Die Cybersicherheit im Freistaat Bayern wird weiter gestärkt und deutlich weiterentwickelt. In der heutigen Ministerratssitzung hat das Kabinett die unter Federführung des Bayerischen Staatsministerium für Digitales erarbeitete Initiative „Online – aber sicher!“ gestartet. Ein Schwerpunkt des umfassenden Maßnahmenpakets der Staatsregierung ist, die Bürgerinnen und Bürger, Unternehmen und Kommunen beim Schutz ihrer Daten zu unterstützen und im konkreten Ernstfall schnell und unbürokratisch zu helfen. Hierfür setzt die Staatsregierung auch auf vertiefte und engere Kooperation der Sicherheitsbehörden, vergleichbar einem Lagezentrum im Krisen- bzw. Rettungsfall. Außerdem soll künftig der digitale Einbruch genauso bestraft werden, wie der analoge.
Die Initiative „Online – aber sicher!“ enthält fünf Säulen:
1. Prävention
Durch einen neuen Passwortcheck soll die Sicherheit eines gewählten Passworts schnell und einfach überprüfbar gemacht werden. Dieser ist ab heute auf der Homepage des Digitalministeriums unter folgendem Link nutzbar: https://www.stmd.bayern.de/service/passwort-check/.
Durch eine breit angelegte Informationskampagne soll die Bevölkerung in allen Altersschichten für das Thema „Datensicherheit“ stärker sensibilisiert werden. Insbesondere an Schulen sollen die Digitalkompetenz bei Schülern und Lehrern gestärkt werden, zum Beispiel durch einen neuen Europäischen Computerführerschein im Bereich „IT-Sicherheit“.
Über verschiedene Kanäle, unter anderem soziale Medien und die BayernLabs, sollen Bürger durch verschiedene Informationskampagnen praktisch und anschaulich für IT-Sicherheit sensibilisiert werden. Geplant sind beispielsweise Videos und Online-Vorträge.
Die IT-Sicherheit in Bayerns Kommunen soll unter anderem durch regionale IT-Sicherheitskonferenzen für Kommunalbedienstete weiter ausgebaut werden.
Bayerns Unternehmen werden durch spezielle Förderprogramme zur verstärkten Entwicklung von IT-Sicherheitslösungen und durch Kooperation mit wissenschaftlichen Einrichtungen, zum Beispiel dem Fraunhofer AISEC, im Bereich IT-Sicherheit weiter gestärkt.
Bayerns kleine und mittlere Unternehmen sollen insbesondere zur Früherkennung von Gefährdungslagen durch das Cyber-Allianz-Zentrum gezielt beraten und geschult werden.
2. Reaktion
Für eine bessere Vernetzung von Unternehmen als potentielle Angriffsziele soll eine neue virtuelle Plattform (Security Operation Center) aufgebaut werden. Diese soll es bayerischen Unternehmen künftig erleichtern, ihre Firmennetzwerke gegen Angriffe zu schützen, zum Beispiel durch Austausch von Erfahrungen, regelmäßige Dialoge oder die Vernetzung mit Anbietern von IT-Sicherheitslösungen.
Weiter soll es vor allem für Bürgerinnen und Bürger und kleine und mittlere Unternehmen künftig möglich sein, bei IT-Sicherheitsnotfällen noch schneller mit den zuständigen Stellen in Kontakt zu treten, z.B. über eine kostenlose IT-Hotline. Diese ist zentraler Ansprechpartner und vermittelt den Anrufer je nach speziellem Einzelfall zum Beispiel an die Polizei, das Cyber-Allianz-Zentrum oder das Landesamt für IT-Sicherheit.
3. Repression durch eine Verschärfung des strafrechtlichen Rahmens
Ziel ist eine Anpassung des Strafrahmens für Straftatbestände für die digitale Welt an die der analogen Welt (zum Beispiel Einbruch, Raub, Hehlerei). Dazu wird Bayern im Bundesrat eine entsprechende Initiative anstoßen.
4. Koordination
Bayerischen Behörden mit Cybersicherheitsaufgaben soll durch eine zentrale neue Informations- und Koordinationsplattform, die „Cyberabwehr Bayern“, die Möglichkeit gegeben werden, die Zusammenarbeit weiter zu verbessern und den erforderlichen schnellen und unkomplizierten Austausch von Informationen weiter zu beschleunigen. Ziel ist eine Art Lagezentrum für IT-Sicherheitsvorfälle.
5. Forderungen an den Bund
Cyberkriminalität kennt keine Landesgrenzen. Wir fordern deshalb vom Bund unter anderem zeitgemäße Ermittlungsbefugnisse (zum Beispiel Telekommunikationsüberwachung auch für Messenger-Dienste, oder Online-Durchsuchung) und die Verpflichtung von IT-Dienstleistern, die Sicherheit ihrer Dienste und Produkte zu gewährleisten. Auch muss das geplante neue IT-Sicherheitsgesetz des Bundes die Belange der Länder ausreichend berücksichtigen.
Pressemitteilung der Staatskanzlei Nr. 37 v. 26.02.2019 (Bericht aus der Kabinettssitzung)
