„Wir erleben gerade eine hochkomplexe Gemengelage, aber der vielfach angekündigte heiße Herbst ist ausgeblieben“, sagte Innenminister Michael Ebling. Die andauernde Infektionslage und der russische Angriffskrieg gegen die Ukraine kämen derzeit mit einer hohen Inflationsrate und einer möglichen Energiekrise zusammen. „Die Bürgerinnen und Bürger verspüren Existenzängste, einige auch Ärger und Wut über staatliches Handeln. Das beobachten wir mit Sorge“, so Ebling. Seit Jahresbeginn seien rund 400 Straftaten im Zusammenhang mit der Pandemie in Rheinland-Pfalz registriert worden. Über 70 Prozent der Fälle machten Verstöße gegen das Versammlungsgesetz im Zusammenhang mit Corona-Protesten aus. Mit Bezug zum russischen Angriffskrieg wurden rund 300 Straftaten und sonstige Vorgänge erfasst. Die Billigung der völkerrechtswidrigen Kriegshandlungen durch Zeigen des sogenannten Z-Zeichens bilde hier einen Schwerpunkt.
Daneben stellen Cyberangriffe eine unverändert große Bedrohung dar. Wie schadensträchtig ein solcher Angriff sein kann, hat der Fall der Kreisverwaltung des Rhein-Pfalz-Kreises gezeigt. Unbekannte Hacker hatten Ende Oktober die IT-Systeme der Verwaltung verschlüsselt und über 100 Gigabyte an Daten erbeutet. Die teilweise sehr sensiblen Daten wurden zwischenzeitlich im Darknet veröffentlicht.
Digitalisierungsminister Alexander Schweitzer kündigte eine engere Zusammenarbeit der Landesregierung und der Kommunalen Spitzenverbände auf dem Gebiet der Informationssicherheit an: „Informationssicherheit betrifft alle, die sich im Cyberraum bewegen, das schließt Behörden und Verwaltungen nicht aus. Vor dem Hintergrund der stetig steigenden Bedrohungslage im Cyberraum werden die Landesregierung und die Kommunalen Spitzenverbände ihre Kräfte weiter bündeln und die seit 2014 bestehende Zusammenarbeit im Bereich der Informationssicherheit weiter intensivieren. Ziel ist es, eine gemeinsame Informationssicherheitsarchitektur für die Verwaltung in Rheinland-Pfalz zu schaffen. Um schnell und wirkungsvoll auf Cyberangriffe reagieren zu können, werden wir im ersten Schritt ein mobiles Reaktionsteam (Mobile Incident Response Team – MIRT-rlp) konzeptionieren, das Behörden im Land und in den Kommunen im Notfall zur Seite steht“, so Schweitzer.
Die Zusammenarbeit zwischen Land und Kommunalen Spitzenverbänden im Bereich der Informationssicherheit soll künftig in einem gemeinsamen IT-Kooperationsrat koordiniert werden. „Mit der Einrichtung eines IT-Kooperationsrats stärken wir die informationstechnische Zusammenarbeit und heben Synergieeffekte zwischen Land und Kommunen. Aufgabe des IT-Kooperationsrats wird es sein, gemeinsame Empfehlungen zur Informationssicherheit zu erarbeiten und landesspezifische IT-Sicherheitsstandards zu setzen“, erläuterte Digitalisierungsminister Schweitzer.
Neben technischen Lösungen zur Verbesserung der Informationssicherheit sollen auch Anwenderinnen und Anwender in den Verwaltungen besser gegen Gefahren im Cyberraum gerüstet und für potentielle Sicherheitsrisiken sensibilisiert werden. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Kommunalen Spitzenverbänden wird das Digitalisierungsministerium im Jahr 2023 virtuelle Sensibilisierungsveranstaltungen für die Kommunen im Format einer Roadshow durchführen.
Die Abwehr von Cyberspionage und Cybersabotage stellt einen Schwerpunkt in der Arbeit des rheinland-pfälzischen Verfassungsschutzes dar. Behörden, Betreiber kritischer Infrastruktur (KRITIS) und Unternehmen werden durch die Abteilung des Innenministeriums informiert und unterstützt, damit sie sich bestmöglich vor Cyberangriffen schützen können. „Im Oktober haben wir unser bestehendes Beratungsangebot nochmals deutlich erweitert. Mit dem Sicherheitsportal ‚Cyberschutz Rheinland-Pfalz‘ wird rheinland-pfälzischen Unternehmen, Hochschulen und KRITIS-Betrieben eine der aktuellen Bedrohungslage angepasste Unterstützung angeboten“, hob Innenminister Ebling hervor.
Auf der entsprechenden Website cyberschutz.rlp.de erhalten interessierte Benutzer Informationen über Cyberangriffe, technische Absicherungsmöglichkeiten sowie wichtige Erstmaßnahmen nach einer Cyberattacke. Zentrale Komponente des neuen Sicherheitsportals ist eine zugangsgeschützte Cloud-Plattform, von der aktuelle Bedrohungsindikatoren zu Cyberangriffen kostenlos heruntergeladen und automatisiert in die eigene IT-Sicherheitsinfrastruktur (z.B. Firewall) eingefügt werden können. Dadurch können schädliche Internetadressen dauerhaft erkannt und blockiert werden. Bereits jetzt haben sich ca. 200 Unternehmen und Kommunen zur Nutzung des Sicherheitsportals registriert.
Ergänzt wird das Beratungsangebot durch die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt, die Behörden und Unternehmen in IT-Sicherheitsfragen sowie bei Cybersicherheitsvorfällen beratend zur Seite steht.