SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/4827 18. Wahlperiode 16-11-16 Kleine Anfrage des Abgeordneten Sven Krumbeck (PIRATEN) und Antwort der Landesregierung – Ministerium für Wirtschaft, Arbeit, Verkehr und Technologie IT-Sicherheit in Schleswig-Holstein Vorbemerkung: Am 24.10.2016 meldete der NDR in Bezug auf das Landeskriminalamt, dass vermutlich etwa jedes dritte Unternehmen in Schleswig-Holstein bereits Opfer eines Angriffs auf die eigene IT-Infrastruktur geworden ist.1 Insbesondere mittelständische Unternehmen ohne eigene IT-Sicherheitsabteilung seien zuletzt vermehrt betroffen. 1. Welche öffentlichen Stellen der Landesregierung sind mit IT-Sicherheit der Landesregierung befasst? Bitte aufschlüsseln nach Ministerien und Anzahl der dort eingesetzten Mitarbeiter. Antwort: In den Ministerien befasst sich gemäß nachstehender Auflistung folgende Mitarbeiteranzahl mit IT-Sicherheit: Ministerium Personen Stellenanteil (VZÄ) - Ministerium für Schule und Berufsbildung 3 Personen 0,175 - Ministerium für Soziales, Gesundheit, 1 Person 0,5 Wissenschaft und Gleichstellung - Staatskanzlei Schleswig-Holstein 2 Personen 1,0 - Ministerium für Energiewende, 2 Personen 1,0 Landwirtschaft, Umwelt und Ländliche Räume 1 https://www.ndr.de/nachrichten/schleswig-holstein/Cyber-Attacken-Grosser-Schaden-bei-kleinen- Firmen,cyberattacken102.html Drucksache 18/4827 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 2 Ministerium Personen Stellenanteil (VZÄ) - Finanzministerium 2 Personen 2,0 - Ministerium für Wirtschaft, Arbeit, 2 Personen 0,1 Verkehr und Technologie - Ministerium für Justiz, Kultur und Europa 2 Personen 1,1 - Ministerium für Inneres und 8 Personen 5,7 Bundesangelegenheiten 2. Welche Art von Beratung bietet die Landesregierung für kleine und mittlere Unternehmen (KMU) bezüglich IT-Sicherheit an? Bitte aufschlüsseln nach beratender Stelle und konkreter Beratungsleistung. Antwort: Die Landesregierung darf aus rechtlichen Gründen keine Beratung von Unternehmen durchführen. Bei den nachfolgenden Ausführungen geht es vorrangig um Informationen. Der Fachbereich Spionageabwehr (MIB) führt Sensibilisierungsmaßnahmen (Awareness) zum Thema IT-Sicherheit im Rahmen des Wirtschaftsschutzes bei kleinen und mittleren Unternehmen in Schleswig-Holstein durch. Eine Beratung wird aus Gründen der Beratungshaftung jedoch nicht durchgeführt. Im Rahmen der IHK-SicherheitsPartnerschaft Schleswig-Holstein (IHK-SiPa SH) - findet ein regelmäßiger Informationsaustausch zwischen den IHKs als Vertreter der gewerblichen Wirtschaft und den Sicherheitsbehörden des Landes statt, - informieren die IHK Flensburg, die IHK zu Kiel und die IHK zu Lübeck gemeinsam mit dem Landeskriminalamt (LKA) Unternehmen, wenn es um aktuelle Gefahren für deren IT-Sicherheit geht, - ist die IHK Ansprechpartner für Unternehmen in vertraulichen Beratungen rund um das Thema „IT-Sicherheit“. Dies erfolgt wettbewerbsneutral. Im Clustermanagement Digitale Wirtschaft gibt es die Fachgruppe „IT-Security“. Dort wird das Fachwissen der Mitglieder zusammengeführt und den Mitgliedern und Unternehmen gezeigt, wie sie sich unter Berücksichtigung vorhandener Ressourcen vor Bedrohungen schützen können. 3. Welche Art von Beratung bietet die Landesregierung für Großunternehmen bezüglich IT-Sicherheit an? Bitte aufschlüsseln nach beratender Stelle und konkreter Beratungsleistung. Antwort: Die Landesregierung darf aus rechtlichen Gründen keine Beratung von Unternehmen durchführen. Bei den nachfolgenden Ausführungen geht es vorrangig um Informationen. Der Fachbereich Spionageabwehr (MIB) führt Sensibilisierungsmaßnahmen (Awareness) zum Thema IT-Sicherheit im Rahmen des Wirtschaftsschutzes auch bei Schleswig-Holsteinischer Landtag – 18. Wahlperiode Drucksache 18/4827 3 Großunternehmen in Schleswig-Holstein durch. Bei der Aufgabenerfüllung spielt die Unternehmensgröße keine Rolle. Eine Beratung wird aus Gründen der Beratungshaftung jedoch nicht durchgeführt. Im Rahmen der IHK-SicherheitsPartnerschaft Schleswig-Holstein (IHK-SiPa SH) - findet ein regelmäßiger Informationsaustausch zwischen den IHKs als Vertreter der gewerblichen Wirtschaft und den Sicherheitsbehörden des Landes statt, - informieren die IHK Flensburg, die IHK zu Kiel und die IHK zu Lübeck gemeinsam mit dem Landeskriminalamt (LKA) Unternehmen, wenn es um aktuelle Gefahren für deren IT-Sicherheit geht, - ist die IHK Ansprechpartner für Unternehmen in vertraulichen Beratungen rund um das Thema „IT-Sicherheit“. Dies erfolgt wettbewerbsneutral. Im Clustermanagement Digitale Wirtschaft gibt es die Fachgruppe „IT-Security“. Dort wird das Fachwissen der Mitglieder zusammengeführt und den Mitgliedern und Unternehmen gezeigt, wie sie sich unter Berücksichtigung vorhandener Ressourcen vor Bedrohungen schützen können. 4. Welche Art von Kooperationen bezüglich IT-Sicherheit bestehen mit anderen Bundesländern, Ländern oder dem Bund? Bitte die konkrete Art der Kooperation nennen. Antwort: Kooperationen bezüglich IT-Sicherheit bestehen mit folgenden Instanzen: - CERT-Nord (Computer Emergency Response Team der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt) - AG-InfoSic (Arbeitsgruppe Informationssicherheit des IT-Planungsrats beim Bund) - Jour Fixes der Sicherheitsverantwortlichen der Dataport Trägerländer - Vertreter der Landespolizei in Bundes- und Ländergremien und in verschiedenen Kooperationen der polizeilichen Zusammenarbeit 5. Welche Art von Kooperationen bezüglich IT-Sicherheit bestehen mit Verbänden, Vereinen oder anderen Gruppierungen in Schleswig-Holstein? Bitte die konkrete Art der Kooperation nennen. Antwort: Bezüglich IT-Sicherheit besteht eine Kooperation mit dem KomFIT (Kommunales Forum für Informationstechnik der Kommunalen Landesverbände in Schleswig- Holstein). Das KomFit ist als beratendes Mitglied im Informationssicherheitsmanagementsystem (ISMS) vertreten.