Die Cyberattacke mit der Ransomware „Wannacry“ vom vergangenen Freitag hat IT-Systeme in über 100 Ländern angegriffen. Der Fall zeige, dass Cybersecurity das Fundament der digitale Welt ist, so Innenminister Thomas Strobl. Das Land hat bereits im Februar eine IT-Sicherheitsstrategie auf den Weg gebracht.
„Jeden Tag gibt es auf der ganzen Welt tausende Cyberangriffe auf IT-Infrastrukturen. Die Cyberattacke mit der Ransomware ‚Wannacry‘ vom vergangenen Freitag hat IT-Systeme in über 100 Ländern angegriffen. Das ist ein beispielloser Fall, der uns zeigt: Cybersecurity ist das Fundament der digitale Welt. Daten- und Übertragungssicherheit sind die Voraussetzungen für jedes digitale Projekt, dafür dass wir uns auch im Netz frei bewegen können. Die Landesregierung weiß um die Gefahr – deshalb ist das Thema Cybersecurity ein zentraler Pfeiler unserer Digitalisierungsstrategie digital@bw“, sagte der stellvertretende Ministerpräsident und Minister für Inneres, Digitalisierung und Migration, Thomas Strobl, anlässlich des Cyberangriffs „Wannacry“. Die Landesverwaltung war von dem Cyberangriff nach aktuellen Erkenntnissen nicht getroffen worden. Eine zweite Angriffswelle blieb bislang aus, die Behörden beobachten die Lage aber weiter intensiv. Das Bundeskriminalamt hat die Ermittlungen in diesem Fall übernommen.
Cybersicherheit-Maßnahmen der Landesregierung
Minister Thomas Strobl unterstrich in diesem Zusammenhang noch einmal die Maßnahmen in Sachen Cybersicherheit der Landesregierung: „Wir ergreifen im Land Maßnahmen, um Cyberattacken einzudämmen, abzuwehren und zu analysieren. Auch in den kommenden Haushaltsberatungen wird das Thema eine große Rolle spielen.“ Im Februar dieses Jahres hat die Landesregierung unter Federführung des Innenministeriums eine IT-Sicherheitsstrategie mit einem sogenannten Informationssicherheitsmanagementsystem (ISMS) auf den Weg gebracht. Damit werden zentrale Meldewege und ein Sicherheitskonzept erarbeitet. Zur Umsetzung der IT-Sicherheitsstrategie des Landes sind auch 30 Stellen für IT-Sicherheitsexperten in den Ministerien geschaffen worden.
„Die baden-württembergische Polizei hat schon früh einen strategischen Fokus auf die Bekämpfung der Gefahren im Netz gelegt. 2012 wurde beim Landeskriminalamt Baden-Württemberg die Abteilung Cyberkriminalität und Digitale Spuren ins Leben gerufen – heute arbeiten dort rund 130 Spezialisten für die Sicherheit im Netz“, sagte Minister Strobl.
„Für Baden-Württemberg ist das Thema Cybersecurity hoch brisant. Wir sind das Land des Mittelstands, neben den ganz großen haben auch viele kleine und mittelständische Unternehmen (KMU) ihre Heimat bei uns. In Baden-Württemberg sitzt viel Know-how, das geschützt werden muss“, so Strobl. Speziell für KMUs wurde deshalb beispielsweise auch vom Wirtschaftsministerium des Landes die Cloud Mall Baden-Württemberg auf den Weg gebracht, eine sichere Cloudcomputing-Plattform für Anwender und Anbieter aus unterschiedlichsten Branchen.
Anstrengungen bei der Cybersicherheit europäisch organisieren
„Die größte Herausforderung bei der Cybersicherheit besteht darin, die rasanten Entwicklungen und die Dynamik in diesem Feld zu bewältigen. Cyber- und Informationssicherheit ist nichts, was wir durch eine einmalige Umsetzung von bestimmten Maßnahmen erreichen können. Informationssicherheit ist für uns kein Zustand, sondern ein gelebter Prozess“, so der Digitalisierungsminister: „Wir wissen ganz genau, dass Cyberattacken nicht vor Landesgrenzen Halt machen. Wir müssen unsere Anstrengungen gerade auch bei der Cybersicherheit europäisch organisieren. Das habe ich bereits im Frühjahr bei einer Digitalkonferenz zu Cybersecurity in Brüssel angestoßen.“
Außerdem stelle die große Dunkelziffer bei Cyberangriffen ein großes Problem bei deren Bekämpfung dar. „Damit unsere Experten Sicherheitslücken schließen können, müssen sie auch von ihnen wissen“, so Strobl weiter. In Deutschland wurde mit dem IT-Sicherheitsgesetz eine Informationspflicht für Betreiber kritischer Infrastrukturen eingeführt. Die anonymisierte Meldepflicht werde zu einem steigenden Bewusstsein für das Thema IT-Sicherheit sorgen.