05.06.2019 Drucksache 6/7308Thüringer LandTag 6. Wahlperiode Druck: Thüringer Landtag, 25. Juni 2019 Angriffe auf "Kritische Infrastrukturen" in Thüringen Die Kleine Anfrage 3738 vom 5. März 2019 hat folgenden Wortlaut: Medienberichten zufolge verzeichnen die Sicherheitsbehörden deutlich mehr Cyberangriffe in Deutschland als noch vor einem Jahr. Das Bundesamt für Sicherheit in der Informationstechnik bestätigte, dass die Angriffe eine "neue Qualität" erreicht hätten (vergleiche zum Beispiel Online-Berichterstattung der "WELT" vom 17. Februar 2019 mit dem Titel: "Ausländische Hacker nehmen Stromversorgung ins Vesier"). Ich frage die Landesregierung: 1. Wie viele Angriffe auf sogenannte "Kritische Infrastrukturen" gab es in Thüringen im Zeitraum von 2014 bis 2018 (bitte nach Jahren und Sektoren aus der Verordnung zur Bestimmung Kritischer Infrastruktur nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik gliedern)? 2. In wie vielen Fällen wurden Ermittlungsverfahren eingeleitet und mit welchem Ergebnis wurden diese abgeschlossen? 3. Wie bewertet die Landesregierung die Entwicklung der Fallzahlen im Bereich "Angriffe auf Kritische Infrastrukturen "? 4. Welche Maßnahmen im Zusammenhang mit "Angriffen auf Kritische Infrastrukturen" hat die Landesregierung eingeleitet oder beabsichtigt sie einzuleiten? Das Thüringer Ministerium für Inneres und Kommunales hat die Kleine Anfrage namens der Lan desregierung mit Schreiben vom 3. Juni 2019 wie folgt beantwortet: Zu 1.: Unter "Angriffen" im Sinne der Fragestellung werden aufgrund der Einleitung der Kleinen Anfrage "Cyberangriffe " verstanden. Unter einem Cyberangriff versteht die Polizei Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Beispielhaft sei die Kompromittierung des IT-Netzwerks einer "Kritischen Infrastruktur" und dadurch massive Beeinträchtigung der Funktionsfähigkeit bis hin zum kompletten Funktionsausfall genannt. Cyberangriffen auf Unternehmen und Organisationen im Freistaat Thüringen, die gemäß § 2 Abs. 10 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) in Verbindung mit der Ver- K l e i n e A n f r a g e des Abgeordneten Walk (CDU) und A n t w o r t des Thüringer Ministeriums für Inneres und Kommunales 2 Thüringer Landtag - 6. WahlperiodeDrucksache 6/7308 ordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz als "Kritische Infrastrukturen" anzusehen sind, werden durch die Betroffenen an das Bundesamt für Sicherheit in der Informationstechnik gemeldet. Es besteht insofern keine Landeszuständigkeit. Informationen vom Bundesamt für Sicherheit in der Informationstechnik zu Angriffen auf "Kritische Infrastrukturen" in Thüringen liegen der Landesregierung nicht vor. Auf die Ausführungen in der Antwort zu Frage 2, zweiter Absatz, wird verwiesen. Zu 2.: Zu Angriffen auf "Kritische Infrastrukturen" zählen Fälle von "Cyber"-Straftaten nach § 202a Strafgesetzbuch -StGB- (Ausspähen von Daten), § 202b StGB (Abfangen von Daten), § 202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten), § 263a StGB (Computerbetrug), § 303a StGB (Datenveränderung) und § 303b StGB (Computersabotage). Richten sich diese Taten gegen "Kritische Infrastrukturen", also sicherheitsempfindliche Stellen von lebenswichtigen Einrichtungen, bei deren Ausfall oder Zerstörung eine erhebliche Bedrohung für die Gesundheit oder das Leben von Menschen zu befürchten ist oder die für das Funktionieren des Gemeinwesens unverzichtbar sind, obliegt gemäß § 4 Abs. 1 Satz 1 Nr. 51 Buchst. b Bundeskriminalamtgesetz seit dem 25. Juli 2015 dem Bundeskriminalamt die Aufgabe der Strafverfolgung. Auf die Ausführung zur Zuständigkeit in der Antwort zu Frage 1 wird verwiesen. Im Zeitraum davor, vom 1. Januar 2014 bis 25. Juli 2015, sind zwei Ermittlungsverfahren geführt worden, davon eins gegen Unbekannt. Beide Verfahren wurden durch die Staatsanwaltschaft Mühlhausen nach § 170 Abs. 2 Strafprozeßordnung eingestellt, da kein hinreichender Tatverdacht zur Erhebung der öffentlichen Klage bestand. Informationen des Bundeskriminalamtes zu betroffenen KRITIS-Betreibern im Freistaat liegen der Landesregierung nicht vor. Zu 3.: Eine Bewertung ist mangels Fallzahlen im Freistaat Thüringen nicht möglich. Nach den Lageeinschätzungen des Bundesamtes für Sicherheit in der Informationstechnik bedrohen Cyberangriffe jedoch zunehmend die Funktion "Kritischer Infrastrukturen". Sie beeinträchtigen betroffene Unternehmen sowie Organisationen erheblich und können auch für die KRITIS in Thüringen nicht ausgeschlossen werden. Das Gefahrenpotential und die Auswirkungen durch Cyberangriffe auf diese "zentralen Nervensysteme" unserer Gesellschaft steigen nach Feststellungen des Bundeskriminalamtes stetig an. Der reibungslose Betrieb dieser Einrichtungen sichert die Funktionalität sowie fundamentale Prozesse moderner Gesellschaften , eine zeitgemäße IT-Infrastruktur erhöht ihre Leistungs- und Zukunftsfähigkeit. Zu 4.: Zur effektiven und nachhaltigen Bekämpfung derartiger Fälle von Cybercrime, die regelmäßig länderübergreifenden und zeitkritischen Charakter haben, ist ein ganzheitliches bis hin zu integriertem Vorgehen von Sicherheitsbehörden erforderlich. Dies erfordert, dass sich die jeweiligen Strafverfolgungsbehörden sowohl im Einzelfall als auch über Planentscheidungen bestmöglich abstimmen. Die Innenministerkonferenz beschloss auf ihrer 203. Sitzung, dass sich die Polizeien des Bundes und der Länder auf herausragende Cyberangriffe gegen KRITIS aufstellen und auch im Verbund mit anderen zuständigen Behörden beziehungsweise Koordinierungsstellen jederzeit reaktions-/interventionsfähig sein sollen. In Umsetzung dieser beschlossenen strategischen Vorgehensweise werden von der Polizei Thüringen die - Rund-um-die-Uhr-Erreichbarkeit der Polizei für Betreiber "Kritischer Infrastrukturen", - Gewährleistung der zeitnahen polizeiinternen Erreichbarkeit der Fachdienststelle, - erste Beurteilung der Lage zeitnah durch Kräfte mit entsprechender Fachexpertise sowie - Einleitung von Sofortmaßnahmen zur Gefahrenbegrenzung und Lagebewältigung als notwendige Maßnahmen priorisiert. Die Erhebung der dafür erforderlichen organisatorischen, personellen und technischen Voraussetzungen ist Bestandteil des Arbeitsplans des Thüringer Landeskriminalamtes. Für deren Umsetzung/Bereitstellung werden entsprechende Vorschläge unterbreitet werden. 3 Drucksache 6/7308Thüringer Landtag - 6. Wahlperiode Die für KRITIS und die Gewährleistung der Cybersicherheit zuständigen Bereiche des Thüringer Ministeriums für Inneres und Kommunales (4KM), des Thüringer Landeskriminalamtes und des Amtes für Verfassungsschutz stimmen sich zum grundsätzlichen Vorgehen und in Einzelfällen detailliert ab. In der Verantwortung und unter Leitung des Innenministeriums werden zudem Maßnahmen einer verstärkten Zusammenarbeit von KRITIS und Verwaltung und dem Kommunalbereich umgesetzt. So wurde unter Leitung der Stabsstelle Krisenmanagement der Landesregierung eine "Expertengruppe Energie" gebildet, in der Vertreter aus dem kommunalen Bereich, der Bundeswehr, des Technisches Hilfswerks, der Energieerzeuger und der Netzbetreiber Maßnahmen zur Aufrechterhaltung der Versorgung der Bevölkerung erörtern und ein gemeinsames Vorgehen zur Erhöhung der Resilienz der KRITIS planen und umsetzen. Das sich auf dieser Basis entwickelnde Vertrauensverhältnis entwickelt direkt wie indirekt präventive Wirkung, zum Beispiel durch den damit verbundenen verstärkten Informationsaustausch über Cybersicherheitsgefährdungen , Angriffsvektoren oder auch zu konkreten Maßnahmen zur Gewährleistung der Cybersicherheit. Die Bildung gleicher Strukturen ist auch mit Betreibern KRITIS in anderen Sektoren geplant. Maier Minister Angriffe auf "Kritische Infrastrukturen" in Thüringen Ich frage die Landesregierung: Zu 1.: Zu 2.: Zu 3.: Zu 4.: