Hacker-Angriffe auf das Land Nordrhein-Westfalen

Kleine Anfrage 5608des Abgeordneten Sven W. Tritschler 21.06.2021

Hacker-Angriffe auf das Land Nordrhein-Westfalen

Mit der zunehmenden Digitalisierung der öffentlichen Verwaltung wächst die Gefahr von Cyber-Angriffen auf staatliche Behörden und landeseigene Betriebe. Im Jahre 2019 stieg die Zahl von Cyberangriffen mit mehr als 100.514 registrierten Vorfällen deutschlandweit im Vergleich zum Vorjahr um 15 Prozent an¹.

In Nordrhein-Westfalen stiegen die 2019 erfassten Fälle von Computerkriminalität (Cybercrime im engeren Sinne) gegenüber dem Jahre 2018 um 2,2 Prozent auf 20.118 an.²

Auch im Jahre 2020 verzeichneten die Polizeibehörden eine steigende Anzahl von Cyberangriffen. Gegenüber dem Jahre 2019 nahm die Zahl der bundesweit erfassten Cybercrime-Fälle noch einmal um 7,9 Prozent zu³. Beispiele wie der „Hackerangriff“ auf die Uniklinik in Düsseldorf⁴ im September 2020 oder derjenige auf das Evangelische Krankenhaus in Lippstadt⁵ Ende März diesen Jahres zeigen, dass die Skrupel möglicher Täter sinken und diese selbst vor unserem Gesundheitssystem nicht haltmachen. Es stellt sich die Frage, inwieweit auch die IT-Systeme des Landes betroffen sind und ob mögliche Angriffe, die in den Bereich „Cybercrime“ fallen, auf Behörden des Landes Nordrhein-Westfalen sowie auf landeseigene Betriebe stattgefunden haben.

Ich frage daher die Landesregierung:

1. Wie viele Cyber-Angriffe auf IT-Systeme der Landesverwaltung und landeseigener Betriebe gab es seit dem 01. Januar 2017? (Bitte aufschlüsseln nach Jahr, Landesbehörde und Straftatbeständen)
2. In wie vielen Fällen konnten die konkreten Angreifer ermittelt werden? (Bitte aufschlüsseln nach Jahr, Landesbehörde und Straftatbeständen)
3. In wie vielen Fällen haben derartige Angriffe zu einer Beeinträchtigung des Betriebsablaufs geführt? (Bitte aufschlüsseln nach Jahr und Landesbehörde)
4. Welche Maßnahmen zur Erhöhung der IT-Sicherheit wurden innerhalb dieser Zeit umgesetzt, um das Risiko eines erfolgreichen Cyberangriffs zu minimieren?
5. Welche weiteren Maßnahmen zur Erhöhung der IT-Sicherheit der Landesverwaltung sind in Umsetzung oder geplant, um die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs weiter zu minimieren?

Sven W. Tritschler

Anfrage als PDF

¹ https://www.tagesschau.de/inland/cyberangriffe-bka-101.html#:~:text=Die%20deutsche%20Polizei%20ermittelte%20im,Prozent%20gegen%C3%BCber%2 0dem%20Vorjahr%202018.&text=In%2050%20Prozent%20der%20F%C3%A4lle%20wird%20Datenkl au%20nur%20zuf%C3%A4llig%20entdeckt.

2 https://polizei.nrw/sites/default/files/2020-08/Lagebild_Cybercrime_NRW_2019.pdf

3 https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercri  me/cybercrimeBundeslagebild2020.pdf? blob=publicationFile&v=4

4 https://www.mdr.de/nachrichten/deutschland/panorama/hacker-erpressung-uni-klinik-duesseldorf-patientin-tot-100.html

⁵ https://www1.wdr.de/nachrichten/westfalen-lippe/lippstadt-krankenhaus-hacker-100.html

Der Minister für Wirtschaft, Innovation, Digitalisierung und Energie hat die Kleine Anfrage 5608 mit Schreiben vom 12. August 2021 namens der Landesregierung im Einvernehmen mit dem Ministerpräsidenten sowie allen übrigen Mitgliedern der Landesregierung beantwortet.

Vorbemerkung der Landesregierung

Die angefragten Sachverhalte werden nicht zentral dokumentiert. Daher hat die Landesregie­rung die Antworten in der für die Beantwortung von Kleinen Anfragen zur Verfügung stehenden Zeit aus dezentralen Quellen erhoben und hier, soweit verfügbar, zusammengeführt.

1. Wie viele Cyber-Angriffe auf IT-Systeme der Landesverwaltung und landeseigener Betriebe gab es seit dem 01. Januar 2017? (Bitte aufschlüsseln nach Jahr, Lan­desbehörde und Straftatbeständen)
2. In wie vielen Fällen haben derartige Angriffe zu einer Beeinträchtigung des Betriebsablaufs geführt? (Bitte aufschlüsseln nach Jahr und Landesbehörde)

Die Fragen 1 und 3 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Die Datengrundlage basiert auf den dem CERT NRW gemäß der Meldeverpflichtung übermit­telten und einzelnen Behörden oder Einrichtungen der Landesverwaltung zuzuordnenden In-formationssicherheitsvorfällen.

Die „Beeinträchtigung des Betriebsablaufs“ wird in zwei grundsätzlichen Kategorien beantwor­tet. Bei keiner oder einer geringen Beeinträchtigung wurde der Vorfall im Rahmen des tägli­chen Normalbetriebs ohne die Notwendigkeit von Folgemaßnahmen verarbeitet („Strichver­merk“). Sollte eine Behörde, Behördenabteilung oder ein geschäftskritisches Verfahren betrof­fen und eine Behebung nicht im Normalbetrieb möglich gewesen sein, ist die Antwort „Ja“. Eine Aufstellung ist der Anlage 1 zu entnehmen.

Ergänzend ist darauf hinzuweisen, dass aufgrund der voranschreitenden Digitalisierung und stetig wachsenden Vernetzung von IT-Systemen Beeinträchtigungen des Betriebsablaufs zu­nehmend regelmäßig zu erwarten sind. Die IT-Betriebe sind so aufgestellt, diese Beeinträch­tigungen zu erkennen und schnellstmöglich zu beheben. Für die Behebung unwesentlich ist dabei, ob die Beeinträchtigung technisch-, umfeld-, systembedingt oder Folge eines Cyber-Angriffs ist. Beeinträchtigungen durch Cyber-Angriffe stellen in der Landesverwaltung gegen­wärtig nur einen geringen Anteil dar.

3. In wie vielen Fällen konnten die konkreten Angreifer ermittelt werden? (Bitte aufschlüsseln nach Jahr, Landesbehörde und Straftatbeständen)

Im Zuständigkeitsbereich des Ministeriums der Justiz erfolgt keine statistische Erfassung ent­sprechender Strafanzeigen. Für einen vollständigen Überblick bedarf es der Auswertung sämt­licher Ermittlungsverfahren und Strafsachen aus dem Bereich der Informations- und Kommu­nikationskriminalität von Hand. Dies ist weder in der zur Beantwortung einer Kleinen Anfrage zur Verfügung stehenden Zeit noch mit einem für die Strafrechtspflege vertretbaren Aufwand möglich.

4. Welche Maßnahmen zur Erhöhung der IT-Sicherheit wurden innerhalb dieser Zeit umgesetzt, um das Risiko eines erfolgreichen Cyberangriffs zu minimieren?
5. Welche weiteren Maßnahmen zur Erhöhung der IT-Sicherheit der Landesverwal­tung sind in Umsetzung oder geplant, um die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs weiter zu minimieren?

Die Fragen 4 und 5 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Dem Ausschuss für Digitalisierung und Innovation wurde mit der Vorlage 17/4780 zum 8. März 2021 ein umfassender Bericht über die Informationssicherheit der Landesverwaltung vorge­legt. Darin wird sehr umfassend über die Maßnahmen zur Erhöhung der IT-Sicherheit im Sinne der Informationssicherheit berichtet.

Antwort samt Anlage als PDF