Anrede Präsidium,
liebe Kolleginnen und Kollegen,

Digitalisierung ist die Zukunft. Digitalisierung bringt viele Vorteile; im privaten und im beruflichen Bereich. In unserem Zukunftsvertrag erklären wir, die Digitalisierung „zum Wohle der Menschen“ einzusetzen. Damit uns das gelingt, müssen wir – also Politik – die richtigen Voraussetzungen schaffen. Und wir müssen neben den Chancen auch und insbesondere die Herausforderungen der Digitalisierung in den Fokus nehmen. 

Schauen wir uns die Berichterstattung der letzten Wochen und Monate an, wird schnell klar: Die größte Herausforderung ist die Sicherheit unserer digitalen Daten aber auch die Sicherheit unserer digitalen öffentlichen und kritischen Infrastrukturen. Denn Digitalisierung bringt nicht nur uns Chancen, sie bringt auch neue Chancen und Möglichkeiten für Kriminelle.

Mit Blick auf die Verwaltungen auf Kommunal- und auch auf Landesebene muss es unsere Aufgabe sein, die notwendigen Rahmenbedingungen für den Schutz unserer Daten und Infrastrukturen sicherzustellen.
Wir haben mit der bundesweit ersten Cyberstrategie und den ersten Schritten hin zu einem Kommunal-CERT bereits wichtige Maßnahmen bei uns in Nordrhein-Westfalen ergriffen.

Die jüngsten Ereignisse machen aber deutlich: Cyberangriffe auf unsere Daten und Systeme treten nicht nur häufiger auf; sie werden auch zunehmend professioneller.

Ob kommunale Verwaltungen (Stadt Witten), Hochschulen (Duisburg/Essen), Krankenhäuser (Uniklinik Düsseldorf) oder regionale Verbände (IHK NRW): Finden Kriminelle eine Sicherheitslücke, nutzen sie diese Schwachstelle im IT-System, um Daten und Server abzugreifen oder zu verschlüsseln. Nicht selten fordern sie Lösegeld. Wird dies nicht gezahlt, kann es vorkommen, dass die teils sensiblen Daten im Darknet landen (Uni Duisburg/Essen).

Doch bleibt es nicht nur bei einem Verlust der Daten: Nach einem Cyberangriff kommen Regelbetrieb und Arbeitsprozesse tage-, wochen- oder monatelang zum Erliegen. Mit teils gravierenden Folgen.

Daher braucht es weitere Schritte, um die Verwaltungen vor digitalen Angriffen zu schützen. Daher wollen wir mit diesem Antrag eine Sicherheitskonferenz mit der Landesverwaltung, der kommunalen Familie und allen relevanten Partnern abhalten lassen, damit wir an einem Tisch über die Herausforderungen reden und konkrete Maßnahmen entwickeln, die wir Hand in Hand umsetzen.

Im Falle eines Angriffs müssen die Verantwortlichen vor Ort auf die Unterstützung von Profis zurückgreifen können, die im Ernstfall unterstützen und den Schaden minimieren.
Eine Verwaltung mit Kundenverkehr kann es sich nicht leisten monatelang auszufallen, daher brauchen wir wirksame Konzepte, welche die Reaktionszeiten verkürzen und Ausfallzeiten minimieren können. Ein Backupsystem für die Kommunen könnten hier ein wichtiger Bestandteil sein.

Wir müssen uns technisch als auch personell noch besser aufstellen, um Angriffsmöglichkeiten weitestgehend zu minimieren: Die Einführung technologischer Möglichkeiten wie dem Zero-Trust-Prinzip und der Post-Quanten-Kryptographie gilt es zu prüfen.

Wir müssen insbesondere die Menschen, die tagtäglich mit den sensiblen Daten und Systemen arbeiten, noch stärker sensibilisieren, sie regelmäßig schulen, vor allem aber müssen wir alles dafür tun, dass Sicherheit möglichst einfach und verständlich für Mitarbeiterinnen und Mitarbeiter ist, denn nur Maßnahmen, die man versteht, werden auch akzeptiert.

Dafür werden wir weiterhin eng mit den kommunalen Akteuren zusammenarbeiten und die Werkzeuge des Bundesamtes für Sicherheit und Informationstechnik nutzen und umsetzen.

Denn nur durch den Schutz unserer Daten und Systeme schaffen wir das notwendige Vertrauen bei den Bürgerinnen und Bürgern. Und nur so kann uns eine Digitalisierung zum Wohle der Menschen gelingen.

Herzlichen Dank für Ihre Aufmerksamkeit!