Die Bedrohung durch Cyberangriffe auf öffentliche Verwaltungen ist heute größer denn je. Ereignisse wie der Angriff auf den Landkreis Anhalt-Bitterfeld verdeutlichen, dass Sachsen-Anhalt dringend handeln muss. Die FDP-Landtagsfraktion Sachsen-Anhalt setzt sich für eine umfassende Modernisierung der Cybersicherheit in unserem Bundesland ein. Nur durch konsequente Investitionen in die Infrastruktur, klare gesetzliche Vorgaben und die kontinuierliche Schulung der Mitarbeiter können wir den Schutz der Daten und die Sicherheit der Systeme gewährleisten. Ein besonderes Augenmerk legen wir auf die Kommunen, die in das landesweite Cybersicherheitsnetz integriert werden müssen, um Schwachstellen flächendeckend zu schließen. Die Zeit drängt: Wir fordern die unverzügliche Umsetzung dieser Maßnahmen, um Sachsen-Anhalt für die Herausforderungen der digitalen Zukunft zu wappnen.
Forderungen im Überblick
- Einheitliche IT-Sicherheitsstandards und Informationssicherheitsgesetz
- Modernisierung der Cybersicherheitsinfrastruktur
- Fortbildung der Bediensteten
1. Einheitliche IT-Sicherheitsstandards und Informationssicherheitsgesetz
Als FDP-Landtagsfraktion fordern wir die schnelle Erarbeitung und Verabschiedung eines Informationssicherheitsgesetzes für Sachsen-Anhalt. Dieses Gesetz soll verbindliche Cybersicherheitsstandards für alle Behörden und Kommunen festlegen, inklusive der verpflichtenden Durchführung von regelmäßigen Audits und Schwachstellenprüfungen (mindestens einmal pro Jahr). Damit wird sichergestellt, dass die Anforderungen der EU-NIS-2-Richtlinie in der gesamten öffentlichen Verwaltung nicht nur umgesetzt, sondern auch überwacht und durchgesetzt werden. Eine zentrale Ausschreibung und Mittelbewirtschaftung sollen dabei die Umsetzung vereinfachen und beschleunigen.
2. Modernisierung und Verbesserung der Cybersicherheitsinfrastruktur
Die Infrastruktur der öffentlichen Verwaltung muss dringend modernisiert werden. Wir fordern die flächendeckende Einführung von Mehrfaktorauthentifizierung, Angriffserkennungssystemen und einer zentralen Detektion von Sicherheitsvorfällen im gesamten Landesdatennetz. Hierbei sind nicht nur die Landesbehörden, sondern auch die Kommunen einzubeziehen. Besonders kritische Systeme sollten durch eine verbesserte Backup- und Wiederherstellungsinfrastruktur geschützt werden, um auch im Falle von Cyberangriffen handlungsfähig zu bleiben.
3. Fortbildung und Sensibilisierung der Bediensteten als Kernmaßnahme
Wir sehen in der Schulung der Mitarbeiter der öffentlichen Verwaltung den wichtigsten Schritt zur Verbesserung der Cybersicherheit. Regelmäßige, mindestens jährliche, verpflichtende Fortbildungen müssen eingeführt werden, um die Bediensteten im Umgang mit IT-Sicherheitsrisiken wie Phishing und Social Engineering zu schulen. Eine neue Fehlerkultur ist dabei unverzichtbar. Hierbei muss ein spezielles Augenmerk auf praxisnahe Schulungen gelegt werden, die kontinuierlich aktualisiert werden, um auf neue Bedrohungen vorbereitet zu sein. Eine Sensibilisierung auf allen Ebenen der Verwaltung ist unverzichtbar, um Sicherheitslücken frühzeitig zu erkennen und zu schließen.
4. Aufbau eines landesweiten Cyber-Notfallteams
Ein zentrales Projekt muss der Ausbau des Computer Emergency Response Teams (CERT) Nord, welches für die schnelle Reaktion auf Cybersicherheitsvorfälle verantwortlich ist. Wir streben eine verpflichtende Einbindung aller Kommunen in dieses Notfallteam an, damit im Fall eines Angriffs sofortige Maßnahmen ergriffen werden können. Darüber hinaus soll bei der Beauftragung von externen Dienstleistern die Einhaltung von Sicherheitsstandards vergaberelevant sein. Dies stellt sicher, dass die gesamte Wertschöpfungskette der öffentlichen IT-Systeme abgesichert ist.
5. Kommunale Unterstützung und zentrale Projekte zur Cybersicherheit
Wir fordern die zügige Umsetzung eines kommunalen Unterstützungsprogramms, das allen Landkreisen und Kommunen eine Basisabsicherung gegen Cyberangriffe bietet. Jede Kommune muss Zugang zu grundlegenden Cybersicherheitsdiensten erhalten. Zudem sind landesweite Projekte wie der Ausbau der Mehrfaktorauthentifizierung und die Einführung zentraler Angriffserkennungssysteme notwendig, um eine robuste Cybersicherheitsarchitektur zu schaffen. Die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ebenfalls weiter auszubauen, um flächendeckend von nationalen Standards und Best Practices zu profitieren.