Gefahren und Auswirkungen von Cyberattacken endlich ernst nehmen

Die Landtagsfraktion BÜNDNIS 90/DIE GRÜNEN hat zur morgigen Plenarsitzung eine Aktuelle Stunde zur IT-Sicherheit in Thüringen angemeldet. Madeleine Henfling, netzpolitische Sprecherin der Fraktion, erklärt dazu: „Cyberattacken und Cybersicherheit wurden viel zu lange als Nerd-Themen abgetan, die allenfalls als Vorlage für Science-Fiction-Filme dienen. Mit dem digitalen Angriff auf die Verwaltung der Stadt Suhl wurden die Gefahren von Cyberattacken jedoch, wieder einmal, sehr greifbar. Thüringens Digitalisierungsprobleme werden leider auch in diesem Bereich deutlich.“

„Es herrscht ein Flickenteppich von Zuständigkeiten und Insellösungen und es fehlen gute Konzepte.
Seit Jahrzehnten wurde ein Geist gepflegt, der diesen Zustand mit „historisch gewachsen“ romantisiert. Die wenigsten Kommunen haben das Thema adäquat gewichtet, sei es in ihrem Haushalt, bei Personalfragen oder bei Konzepten. Begriffe wie ‚Backupstrategie‘, ‚Phishing-Simulationen‘ oder ‚digitale Resilienz‘ scheinen in den meisten Fällen Neuland zu sein. Auf diesen Zustand haben wir als grüne Fraktion bereits mehrfach hingewiesen. Das Land gibt den Kommunen allerdings kaum Hilfestellung und verbindliche Vorgaben im Bereich der IT-Sicherheit“, erläutert Henfling die Problemlage.

„Was wir jetzt nicht brauchen sind weitere Lippenbekenntnisse. Wir brauchen Zukunftskonzepte für ein modernes Thüringen, aber auch ganz konkrete Lösungen für die akute Bedrohungslage. Daher fordern wir als grüne Fraktion zum wiederholten Mal die Einsetzung eines eigenen Ausschusses für Digitalisierung. Es ist einfach nicht hilfreich, das Thema in diversen Fachausschüssen und Ministerialzuständigkeiten zu zerpflücken. Zudem soll der bereits im Februar 2019 beschlossene Parlamentsantrag zur Stärkung von Open-Source-Lösungen endlich umgesetzt und ein Landeskonzept erstellt werden. Dies würde den Empfehlungen des Chaos-Computer-Clubs zur IT-Sicherheit folgen.
Nicht zuletzt muss das Konzept des Cyber-Hilfswerkes (CHW), welches die Arbeitsgruppe Kritische Infrastruktur (AG KRITIS) erstellt hat, in Thüringen umgesetzt werden. Deren Hauptaufgabe soll es sein, zivile Helfer*innen und Spezialist*innen verschiedener Fachbereiche, sowie die Bereitstellung von Verfahren und Rahmenbedingungen zu bündeln, um hauptamtliche Kräfte in Cyber-Großschadenslagen zu unterstützen“, fasst Henfling die Forderungen der grünen Fraktion zusammen.