SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 19/1277 19. Wahlperiode 2019-03-04 Kleine Anfrage des Abgeordneten Stefan Weber (SPD) und Antwort der Landesregierung - Minister für Inneres, ländliche Räume und Integration Abwehr von Cyberkriminalität in Schleswig-Holstein Cyberattacken auf Unternehmen, Verwaltungen und Privatleute nehmen zu. Auch in Schleswig-Holstein ist ein detailliertes IT-Sicherheitskonzept zur Abwehr von Cyberkriminalität unerlässlich. 1. Sieht die Landesregierung Handlungsbedarf bei der IT-Sicherheitslage von Krankenhäusern, Anlagen der öffentliche Wasser- oder Energieversorgung oder öffentlichen Zwecken dienenden Telekommunikationsanlagen in Schleswig -Holstein? Antwort: Die Landesregierung sieht Handlungsbedarf, der sich strukturell aber nicht von dem in fast allen Organisationen notwendigen Vorgehen für ein professionelles Management der Informationssicherheit unterscheidet. Das Sicherheitsmanagement jeder Organisation muss fortlaufend an geänderte Bedrohungslagen angepasst werden. Die verwendeten IT-Systeme müssen regelmäßig auf Sicherheitslücken geprüft und mit angemessenen und wirksamen Schleswig-Holsteinischer Landtag - 19. Wahlperiode Drucksache 19/1277 2 Sicherheitsmaßnahmen nach aktuellem Stand der Technik abgesichert werden . 2. Worin bestehen nach Einschätzung der Landesregierung die größten Bedrohungen für die IT-Sicherheit in Krankenhäusern, Anlagen der öffentliche Wasser - oder Energieversorgung oder öffentlichen Zwecken dienenden Telekommunikationsanlagen in Schleswig-Holstein? Antwort: Die aktuelle Bedrohungslage liegt weiterhin in ungerichteten, automatisierten Angriffen auf IT-Systeme. Zunehmend wird jedoch im internationalen Kontext von gerichteten Angriffen auf Industriesteuerungsanlagen und andere kritische Systeme berichtet. Dies deckt sich auch mit der Lageeinschätzung des Bundesamts für Sicherheit in der Informationstechnik. Zukünftig werden sich nach Auffassung der Landesregierung die vom Fragesteller genannten Organisationen stärker auch derartigen Angriffen ausgesetzt sehen. 3. Welche Ministerien erstellen in Schleswig-Holstein regelmäßig Cyberlagebilder und welchen Ministerien werden diese dann übermittelt? Antwort: Für die Landesregierung übernimmt das CERT Nord, eine gemeinsame Einheit der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt, die Bewertung aktueller Sicherheitsrisiken und das Erstellen von Empfehlungen und Lageberichten. Diese werden den Informationssicherheitsbeauftragtinnen – und beauftragten der Ressorts und der nachgeordneten Bereiche zur Verfügung gestellt. 4. Nach einer Ankündigung der Landesregierung soll der landeseigene IT- Dienstleister Dataport bereits eine „Support-Einheit“ aufbauen. Welche Befugnisse hat die „Support-Einheit“ und wann beginnt sie ihre Arbeit? Schleswig-Holsteinischer Landtag - 19. Wahlperiode Drucksache 19/1277 3 Antwort: Dataport hat zum 01.11.2018 den Aufbau des Security Operations Center (SOC) begonnen. Im aktuellen Ausbau beziehen sich die Tätigkeiten des SOC auf die durch Dataport betreuten Systeme. 5. Wie viele Mitarbeiter werden sich in der „Support-Einheit“ mit Cyberabwehr oder Cybergegenangriffen befassen Antwort: Im Rahmen des Aufbaus ist für die erste Leistungsstufe des SOC zur Cyberabwehr der Einsatz von 6 Mitarbeiterinnen und Mitarbeitern vorgesehen.