Kleine Anfrage 5608des Abgeordneten Sven W. Tritschler 21.06.2021
Hacker-Angriffe auf das Land Nordrhein-Westfalen
Mit der zunehmenden Digitalisierung der öffentlichen Verwaltung wächst die Gefahr von Cyber-Angriffen auf staatliche Behörden und landeseigene Betriebe. Im Jahre 2019 stieg die Zahl von Cyberangriffen mit mehr als 100.514 registrierten Vorfällen deutschlandweit im Vergleich zum Vorjahr um 15 Prozent an1.
In Nordrhein-Westfalen stiegen die 2019 erfassten Fälle von Computerkriminalität (Cybercrime im engeren Sinne) gegenüber dem Jahre 2018 um 2,2 Prozent auf 20.118 an.2
Auch im Jahre 2020 verzeichneten die Polizeibehörden eine steigende Anzahl von Cyberangriffen. Gegenüber dem Jahre 2019 nahm die Zahl der bundesweit erfassten Cybercrime-Fälle noch einmal um 7,9 Prozent zu3. Beispiele wie der „Hackerangriff“ auf die Uniklinik in Düsseldorf4 im September 2020 oder derjenige auf das Evangelische Krankenhaus in Lippstadt5 Ende März diesen Jahres zeigen, dass die Skrupel möglicher Täter sinken und diese selbst vor unserem Gesundheitssystem nicht haltmachen. Es stellt sich die Frage, inwieweit auch die IT-Systeme des Landes betroffen sind und ob mögliche Angriffe, die in den Bereich „Cybercrime“ fallen, auf Behörden des Landes Nordrhein-Westfalen sowie auf landeseigene Betriebe stattgefunden haben.
Ich frage daher die Landesregierung:
- Wie viele Cyber-Angriffe auf IT-Systeme der Landesverwaltung und landeseigener Betriebe gab es seit dem 01. Januar 2017? (Bitte aufschlüsseln nach Jahr, Landesbehörde und Straftatbeständen)
- In wie vielen Fällen konnten die konkreten Angreifer ermittelt werden? (Bitte aufschlüsseln nach Jahr, Landesbehörde und Straftatbeständen)
- In wie vielen Fällen haben derartige Angriffe zu einer Beeinträchtigung des Betriebsablaufs geführt? (Bitte aufschlüsseln nach Jahr und Landesbehörde)
- Welche Maßnahmen zur Erhöhung der IT-Sicherheit wurden innerhalb dieser Zeit umgesetzt, um das Risiko eines erfolgreichen Cyberangriffs zu minimieren?
- Welche weiteren Maßnahmen zur Erhöhung der IT-Sicherheit der Landesverwaltung sind in Umsetzung oder geplant, um die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs weiter zu minimieren?
Sven W. Tritschler
1 https://www.tagesschau.de/inland/cyberangriffe-bka-101.html#:~:text=Die%20deutsche%20Polizei%20ermittelte%20im,Prozent%20gegen%C3%BCber%2 0dem%20Vorjahr%202018.&text=In%2050%20Prozent%20der%20F%C3%A4lle%20wird%20Datenkl au%20nur%20zuf%C3%A4llig%20entdeckt.
2 https://polizei.nrw/sites/default/files/2020-08/Lagebild_Cybercrime_NRW_2019.pdf
3 https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercri me/cybercrimeBundeslagebild2020.pdf? blob=publicationFile&v=4
5 https://www1.wdr.de/nachrichten/westfalen-lippe/lippstadt-krankenhaus-hacker-100.html
Der Minister für Wirtschaft, Innovation, Digitalisierung und Energie hat die Kleine Anfrage 5608 mit Schreiben vom 12. August 2021 namens der Landesregierung im Einvernehmen mit dem Ministerpräsidenten sowie allen übrigen Mitgliedern der Landesregierung beantwortet.
Vorbemerkung der Landesregierung
Die angefragten Sachverhalte werden nicht zentral dokumentiert. Daher hat die Landesregierung die Antworten in der für die Beantwortung von Kleinen Anfragen zur Verfügung stehenden Zeit aus dezentralen Quellen erhoben und hier, soweit verfügbar, zusammengeführt.
- Wie viele Cyber-Angriffe auf IT-Systeme der Landesverwaltung und landeseigener Betriebe gab es seit dem 01. Januar 2017? (Bitte aufschlüsseln nach Jahr, Landesbehörde und Straftatbeständen)
- In wie vielen Fällen haben derartige Angriffe zu einer Beeinträchtigung des Betriebsablaufs geführt? (Bitte aufschlüsseln nach Jahr und Landesbehörde)
Die Fragen 1 und 3 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Die Datengrundlage basiert auf den dem CERT NRW gemäß der Meldeverpflichtung übermittelten und einzelnen Behörden oder Einrichtungen der Landesverwaltung zuzuordnenden In-formationssicherheitsvorfällen.
Die „Beeinträchtigung des Betriebsablaufs“ wird in zwei grundsätzlichen Kategorien beantwortet. Bei keiner oder einer geringen Beeinträchtigung wurde der Vorfall im Rahmen des täglichen Normalbetriebs ohne die Notwendigkeit von Folgemaßnahmen verarbeitet („Strichvermerk“). Sollte eine Behörde, Behördenabteilung oder ein geschäftskritisches Verfahren betroffen und eine Behebung nicht im Normalbetrieb möglich gewesen sein, ist die Antwort „Ja“. Eine Aufstellung ist der Anlage 1 zu entnehmen.
Ergänzend ist darauf hinzuweisen, dass aufgrund der voranschreitenden Digitalisierung und stetig wachsenden Vernetzung von IT-Systemen Beeinträchtigungen des Betriebsablaufs zunehmend regelmäßig zu erwarten sind. Die IT-Betriebe sind so aufgestellt, diese Beeinträchtigungen zu erkennen und schnellstmöglich zu beheben. Für die Behebung unwesentlich ist dabei, ob die Beeinträchtigung technisch-, umfeld-, systembedingt oder Folge eines Cyber-Angriffs ist. Beeinträchtigungen durch Cyber-Angriffe stellen in der Landesverwaltung gegenwärtig nur einen geringen Anteil dar.
3. In wie vielen Fällen konnten die konkreten Angreifer ermittelt werden? (Bitte aufschlüsseln nach Jahr, Landesbehörde und Straftatbeständen)
Im Zuständigkeitsbereich des Ministeriums der Justiz erfolgt keine statistische Erfassung entsprechender Strafanzeigen. Für einen vollständigen Überblick bedarf es der Auswertung sämtlicher Ermittlungsverfahren und Strafsachen aus dem Bereich der Informations- und Kommunikationskriminalität von Hand. Dies ist weder in der zur Beantwortung einer Kleinen Anfrage zur Verfügung stehenden Zeit noch mit einem für die Strafrechtspflege vertretbaren Aufwand möglich.
- Welche Maßnahmen zur Erhöhung der IT-Sicherheit wurden innerhalb dieser Zeit umgesetzt, um das Risiko eines erfolgreichen Cyberangriffs zu minimieren?
- Welche weiteren Maßnahmen zur Erhöhung der IT-Sicherheit der Landesverwaltung sind in Umsetzung oder geplant, um die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs weiter zu minimieren?
Die Fragen 4 und 5 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Dem Ausschuss für Digitalisierung und Innovation wurde mit der Vorlage 17/4780 zum 8. März 2021 ein umfassender Bericht über die Informationssicherheit der Landesverwaltung vorgelegt. Darin wird sehr umfassend über die Maßnahmen zur Erhöhung der IT-Sicherheit im Sinne der Informationssicherheit berichtet.