In der letzten Zeit nahmen Cyberangriffe gegen öffentliche Einrichtungen zu. Besonders häufig waren sogenannte Ransomware-Attacken, vor allem auch gegen kommunale Verwaltungen. Bei solchen Angriffen kompromittieren Cyberkriminelle die IT-Systeme einer Einrichtung und erpressen dann Lösegeld, nach dessen Zahlung die Verbrecher der Einrichtung wieder Zugriff auf ihre Systeme gewähren.
Während das IT-Sicherheitsgesetz (ITSIG) sowie das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) die Informationssicherheit für die Einrichtungen des Bundes sowie für kritische Infrastrukturen in vielen Bereichen regelt, bestehen in Niedersachsen für die Landesverwaltung trotz des Niedersächsischen Gesetzes über digitale Verwaltungen und Informationssicherheit (NDIG) und die kommunalen Verwaltungen umfangreiche Regelungslücken. Die Jungen Liberalen Niedersachsen fordern daher die Stärkung der Cybersecurity für die öffentlichen Verwaltungen des Landes Niedersachsen sowie der Landkreise, Städte und Gemeinden.
Neue IT-Sicherheitsregelungen für Niedersachsen
Das Land Niedersachsen soll ein neues Landesamt für Sicherheit in der Informationstechnik (LSI) einrichten, das in ähnlicher Weise zum Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit der Einrichtungen des Landes sicherstellt und zusätzlich die kommunalen Verwaltungen berät und unterstützt. Das LSI soll dabei einheitliche IT-Sicherheitsstandards für die Landes- und kommunalen Verwaltungen entwickeln und festlegen. Wesentliche Maßnahmen sollen regelmäßige unabhängige Prüfungen durch Dritte (IT-Sicherheitsaudits und Penetrationstests) sowie Transparenzberichte über den Zustand und die Umsetzung der IT-Sicherheit der jeweiligen Einrichtungen darstellen. Dafür sind entweder in einem neuen IT-Sicherheitsgesetz oder durch Novellierung des NDIG vergleichbare Regelungen wie in §8 BSIG zu treffen. Bei den kommunalen Verwaltungen soll das LSI beratend und unterstützend bei der Entwicklung von IT-Sicherheitskonzepten helfen und dabei auf die individuellen Begebenheiten in den Städten und Gemeinden eingehen.
Die Jungen Liberalen Niedersachsen fordern, dass die gesetzlichen Regelungen, die es den öffentlichen Verwaltungen verbieten, Lösegeld an Cyberkriminelle auszuzahlen, konkreter gefasst und vor allem deutlicher an Behördenleitungen und Öffentlichkeit kommuniziert werden. Das würde den Einrichtungsleitungen bei der Entscheidungsfindung in einer solchen Gefahrenlage helfen und könnte außerdem dazu beitragen, dass Angriffe gegen öffentliche Einrichtungen für Kriminelle weniger attraktiv erscheinen.
Des Weiteren fordern die Jungen Liberalen Niedersachsen, die Ausbildung von IT-Sicherheitsfachkräften in Niedersachsen zu stärken. Dabei sollen sowohl die berufliche als auch die hochschulische Ausbildung gefördert werden. Um hochqualifizierte IT-Spezialistinnen und IT-Spezialisten auch für den öffentlichen Dienst gewinnen und längerfristig binden zu können, muss das Land Niedersachsen bei der Vergütung konkurrenzfähig mit der Privatwirtschaft werden. Dazu sind neue Vergütungsregelungen zu entwickeln und in den Tarifvertrag für den Öffentlichen Dienst der Länder einzubringen.
Außerdem fordern die Jungen Liberalen Niedersachsen das Land Niedersachsen dazu auf, den Aufbau eines Cyberhilfswerks (CHW) auf Bundesebene in Anlehnung an das Konzept zur Steigerung der Bewältigungskapazitäten in Cyber-Großschadenslagen der AG KRITIS zu unterstützen. Das CHW soll ähnlich wie das Technische Hilfswerk (THW) ermöglichen, dass freiwillige und ehrenamtliche IT-Sicherheitsexpertinnen und -experten in akuten digitalen Gefahrenlagen die Sicherheit und Funktionsfähigkeit öffentlicher Verwaltungen und kritischer Infrastrukturen in Zusammenarbeit mit den Einrichtungsleitungen und Betreibern wieder herstellen können.
Zusätzlich sprechen sich die Jungen Liberalen Niedersachsen dafür aus, dass das Land Niedersachsen zivilgesellschaftliche Organisationen unterstützt, die die Bürgerinnen und Bürger über IT-Sicherheit in ihrem persönlichen und beruflichen Alltag informieren und aufklären.
Cybersecurity in den Kommunen stärken
Die IT-Sicherheit der Verwaltungen in den Landkreisen, Städten und Gemeinden kann am effektivsten durch eine Stärkung des Personals für diesen Zuständigkeitsbereich erzielt werden. Denn schon mit der regelmäßigen Wartung von IT-Systemen können viele und wesentliche Sicherheitslücken geschlossen werden. Darum sollten die Kommunen mehr Personalstellen für IT-Sicherheit ausweisen und dem Bereich in ihren Verwaltungen eine starke Position einräumen. Die IT-Sicherheitsfachkräfte sollen dann entsprechend dem IT-Grundschutzprofil Basisabsicherung Kommunalverwaltung des BSI sowie weitergehenden Anforderungen des Landesamtes für Sicherheit in der Informationstechnik Sicherheitskonzepte entwickeln, die ausreichend hohe Mindestsicherheitsstandards in allen Bereichen ihrer Verwaltungen sowie Notfallpläne für Sicherheitsvorfälle vorsehen, und die entsprechenden technischen und organisatorischen Maßnahmen umsetzen. Die IT-Sicherheitsteams sollen auch die Mitarbeiterinnen und Mitarbeiter in den kommunalen Verwaltungen für typische Cybergefahren sensibilisieren.
Um dem personellen und finanziellen Aufwand gerecht werden zu können, können sich Kommunen übergreifend in kooperativen Zusammenschlüssen organisieren, in denen sowohl Personal und Wissen als auch technische Lösungen geteilt werden könnten.
Die Jungen Liberalen Niedersachsen fordern, dass das Niedersachsen Computer Emergency Response Team (NCERT) auch für kommunale Verwaltungen geöffnet wird, damit das NCERT Kommunen im Cybergefahrenfall unterstützt, um schnell die Funktionsfähigkeit und Sicherheit der Verwaltungen wiederherzustellen. Dazu muss das NCERT personell gestärkt werden. Die Kosten sollen sich Land und Kommunen teilen.