Der Ministerrat hat heute vor dem Hintergrund der aktuellen Vorfälle zur Veröffentlichung fremder Daten im Internet über die bayerische Strategie zur Datensicherheit beraten. Die aktuellen Vorfälle zur Veröffentlichung fremder Daten im Internet zeigen: Die fortschreitende Digitalisierung bringt nicht nur Potentiale und Freiräume, sondern auch ein neues Maß der Verwundbarkeit in allen Bereichen von Staat, Wirtschaft und Gesellschaft. Eine ständige Anpassung und Weiterentwicklung unserer Schutzmechanismen und Abwehrstrategien ist daher erforderlich. Die Sicherheit unserer Daten auch im Internet muss eine Selbstverständlichkeit sein! Die seit 2013 von der Bayerischen Staatsregierung verfolgte Cybersicherheitsstrategie werden wir stetig fortentwickeln: zum Schutz der Bürgerinnen und Bürger, zum Schutz der staatlichen Handlungsfähigkeit und zur Stärkung der Sicherheitsbehörden, zum Schutz der Wirtschaft vor Spionage und Sabotage, zur Vernetzung aller für Cybersicherheit wichtigen Akteure. Damit zeigen wir: „Wir stärken die Cybersicherheit“.
Die Staatsregierung sieht Schwerpunkte insbesondere in folgenden Bereichen:
- Strafrahmen verschärfen, Befugnisse anpassen
Fälle von Datenausspähung, Datenveränderung und „Datendiebstahl“ bis hin zur Computersabotage müssen mit aller Konsequenz aufgeklärt und bestraft werden. IT-Straftaten sind keine Bagatellkriminalität! Sie sind wie Einbruch, Raub und Hehlerei – in der digitalen Welt! Die Strafrahmen der Straftatbestände für die digitale Welt müssen an die der analogen Welt angepasst werden. Die Strafverfolgungsbehörden brauchen in der digitalen Welt die gleichen Befugnisse einschließlich der Telekommunikationsüberwachung wie in der analogen Welt. Nur so kann der Verfolgungsdruck aufrechterhalten werden!
- Informationen für besseren Datenschutz
Datenschutz beginnt in den eigenen vier Wänden. Es ist die ureigene Pflicht jedes Einzelnen, im Rahmen des Erforderlichen etwa Passwörter sicher einzurichten und technische Verschlüsselungen zu nutzen. Wir werden unsere Informationskampagnen ausweiten, um ein verantwortliches Handeln im Umgang mit persönlichen Daten und der eigenen Privatsphäre zu unterstützen. Das ist aktiver Bürgerschutz!
Wir werden die Digitalkompetenz an den bayerischen Schulen stärken! Schülerinnen und Schüler müssen frühzeitig einen sicheren Umgang mit Digitalisierung und IT-Sicherheit lernen.
Mit einem „Passwort-Check“ und „Passwort-Generator“ sollen Nutzer einfach die Sicherheitsstufe ihrer Passwörter überprüfen (Ampelsystem Grün – Gelb – Rot) bzw. sichere Passwörter erstellen können.
- Schnellerer Informationsfluss mit den Betroffenen
Der Informationsfluss von den Sicherheitsbehörden an die von einem Daten-Angriff Betroffenen muss möglichst umgehend erfolgen. Im Rahmen der Informationsweitergabe ist unbedingt darauf zu achten, dass berechtigte Persönlichkeitsrechte geschützt werden. Nutzer sollen einfache Möglichkeiten bei Datenangriffen erhalten.
- Stärkung der IT-Sicherheit bei Staat und Kommunen
Wir werden die IT-Sicherheit der bayerischen Verwaltung weiter erhöhen und zwar bei Staat und Kommunen. Wir bauen das Landesamt für Sicherheit in der Informationstechnik weiter aus und stärken die staatliche Infrastruktur, insbesondere in sicherheitskritischen Bereichen. Eine zentrale Rolle bei der Cybersicherheit kommt zudem der Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg zu.
- Cybersicherheit in der bayerischen Wirtschaft stärken
Digitalisierung ist Schlüssel für Wettbewerbsfähigkeit und Innovationskraft der bayerischen Wirtschaft. Mit dem Masterplan BAYERN DIGITAL II setzen wir ein umfangreiches Digitalisierungsprogramm fort, um in den kommenden Jahren Ressourcen zur Stärkung der Cybersicherheit weiter auszubauen.
- Internetdienstleister in die Pflicht nehmen
Anbieter von Internetdiensten und Softwarehersteller sind gefordert, die bei ihnen vorhandenen Daten der Nutzer bestmöglich zu schützen und Datenmissbrauch auszuschließen.
- Bessere Vernetzung kleinerer und mittlerer Unternehmen
Wir wollen eine bessere Vernetzung von kleineren und mittleren Betrieben, die potentielle Opfer darstellen. Cybersicherheit verlangt eine verlässliche Einschätzung von Gefährdungslagen und Präventionsmaßnahmen. Hier ist das Bayerische Landesamt für Verfassungsschutz zusammen mit dem Cyber-Allianz-Zentrum Bayern bereits aktiv tätig.
- Zusammenarbeit verbessern
Die Zusammenarbeit zwischen allen beteiligten Stellen des Bundes und der Länder sowie innerhalb der Europäische Union und international muss weiter verbessert werden. Die weltweit vernetzte Digitalisierung macht nicht an Ländergrenzen halt. Es ist zu begrüßen, dass die Europäische Union an einem „Cybersecurity-Paket“ arbeitet.
- „Cyberabwehr Bayern“, Kompetenzen der bayerischen Behörden erhalten, klare Zuständigkeiten
Zur Optimierung der Strukturen in Bayern schaffen wir eine zentrale Informations- und Koordinationsplattform für bayerische Behörden mit Sicherheitsaufgaben (Cyberabwehr Bayern). Effektive Gefahrenabwehr bleibt das Gebot der Stunde, um berechtigten Anliegen nach Integrität und Vertraulichkeit sensibler Daten gerecht zu werden. Eine enge Zusammenarbeit zwischen allen bayerischen Behörden mit Cybersicherheitsaufgaben ist dabei unerlässlich. Die bewährten Kompetenzen der bayerischen Polizei und des bayerischen Verfassungsschutzes müssen zum Schutz von Gesellschaft, Wirtschaft und Staat erhalten bleiben. Bei der Zusammenarbeit müssen die Zuständigkeiten klar abgegrenzt sein.
- Optimale Ausstattung der Sicherheitsbehörden
Die beteiligten Stellen in Bayern müssen technisch modern und personell ausreichend ausgestattet sein. Hierfür müssen wir durch gezielte Anreize die besten IT-Fachkräfte für unser Land gewinnen. Die Digitalisierung bleibt eine staatliche Aufgabe der Gegenwart und Zukunft zugleich.
Die zuständigen Ressorts innerhalb der Bayerischen Staatsregierung werden eine abgestimmte Vorlage unter Federführung der Digitalministerin zur Stärkung der Cybersicherheit bis März im Ministerrat vorlegen.
Pressemitteilung der StK Nr. 2 v. 08.01.2019 (Bericht aus der Kabinettssitzung)
