitung in seinem Digitalen Service- und Kompetenzzentrum und auch über Fachkommissariate in den Polizeidirektionen. Spezielle Fortbildungen halten das Wissen der Polizeibeamt*innen und der IT-Spezialist*innen immer auf dem neuesten Stand.
Und klar ist: Die Arbeit und dieses Engagement des Landes zahlen sich aus. Die Anzahl der Cyberangriffe auf Unternehmen, an denen das Land Niedersachsen unmittelbar bzw. mittelbar beteiligt ist, ist seit 2020 gesunken. Ebenso die dadurch verursachten Schäden.
Auch die Angriffe auf weitere Unternehmen in Niedersachsen hat allgemein abgenommen – wie auch die Angriffe auf niedersächsische Einrichtungen und Behörden sowie die kritische Infrastruktur.
Die Unternehmen mit Landesbeteiligung investieren dauerhaft und gesteigert Geld in die Cybersicherheit (beinahe 3 Millionen Euro p.a.), um bei rasant schnellen Veränderungen im digitalen Zeitalter immer vor der Lage zu sein.
Schließlich stellen Künstliche Intelligenz und Quantencomputing nicht nur Unternehmen, sondern uns alle vor immer größere Herausforderungen. Diesbezüglich werden auch Mitarbeitende stetig sensibilisiert.
So hat die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes im Jahr 2023 insgesamt 114 Veranstaltungen für niedersächsische Unternehmen durchgeführt.
Auch die Forschung wird laufend intensiviert, denn die Angreifer entwickeln in rasantem Tempo immer neue Methoden und suchen ständig nach bisher unentdeckten Angriffspunkten und Sicherheitslücken. Deshalb führt das Landeskriminalamt seit dem Jahr 2013 unter dem Titel „Befragung zu Sicherheit und Kriminalität in Niedersachsen“ Dunkelfeldstudien durch, in deren Rahmen auch der Deliktsbereich Cybercrime abgebildet wird.
Liebe Kolleg*innen,
zusammenfassend lässt sich feststellen, dass wir im Bereich Cyber- und IT-Sicherheit zahlreiche Erfolge vorzuweisen haben.
Klar ist aber auch, dass man sich darauf niemals ausruhen darf, sondern ständige Updates in Bezug auf immer neue und schneller wechselnde hybride Bedrohungen gefahren werden müssen.
Und genau das tun wir hier in Niedersachsen auch weiterhin!
Vielen Dank!