Die AfD hat einen Antrag zum Schutz der IT-Infrastruktur von Landes- und Kommunalverwaltungen vor Cyberangriffen eingebracht.

Die Debatte dazu kann man sich hier anschauen.

Meinen Redebeitrag dazu dokumentiere ich hier, zitiert nach der vorläufigen stenografischen Niederschrift:

„Der Antragstext spricht eigentlich Bände, und man fragt sich, wer eigentlich so etwas warum aufschreibt. Dabei ist das Ganze ein wichtiges Thema.

Erst einmal zur Problemlage: Ja, es gibt ein großes Gefahrenpotenzial durch Cyberangriffe auf die IT-Infrastruktur von Landes- und Kommunalverwaltungen. Die Kommunen haben nicht nur im Bereich der IT-Sicherheit große Probleme, fachlich gut ausgebildetes Personal zu finden und die entsprechenden hardwaretechnischen Ausrüstungen zu finanzieren, um diese Angriffe erfolgreich abzuwenden. Die Angriffe auf die Landeshauptstadt Potsdam haben allen im Land vor Augen geführt, wie gravierend die Auswirkungen solcher Angriffe sein können, besonders, wenn man nicht angemessen vorbereitet ist.

Nun ist es aber auch nicht so, dass die Kommunen komplett wehrlos sind. Es gibt den kommunalen Zweckverband „Digitale Kommunen“ seit 2020, der unter anderem ein integriertes Datenschutzmanagement führt und ein Informationssicherheitsmanagementsystem betreibt. Dazu gibt es seit Jahren das CERT beim Zentralen ITDienstleister im MIK. Entsprechend dem Brandenburgischen E-Government-Gesetz besteht eine Meldepflicht bei Sicherheitsvorfällen der am Landesverwaltungsnetz angeschlossenen Kommunen. Die Kommunen erlangen von dort auch Unterstützung bei der Abwehr solcher Attacken.

Insbesondere im Zuge des Ukraine-Krieges – das führen Sie selbst in Ihrer Begründung aus – ist dieses Risiko – ich möchte ergänzen: vor allem durch russische Angriffe – erheblich gestiegen. Vielleicht wäre es eine Idee, dass Sie von der AfD einen Ihrer Kontakte in Richtung Russland nutzen und für die Kommunen in Brandenburg ein gutes Wort einlegen.

Stattdessen fordern Sie die Landesregierung auf, bis zum 31. Mai 2024 – kein Gag – beim ZIT-Brandenburg ein sogenanntes Security Operations Center als zentralen, im Rahmen der kommunalen Selbstverwaltung freiwillig einzubindenden Dienstleister für Kommunen und Landkreise mit der nötigen finanziellen und personellen Ausstattung einzurichten, mit dem die ständige Beobachtung des Datenflusses aller digitalen Netzwerke, Server und Systeme gesichert werden kann, um Abweichungen von der Norm als Anzeichen möglicher Angriffe frühzeitig erkennen und darauf reagieren zu können.

Wie das, Herr Dr. Zeschmann, bis zum 31. Mai realisiert werden soll, wissen Sie wahrscheinlich selbst nicht. Nur zu Erinnerung: Wir haben heute den 18. Juni. Und wenn Sie diesen Antrag ernst meinten und jetzt nicht nur am Ende der Wahlperiode ein Thema setzen wollten, hätten Sie sich zumindest die Arbeit eines Neudrucks gemacht.

Meine Damen und Herren, es nicht nun auch nicht so, dass sich niemand um diese Problematik kümmert. Sie wissen sehr wohl aus den Beratungen im Innenausschuss, dass es beim Land einen Zentralen IT-Dienstleister gibt, den CERT, der über eine entsprechende Einrichtung verfügt, damit die Kommunen bei Angriffen auf die IT-Infrastruktur unterstützt werden.

Sie haben dann im nicht zuständigen Wirtschaftsausschuss dieses Thema, welches allein die kommunale Selbstverwaltung als Zuständigkeit betrifft, auf die Tagesordnung gesetzt und dort erfahren, dass sich der ZIT im Rahmen des Brandenburg-Pakets auf den Weg gemacht hat. Das Vergabeverfahren ist abgeschlossen, und die Machbarkeitsstudie soll in diesem Monat abgeschlossen werden: Laufende Maßnahme Nr. 14, Herr Dr. Zeschmann, das können Sie nachlesen, das steht da drin. Ein Hinweis sei mir gestattet: Das ist übrigens dieses Paket, gegen das Sie vor dem Landesverfassungsgericht klagen. – Herzlichen Dank für die Aufmerksamkeit. Den Antrag lehnen wir ab.“