Frage an Paul Lehrieder von Clemens K. bezüglich Wirtschaft

Sehr geehrter Herr K.,

vielen Dank für Ihre Nachricht.

Die öffentlichen Diskussionen über die Verwundbarkeit unserer Gesellschaft und die Sicherheit unserer IT-Systeme haben zugenommen. Täglich gibt es unzählige IT-Angriffe auf das Internet und die Informations-und Kommunikationssysteme, die zu Lebensadern unserer digitalen Gesellschaft geworden sind. Wir erleben Cyber-Angriffe auf den Deutschen Bundestag, digitale Wirtschaftsspionage, hybride Bedrohungen und Angriffe auf unsere digitale Infrastruktur. Hierzu nur drei Zahlen: 380.000 neue Schadprogrammvarianten werden pro Tag entdeckt. 50 Milliarden Euro Schaden entstehen der deutschen Wirtschaft jährlich durch Datendiebstahl, Wirtschaftsspionage oder Sabotage. Sechs Monate dauerte es beispielsweise, bis Ende letzten Jahres ein Cyberangriff auf Thyssenkrupp abgewehrt war.

Forschung kann und muss einen Beitrag zur Lösung dieser Probleme leisten. Wir gehen dies mit zwei Programmen der Bundesregierung an: Dem Programm „Forschung für die zivile Sicherheit 2012 - 2017“ und dem IT-Programm „Selbstbestimmt und sicher in der digitalen Welt 2015 - 2020“. Wir haben bereits drei Kompetenzzentren zur IT-Sicherheitsforschung und damit das größte Cluster zur IT-Sicherheitsforschung in Europa gegründet. Ihre Schwerpunkte liegen auf der Sicherheit komplexer Systeme, dem Schutz der Privatsphäre und juristischen Fragestellungen. Die Zentren forschen auf internationalem Spitzenniveau und sorgen zugleich auch ganz praktisch für IT-Sicherheit, indem sie als wichtige Partner mit den für die innere Sicherheit zuständigen staatlichen Behörden zusammenarbeiten. In Kooperation mit EUROPOL gelang es zum Beispiel, das bekannte Botnetzwerk „Zeus“ abzuschalten – durch eine abgestimmte, konzertierte Aktion zwischen Cybersicherheitsforschern und Kriminalbeamten.
Der Forschungstransfer soll noch stärker als ein wesentliches Ziel der Zentren etabliert werden. Darüber hinaus werden wir mit der Forschungsförderung auf dem Gebiet der Quantenkryptografie auch die IT-sicherheitstechnischen Herausforderungen der Zukunft angehen.

Der weitere Ausbau der Forschung als Basis für die IT-Sicherheit in Deutschland ist auch zentrales Element der Cybersicherheitsstrategie der Bundesregierung. Die digitale Souveränität Deutschlands, aber auch Europas ist uns ein wichtiges Anliegen und zugleich Leitlinie unseres Handelns. Mit dem IT-Sicherheitsprogramm haben wir in den letzten Jahren die Forschung für eine der aktuell drängendsten gesellschaftlichen Herausforderungen verstärkt. Das Gleiche gilt für die Forschung zur zivilen Sicherheit und das bereits vor zehn Jahren auf gemeinsame Initiative von der damaligen Bundesforschungsministerin und des damaligen Bundesinnenministers gestartete zivile Sicherheitsforschungsprogramm der Bundesregierung.

Die Ergebnisse des zivilen Sicherheitsforschungsprogramms kommen insbesondere den Einsatzkräften bei Feuerwehr, Polizei, THW und Betreibern von systemrelevanten Infrastrukturen zu Gute. Auch im zivilen Sicherheitsforschungsprogramm werden wir Kompetenzzentren fördern, zunächst zur Erforschung und Entwicklung von Robotersystemen, die in menschenfeindlichen Umgebungen eingesetzt werden können. Im Rahmen eines künftigen, neuen Programms werden wir weitere Sicherheitsforschungscluster aufbauen, die eng mit diesen Kompetenzzentren und den Kompetenzzentren zur IT-Sicherheit vernetzt werden sollen.

In beiden Forschungsprogrammen ist es uns gelungen, das Thema Sicherheit gezielt in Wissenschaft und Wirtschaft zu platzieren und eine Expertenszene aufzubauen, die auch international anerkannt ist. Aus der Forschung heraus ist an starken Hochschul- und Wissenschaftsinstitutionen auch eine starke Nachwuchsförderung entstanden. Wir unterstützen die Ausbildung des dringend benötigten Nachwuchses zum Beispiel in den „Lernlaboren Cybersicherheit“ der Fraunhofer Gesellschaft. An sechs Standorten bieten die Institute gemeinsam mit Fachhochschulen anwendungsorientierte und praxisnahe Weiterbildungsprogramme zu Themen wie Industrie 4.0, mobile Sicherheit oder IT-Forensik an. Die Angebote der Lernlabore stehen Interessenten aus ganz Deutschland zur Verfügung.

Wir haben die Voraussetzungen dafür geschaffen, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen: Die Betreiber kritischer Infrastrukturen etwa im Bereich der Strom-, Wasser- und Nahrungsmittelversorgung oder der Finanzen müssen besondere Sicherheitsanforderungen erfüllen. Zudem haben sie die Pflicht, dem Staat besondere Vorkommnisse zu melden.
Wir haben die Cyber-Sicherheitsstrategie 2016 mit einer Vielzahl von Einzelmaßnahmen erarbeitet. So wollen wir die Kooperation zwischen Staat und Wirtschaft im Bereich der IT-Sicherheit z.B. durch die Schaffung von „Mobilen Einsatzteams" für die Unterstützung vor Ort ausweiten. Zur Stärkung der deutschen Cybersicherheitsarchitektur arbeiten wir aktuell bereits am Ausbau des Nationalen Cyberabwehrzentrums (Cyber-AZ) zu einem Krisenreaktionszentrum, das über ein aktuelles Lagebild zur Cyber-Sicherheitslage in Deutschland verfügt. Das Cyber-AZ soll die operative Zusammenarbeit optimieren und Schutz- und Abwehrmaßnahmen koordinieren. Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt: Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime. Das Ziel: Schneller Informationsaustausch, schnelle Bewertungen und daraus abgeleitete konkrete Handlungsempfehlungen.

Die Bedrohung im Cyber-Raum ist von so großer Bedeutung, dass ihre Bekämpfung zu einem wesentlichen Schwerpunkt der kommenden Jahres gemacht wird. Dabei werden wir stets auch den Datenschutz im Blick behalten und die beteiligten Interessen klug abwägen.

Mit freundlichen Grüßen
Paul Lehrieder, MdB