Mohring: „Studienzuschüsse für IT-Fachkräfte denkbar“
Brüssel/ Erfurt - Die Fraktionsvorsitzenden der CDU/CSU in Bund und Ländern fordern mehr Personal und Geld im Kampf gegen Cyberangriffe. „Die zuständigen Bundes- und Landesbehörden müssen so ausgestaltet werden, dass Attacken aus dem
Internet schnellstmöglich erkannt, gefährdete Kreise gewarnt und identifizierte Schwachstellen umgehend beseitigt werden können“, so der Beschluss der Fraktionsvorsitzendenkonferenz unter der Führung von Thüringens Fraktionschef Mike Mohring. „Anreize für
die Ausbildung, etwa durch Stipendien oder Studienzuschüsse für Fachkräfte in der Informationstechnik sollten fester Teil des Personalmanagements in den Behörden werden“, so Mohring.
Eine gesamteuropäische Cyber-Verteidigung soll nicht nur als Schutzschild bei Angriffen fungieren, sondern auch gezielt im Internet angreifen, wenn eine konkrete Bedrohungslage zugrunde liegt, etwa durch Organisationen wie der Islamische
Staat. „Angriffe von außen gegen die innere Stabilität und die Meinungsbildung müssen dabei ähnlich wie Angriffe gegen die Integrität und das Territorium der Bundesrepublik Deutschland gewertet werden“, fordert Mohring. Europa brauche – nicht erst seit den
jüngst bekannt gewordenen Hackerangriffen - einen Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage und Sabotage reagieren zu können. „Den enormen Chancen der Digitalisierung für jeden Einzelnen und die Wirtschaft
stehen gewaltige Risiken gegenüber. Diesen Risiken sind Unternehmen, die öffentliche Infrastruktur, der Staat und am Ende jeder ausgesetzt, der sich im Netz bewegt. Fakt ist: Die Datensicherheit hinkt der Entwicklung weit hinterher. Mit der länderübergreifenden
Cybersicherheitsstrategie sagen wir, wo angesetzt werden muss. Etwa bei Notfallplänen und Übungen, verlässlicher Beratung für die Wirtschaft, Mindestsicherheitsstandards für Endgeräte oder beim Strafrecht und Strafprozessrecht., so Mohring.
Als unerlässlich schlagen die Spitzenpolitiker vor, den Strafrahmen für Cyberkriminalität zu erhöhen. „Mit Abschreckung und hohem Verfolgungsdruck können Erfolge zum Schutze Aller erzielt werden“, heißt es in dem Beschluss. Auch müssten
neue Straftatbestände, etwa für das Betreiben krimineller Infrastrukturen geschaffen, sowie strafprozessuale Vorschriften um Straftaten aus dem Bereich der Cyberkriminalität ergänzt werden.
Matthias Thüsing
Pressereferent
Erfurt am 21.01.2019
Stand 21.01.2019 1
Beschlussvorlage 2
„Gesamtplan einer länderübergreifenden Cybersicherheitsstrategie“ 3
Telekommunikation, Telemedizin, intelligente Technik und Stromversorgung, Telebanking, 4 GPS und autonomes Fahren - die Digitalisierung erfasst mehr und mehr Lebensbereiche 5 unserer Gesellschaft. Sie macht das Leben an vielen Stellen komfortabler und leichter, macht 6 jedoch die Gesellschaft als Ganzes wie auch den Einzelnen deutlich verwundbarer als wir alle 7 dies in der analogen Welt gewohnt sind. 8
Wenn einerseits durch Technik riesige Datenmengen entstehen und andererseits sensible 9 Daten quer über den Globus verschickt werden, können im Falle eines Datenmissbrauchs 10 kriminelle Dritte von überall unbefugt auf diese zugreifen, oft sogar dann, wenn Absender und 11 Empfänger Schutzmechanismen aktiviert haben. Nationale Grenzen verwischen vor diesem 12 Hintergrund. Kriminelle fischen längst nicht mehr nur Bankdaten und Passworte im Netz ab 13 und schädigen so Privatpersonen. Auch Wirtschaftsunternehmen, Betreiber kritischer 14 Infrastrukturen und sensible Bereiche der staatlichen Verwaltung sehen sich tagtäglich den 15 Attacken der Konkurrenz oder ausländischer Dienste aus dem Internet ausgesetzt. Dabei 16 werden die verdeckten Angriffe in gleichem Maße komplexer, in dem die digitalen 17 Schutzmauern höher gebaut werden. In einer virtuell eng vernetzten Welt gefährdet 18 derjenige, der beim Schutz seiner Geräte und Netzwerke schläft, nicht nur sein eigenes 19 Vermögen und Know-How, sondern eventuell sogar das seiner Freunde, Kontakte und 20 Geschäftspartner. Die Sicherheit digitaler Daten ist damit längst nicht mehr die Sache eines 21 jeden Einzelnen. Sie muss eingebunden werden in die IT-Sicherheitsstrategien von 22 Unternehmen und des Staates. 23
24
I. Staatliche Aufgabenkoordinierung und Umsetzung 25
Die Schutzfunktion des Staates beschränkt sich nicht mehr nur auf die klassischen 26 Aufgabenfelder der Sicherheits- und Ordnungsbehörden, sie umfasst auch den digitalen 27 Schutz der Bürger, der Funktionsträger und der Unternehmen. 28
Wir setzen uns deshalb dafür ein, dass: 29
die zuständigen Bundes- und Landesbehörden finanziell, technisch, personell und 30 infrastrukturell so ausgestaltet werden, dass Cyberangriffe schnellstmöglich erkannt, 31 betroffene Kreise gewarnt und identifizierte Schwachstellen schnellstmöglich 32 umgehend beseitigt werden können. 33
34
2
die Zusammenarbeit zwischen den beteiligten Stellen des Bundes und der Länder 35 weiter verbessert wird. 36
37
auf europäischer Ebene müssen Regelungen zu grenzüberschreitenden 38 Informationswegen und zur Datenweitergabe erarbeitet und die europäischen 39 Bemühungen um mehr Cybersicherheit weiter intensiviert werden (z.B Cybersecurity-40 Pakt). 41
42
Ein Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale 43 Wirtschaftsspionage oder Sabotage reagieren zu können, ist dringend notwendig. 44
45
der Bund und alle Länder geeignete kompatible Informations- und 46 Koordinationssysteme vorhalten, die eine enge länderübergreifende Zusammenarbeit 47 ermöglichen. 48
49
in den zuständigen Institutionen ausreichend und gut ausgebildete Fachkräfte 50 vorhanden sind. Anreize für die Ausbildung, beispielsweise durch Stipendien oder 51 Studienzuschüsse, bzw. spezielle Anreize im Rahmen der Anwerbung von Fachkräften 52 in der Informationstechnik sollten fester Bestandsteil des Personalmanagements 53 werden. 54
55
regelmäßige Krisenmanagementübungen zwischen den zuständigen Institutionen, 56 auch länderübergreifend, etabliert werden. 57
58
der Informationsfluss von den Institutionen an Betroffene von Cyberangriffen sowie 59 der damit befassten Behörden untereinander möglichst umgehend erfolgt. Dabei ist 60 der Schutz der Persönlichkeitsrechte zu gewährleisten. 61
62
die Strafmaße für Cyberkriminalität erhöht werden. Neue Straftatbestände, z.B. für das 63 Betreiben krimineller Infrastrukturen müssen geschaffen sowie strafprozessualen 64 Vorschriften um Straftaten aus dem Bereich der Cyberkriminalität ergänzt werden. Mit 65 Abschreckung und hohem Verfolgungsdruck können Erfolge zum Schutze Aller erzielt 66 werden. 67
die Anbieter von Internetdiensten und Hersteller von „Internet of Things (IoT)-68 Geräten“ stärker in die Pflicht genommen werden, um deren Angebote so zu gestalten, 69 dass ausreichend starke Passworte von den Benutzern gewählt und diese regemäßig 70 geändert werden müssen. Geräte sind so zu konfigurieren, dass sie den Anforderungen 71 der Datensicherheit genügen. 72
73
74
3
II. Schutz der Wirtschaft vor digitalen Angriffen 75
Unsere Wirtschaftsunternehmen sind das Rückgrat unserer Gesellschaft. Hier liegen unser 76 Know-How, unsere Innovationen mit allen davon abhängigen Arbeitsplätzen, unsere Zukunft, 77 unsere Finanz- und Wirtschaftskraft. Diese zu schützen, sei es vor Diebstahl geistigen 78 Eigentums und technischer Expertise oder gezielter Manipulation durch Cyberattacken, ist von 79 enormer Bedeutung. Konkret setzen wir uns dafür ein, dass: 80
regionale Sicherheitscluster von Wissenschaft, Wirtschaft, Hochschulen und den 81 staatlichen Institutionen geschaffen und fortlaufend unterstützt werden. Die 82 Erfahrungen aus den vorhandenen Modellregionen sind zu evaluieren und im weiteren 83 Prozess zu berücksichtigen. 84
85
die wissenschaftliche Forschung im Bereich der Informationssicherheit weiterhin 86 intensiv vorangetrieben wird. 87
88
in allen Ländern zentrale Anlaufstellen für die Wirtschaft etabliert werden. Im Fokus 89 sollen hierbei der direkte Informationsaustausch sowie die schnelle Hilfe vor Ort 90 stehen. 91
92
fachspezifische Qualifizierungs- und Informationsangebote für klein- und 93 mittelständische Unternehmen (KMU) bereitgestellt werden. 94
95
die vernetzte Zusammenarbeit von KMU gefördert wird, um so zusätzliche 96 Synergieeffekte beim Thema Cybersicherheit zu schaffen und damit die 97 Gefährdungsrisiken zu minimieren. 98
99
die von der Wirtschaft benötigte digitale Infrastruktur für den effektiven Schutz vor 100 Cyberangriffen geschaffen wird (Digitalisierungsoffensive). 101
102
verstärkte Investitionen in die Weiterentwicklung von Kryptographie-Verfahren und 103 die Entwicklung von einfach zu bedienenden Verschlüsselungstechnologien getätigt 104 werden. 105 106
Förderung der IT-Sicherheitsbranche, damit weitere spezialisierte Anbieter im Bereich 107 der IT-Sicherheit entstehen und den Unternehmen zur Verfügung stehen 108
109
Vertrauensvolle, professionelle Zusammenarbeit zwischen Unternehmen und 110 Behörden bei IT-Sicherheitsvorfällen (Informationsweitergabe) 111
112
Förderung des digitalen Selbstschutzes der Unternehmen 113
114
4
III. Abwehr von Cyberattacken im privaten Bereich stärken 115
116
Die Verantwortung des Staates zum Schutz vor Cyberangriffen ersetzt nicht die Pflicht jedes 117 Einzelnen für Datensicherheit zu sorgen und insbesondere seine Passworte sicher einzurichten 118 und die technischen Verschlüsselungsmöglichkeiten für Daten zu nutzen. Wir setzen uns 119 ergänzend dafür ein, dass: 120
die zuständigen staatlichen Institutionen auf Bundes- und Länderebene zusätzliche 121 Informationskampagnen und –materialien erstellen, um den Bürgern das Bewusstsein 122 für den verantwortungsvollen Umgang mit ihren Daten nachhaltig zu vermitteln und 123 effektive Hilfestellung zu geben. 124
125
die Bildungseinrichtungen verstärkt in die Förderung der Medienkompetenz der 126 Bevölkerung sowie die Entwicklung von altersgerechten Bildungsangebote (Für Jung 127 und Alt) investieren. 128
129
bundeseinheitliche gesetzliche Mindeststandards für die Sicherheit 130 informationstechnischer Geräte insbesondere bei Endverbraucher-Geräten erarbeitet 131 werden und auf dieser Grundlage auf einheitliche europäische Standards hingearbeitet 132 wird. 133
134
Softwarehersteller und Internetdienste der Sicherheit der Nutzerdaten und beim 135 Schutz vor Datenmissbrauch stärker in die Pflicht genommen werden (Security by 136 Design). 137
138
Hersteller bzw. Anbieter kommerziell vertriebener Software für einen angemessenen 139 Zeitraum zu Sicherheitsupdates verpflichtet werden. 140
Stand 21.01.2019 1
Beschlussvorlage 2
„Gesamtplan einer länderübergreifenden Cybersicherheitsstrategie“ 3
Telekommunikation, Telemedizin, intelligente Technik und Stromversorgung, Telebanking, 4 GPS und autonomes Fahren - die Digitalisierung erfasst mehr und mehr Lebensbereiche 5 unserer Gesellschaft. Sie macht das Leben an vielen Stellen komfortabler und leichter, macht 6 jedoch die Gesellschaft als Ganzes wie auch den Einzelnen deutlich verwundbarer als wir alle 7 dies in der analogen Welt gewohnt sind. 8
Wenn einerseits durch Technik riesige Datenmengen entstehen und andererseits sensible 9 Daten quer über den Globus verschickt werden, können im Falle eines Datenmissbrauchs 10 kriminelle Dritte von überall unbefugt auf diese zugreifen, oft sogar dann, wenn Absender und 11 Empfänger Schutzmechanismen aktiviert haben. Nationale Grenzen verwischen vor diesem 12 Hintergrund. Kriminelle fischen längst nicht mehr nur Bankdaten und Passworte im Netz ab 13 und schädigen so Privatpersonen. Auch Wirtschaftsunternehmen, Betreiber kritischer 14 Infrastrukturen und sensible Bereiche der staatlichen Verwaltung sehen sich tagtäglich den 15 Attacken der Konkurrenz oder ausländischer Dienste aus dem Internet ausgesetzt. Dabei 16 werden die verdeckten Angriffe in gleichem Maße komplexer, in dem die digitalen 17 Schutzmauern höher gebaut werden. In einer virtuell eng vernetzten Welt gefährdet 18 derjenige, der beim Schutz seiner Geräte und Netzwerke schläft, nicht nur sein eigenes 19 Vermögen und Know-How, sondern eventuell sogar das seiner Freunde, Kontakte und 20 Geschäftspartner. Die Sicherheit digitaler Daten ist damit längst nicht mehr die Sache eines 21 jeden Einzelnen. Sie muss eingebunden werden in die IT-Sicherheitsstrategien von 22 Unternehmen und des Staates. 23
24
I. Staatliche Aufgabenkoordinierung und Umsetzung 25
Die Schutzfunktion des Staates beschränkt sich nicht mehr nur auf die klassischen 26 Aufgabenfelder der Sicherheits- und Ordnungsbehörden, sie umfasst auch den digitalen 27 Schutz der Bürger, der Funktionsträger und der Unternehmen. 28
Wir setzen uns deshalb dafür ein, dass: 29
die zuständigen Bundes- und Landesbehörden finanziell, technisch, personell und 30 infrastrukturell so ausgestaltet werden, dass Cyberangriffe schnellstmöglich erkannt, 31 betroffene Kreise gewarnt und identifizierte Schwachstellen schnellstmöglich 32 umgehend beseitigt werden können. 33
34
2
die Zusammenarbeit zwischen den beteiligten Stellen des Bundes und der Länder 35 weiter verbessert wird. 36
37
auf europäischer Ebene müssen Regelungen zu grenzüberschreitenden 38 Informationswegen und zur Datenweitergabe erarbeitet und die europäischen 39 Bemühungen um mehr Cybersicherheit weiter intensiviert werden (z.B Cybersecurity-40 Pakt). 41
42
Ein Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale 43 Wirtschaftsspionage oder Sabotage reagieren zu können, ist dringend notwendig. 44
45
der Bund und alle Länder geeignete kompatible Informations- und 46 Koordinationssysteme vorhalten, die eine enge länderübergreifende Zusammenarbeit 47 ermöglichen. 48
49
in den zuständigen Institutionen ausreichend und gut ausgebildete Fachkräfte 50 vorhanden sind. Anreize für die Ausbildung, beispielsweise durch Stipendien oder 51 Studienzuschüsse, bzw. spezielle Anreize im Rahmen der Anwerbung von Fachkräften 52 in der Informationstechnik sollten fester Bestandsteil des Personalmanagements 53 werden. 54
55
regelmäßige Krisenmanagementübungen zwischen den zuständigen Institutionen, 56 auch länderübergreifend, etabliert werden. 57
58
der Informationsfluss von den Institutionen an Betroffene von Cyberangriffen sowie 59 der damit befassten Behörden untereinander möglichst umgehend erfolgt. Dabei ist 60 der Schutz der Persönlichkeitsrechte zu gewährleisten. 61
62
die Strafmaße für Cyberkriminalität erhöht werden. Neue Straftatbestände, z.B. für das 63 Betreiben krimineller Infrastrukturen müssen geschaffen sowie strafprozessualen 64 Vorschriften um Straftaten aus dem Bereich der Cyberkriminalität ergänzt werden. Mit 65 Abschreckung und hohem Verfolgungsdruck können Erfolge zum Schutze Aller erzielt 66 werden. 67
die Anbieter von Internetdiensten und Hersteller von „Internet of Things (IoT)-68 Geräten“ stärker in die Pflicht genommen werden, um deren Angebote so zu gestalten, 69 dass ausreichend starke Passworte von den Benutzern gewählt und diese regemäßig 70 geändert werden müssen. Geräte sind so zu konfigurieren, dass sie den Anforderungen 71 der Datensicherheit genügen. 72
73
74
3
II. Schutz der Wirtschaft vor digitalen Angriffen 75
Unsere Wirtschaftsunternehmen sind das Rückgrat unserer Gesellschaft. Hier liegen unser 76 Know-How, unsere Innovationen mit allen davon abhängigen Arbeitsplätzen, unsere Zukunft, 77 unsere Finanz- und Wirtschaftskraft. Diese zu schützen, sei es vor Diebstahl geistigen 78 Eigentums und technischer Expertise oder gezielter Manipulation durch Cyberattacken, ist von 79 enormer Bedeutung. Konkret setzen wir uns dafür ein, dass: 80
regionale Sicherheitscluster von Wissenschaft, Wirtschaft, Hochschulen und den 81 staatlichen Institutionen geschaffen und fortlaufend unterstützt werden. Die 82 Erfahrungen aus den vorhandenen Modellregionen sind zu evaluieren und im weiteren 83 Prozess zu berücksichtigen. 84
85
die wissenschaftliche Forschung im Bereich der Informationssicherheit weiterhin 86 intensiv vorangetrieben wird. 87
88
in allen Ländern zentrale Anlaufstellen für die Wirtschaft etabliert werden. Im Fokus 89 sollen hierbei der direkte Informationsaustausch sowie die schnelle Hilfe vor Ort 90 stehen. 91
92
fachspezifische Qualifizierungs- und Informationsangebote für klein- und 93 mittelständische Unternehmen (KMU) bereitgestellt werden. 94
95
die vernetzte Zusammenarbeit von KMU gefördert wird, um so zusätzliche 96 Synergieeffekte beim Thema Cybersicherheit zu schaffen und damit die 97 Gefährdungsrisiken zu minimieren. 98
99
die von der Wirtschaft benötigte digitale Infrastruktur für den effektiven Schutz vor 100 Cyberangriffen geschaffen wird (Digitalisierungsoffensive). 101
102
verstärkte Investitionen in die Weiterentwicklung von Kryptographie-Verfahren und 103 die Entwicklung von einfach zu bedienenden Verschlüsselungstechnologien getätigt 104 werden. 105 106
Förderung der IT-Sicherheitsbranche, damit weitere spezialisierte Anbieter im Bereich 107 der IT-Sicherheit entstehen und den Unternehmen zur Verfügung stehen 108
109
Vertrauensvolle, professionelle Zusammenarbeit zwischen Unternehmen und 110 Behörden bei IT-Sicherheitsvorfällen (Informationsweitergabe) 111
112
Förderung des digitalen Selbstschutzes der Unternehmen 113
114
4
III. Abwehr von Cyberattacken im privaten Bereich stärken 115
116
Die Verantwortung des Staates zum Schutz vor Cyberangriffen ersetzt nicht die Pflicht jedes 117 Einzelnen für Datensicherheit zu sorgen und insbesondere seine Passworte sicher einzurichten 118 und die technischen Verschlüsselungsmöglichkeiten für Daten zu nutzen. Wir setzen uns 119 ergänzend dafür ein, dass: 120
die zuständigen staatlichen Institutionen auf Bundes- und Länderebene zusätzliche 121 Informationskampagnen und –materialien erstellen, um den Bürgern das Bewusstsein 122 für den verantwortungsvollen Umgang mit ihren Daten nachhaltig zu vermitteln und 123 effektive Hilfestellung zu geben. 124
125
die Bildungseinrichtungen verstärkt in die Förderung der Medienkompetenz der 126 Bevölkerung sowie die Entwicklung von altersgerechten Bildungsangebote (Für Jung 127 und Alt) investieren. 128
129
bundeseinheitliche gesetzliche Mindeststandards für die Sicherheit 130 informationstechnischer Geräte insbesondere bei Endverbraucher-Geräten erarbeitet 131 werden und auf dieser Grundlage auf einheitliche europäische Standards hingearbeitet 132 wird. 133
134
Softwarehersteller und Internetdienste der Sicherheit der Nutzerdaten und beim 135 Schutz vor Datenmissbrauch stärker in die Pflicht genommen werden (Security by 136 Design). 137
138
Hersteller bzw. Anbieter kommerziell vertriebener Software für einen angemessenen 139 Zeitraum zu Sicherheitsupdates verpflichtet werden. 140
Keine Kommentare:
Kommentar veröffentlichen