Bayern verfolgt eigene Cybersicherheitsstrategie
Der Freistaat Bayern verfolgt mit der Gründung eines Landesamts für IT-Sicherheit in Nürnberg offensiv eine eigene Cybersicherheitsstrategie. Inwieweit sie mit dem Bund abgestimmt ist, ist bisher unklar.
(Bild: dpa, Matthias Balk)
Als erstes Bundesland will Bayern ein Landesamt für IT-Sicherheit (LSI) gründen. Nach Informationen des Bayerischen Rundfunks soll ein Aufbaustab noch im November eingerichtet werden. Die Landesregierung will das neue Amt beim Heimatministerium ansiedeln, in der Nähe von Ansbach, dem Sitz des Bayerischen Landesamts für Datenschutzaufsicht.
Landtag noch nicht informiert
Bis 2025 will die Landesregierung jährlich 20 bis 30 Experten einstellen. Mit 200 Spezialisten in der Endausbauphase hätte das neue LSI ein Drittel so viel Experten wie das Bundesamt für Sicherheit in der Informationstechnik (BSI), aber zehnmal so viel wie das Bayerische Landesamt für Datenschutzaufsicht, das 2017 vier neue Stellen erhalten wird.
Das Budget für die Errichtung der Behörde wurde bereits im Sommer auf einer Kabinettsklausur beschlossen, geht aber aus dem aktuellen Haushaltsplan nicht direkt hervor. Ein eigenes Errichtungsgesetz ähnlich wie beim BSI ist bisher nicht bekannt geworden. Der Landtag wurde bisher nicht von der Landesregierung informiert.
Das LSI soll sich um den Schutz der bayerischen Behördennetze sowie um die Beratung von Kommunen und Bürgern kümmern. Außerdem soll es Internetkriminalität und Cyberterrorismus abwehren. Finanzminister Markus Söder (CSU) wies darauf hin, dass es täglich 40.000 Angriffe auf das Behördennetz gebe. Das LSI solle Kommunen mit einer Art "IT-Feuerwehr" bei Hackerangriffen helfen können.
"CSU verzettelt sich"
Im Bayerischen Landtag stieß der Beschluss der Landesregierung in der Opposition auf wenig Gegenliebe. Verena Osgyan von den Grünen wies daraufhin, dass es bereits zwei Einrichtungen in Bayern gebe, die in diesem Bereich tätig seien, nämlich das Kompetenzzentrum Cybercrime beim Landeskriminalamt und das Cyber-Allianz-Zentrum (CAZ) des Landesamts für Verfassungsschutz: "Die CSU verzettelt sich beim Kampf gegen Cyberterrorismus und schwächt so Bayerns Möglichkeiten." Der Freie-Wähler-Abgeordnete Peter Meyer bezeichnete das Konzept als "unausgegoren" und stellte die Frage nach dem Mehrwert des LSI gegenüber dem BSI.
Bislang sind Reibungsverluste und Konflikte mit der Cyber-Sicherheitsstrategie der Bundesregierung nicht ausgeschlossen. Das BSI ist derzeit nach dem BSI-Gesetz nur zur Beratung der Bundesverwaltung verpflichtet. Hier darf das BSI auch Mindeststandards für die IT in den Bundesbehörden festlegen. Die Bundesländer entscheiden selbst, inwieweit sie sich daran orientieren wollen und können. Überschneidungen mit dem LSI könnte es jedoch in Sachen Kritischer Infrastrukturen geben. Das BSI fungiert hier als zentrale Meldestelle, zudem darf das BSI die Hersteller von IT-Produkten und -systemen, die von Betreibern Kritischer Infrastrukturen eingesetzt werden, zur Mitarbeit verpflichten. Das BSI darf auch IT-Produkte auf ihre Sicherheit untersuchen. (anw)
