Beiträge

Newsletter Oktober 2021

Hallo,

Zeit, die (sich) bewegt 

Es fühlt sich für mich besonders an, wenn ich in diesen Tagen raus an die frische Luft gehe und den Herbst rieche. Wenn ich mit meiner Familie spazieren gehe, dann sehen wir die vielen gelben Blätter, wie sie sich im Wind bewegen, die Kürbisse vor den Häusern der Menschen und den Morgentau auf den Feldern. Die Zeit scheint die Welt zu bewegen und uns dazu. Wir genießen die wärmenden Sonnenstrahlen im goldenen Herbst und bereiten uns auf den nahenden Winter vor. Mein jährlichen Herbstritual erinnert hingegen an die Tropen – oder eben doch an die Pfalz. Denn aktuell bringe ich meine Palmen in Sicherheit, falls es doch mal kälter werden sollte. Seit meinem letzten Newsletter hat sich auch bei mir viel bewegt. Welche Zeit nun politisch angebrochen ist, das erzähle ich Euch und Ihnen in dieser Ausgabe meines Newsletters – viel Spaß 😊.

Zeit, die sich politisch bewegt 

Meiner “Dankes”-Mail habt Ihr und haben Sie es schon entnommen: Ich darf euch weitere 4 Jahre im Deutschen Bundestag vertreten – das ist großartig und ich freue mich noch immer sehr darüber! Mit einem tollen Ergebnis von 11,7% in Rheinland-Pfalz können wir Freie Demokraten in der 20. Legislaturperiode des Deutschen Bundestags gleich 5 Abgeordnete aus der Region stellen. 

Neben dem guten Ergebnis haben uns die Wählerinnen und Wähler das Vertrauen als Motor des Aufbruchs und für die Suche nach einer neuen Bundesregierung ausgesprochen. Zusammen mit Bündnis 90/Die Grünen haben wir zuerst sondiert. Wir haben Trennendes erkannt und versucht, neue verbindende Brücken zu schlagen – das ist uns sehr gut gelungen! Nach kurzen Gesprächen mit CDU und CSU wurde jedoch klar, dass sich beide Parteien aktuell in einem radikalen Umbruch befinden. Zusammen mit SPD und Bündnis 90/Die Grünen wollen wir deshalb nun den Wunsch der Wählerinnen und Wähler umsetzen und Deutschland aus der Lethargie der Großen Koalition führen. Das Ergebnis der Gespräche findet Ihr und finden Sie in dem veröffentlichten Sondierungspapier.

Zeit, dass wir was bewegen 

Nach den erfolgreich abgeschlossenen Sondierungen sind wir nun in die Koalitionsgespräche für eine mögliche “Ampel”-Koalition gestartet. Folgende Dinge sind mir in den Sondierungen aufgefallen, die ich gerne mit in die Koalitionsverhandlungen nehmen möchte: 1. Stimmung, 2. Rheinland-Pfalz, 3. Digitalisierung. 

Die Stimmung zwischen SPD, Bündnis 90/Die Grünen und uns war vertrauensvoll und von Respekt geprägt. Das hat sich nicht zuletzt auch daran gezeigt, dass keine Informationen über den Inhalt vor Bekanntgabe des Sondierungspapiers nach außen gelangt sind. Alleine das zeigt, dass es allen Parteien daran gelegen ist, dieses bisher noch nie auf Bundesebene dagewesene Projekt einer “Ampel” zum Erfolg zu führen. Diese Stimmung lässt sich auch im Sondierungspapier finden. So möchten wir alle einen Aufbruch beginnen und wichtige Weichen in Deutschland stellen. Denn Deutschland braucht in dieser international unruhigen Zeit eine stabile Bundesregierung der Mitte und der Freiheit, die Herausforderungen anpackt und Veränderung schafft. 

Dass dieses Modell funktionieren kann, ist in meinem liebsten Bundesland Rheinland-Pfalz zu beobachten. Lernen mit und von Rheinland-Pfalz und der hiesigen Ampel-Regierung – das ist mir für die Koalitionsverhandlungen wichtig. Ich finde es großartig, dass wir Freie Demokraten ein so starkes und erfahrenes Power-Team aus Rheinland-Pfalz in die Koalitionsverhandlungen schicken: Volker Wissing, Manuel Höferlin, Carina Konrad, Sandra Weeser, Andy Becht, Daniela Schmitt, Herbert Mertin und ganz besonders freue ich mich darüber, dass auch ich Teil des Teams sein darf!  

Das Themengebiet Digitalisierung hat bereits im Sondierungspapier eine wichtige Rolle weit oben eingenommen. Auch in den Koalitionsverhandlungen stehe ich mit der Gruppe “2. Digitale Innovationen und digitale Infrastruktur” weit oben. Für mich ist es wichtig, dass wir die digitale Transformation als den Motor für Innovationen und künftigen Wohlstand begreifen. Deutschland darf international nicht noch weiter an Boden verlieren, sondern muss den Digitalisierungsturbo zünden. 

Zeit, dass sich Stühle bewegen 

An diesem Dienstag war es so weit: Der Deutsche Bundestag kam zur konstituierenden Sitzung in der 20. Legislaturperiode zusammen. Ich war ähnlich aufgeregt wie vor 4 Jahren, als ich das erste Mal in das Hohe Haus einziehen durfte. Für mich ist es eine große Ehre, dass ich erneut die Menschen in Rheinland-Pfalz repräsentieren darf und mich für eine moderne, digitale und freiheitliche Politik einsetzen darf. Vielen Dank! 

Ich möchte nicht zu pathetisch klingen, aber es ist ein besonderer Moment, in dem alle Abgeordneten zusammenkommen, sich kennenlernen und auch die obersten Repräsentanten des Bundestages gewählt werden. Die SPD-Abgeordnete Bärbel Bas wurde als dritte Frau in der Geschichte des Deutschen Bundestages in das Amt der Präsidentin gewählt – herzlichen Glückwunsch! Ich habe mich auch sehr gefreut, dass wir mit Wolfang Kubicki einen verdienten und erfahren Abgeordneten erneut als Vizepräsidenten stellen – herzlichen Glückwunsch! Übrigens, wer die gesamte Sitzung noch einmal anschauen möchte, sie ist hier zu finden.

Zeit, für mehr Cybersicherheit  

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen jährlichen Bericht über die Lage der IT-Sicherheit in Deutschland herausgegeben – die Zahlen sind alarmierend. So wurden im Zeitraum von Juni 2020 bis Mai 2021 über 144 Millionen neue Schadprogramm-Varianten festgestellt. Auch gab es in diesem und dem vergangenen Jahr massive Angriffe auf Einrichtungen der Kritischen Infrastruktur (KRITIS). So hat beispielsweise im Juli dieses Jahres der Landkreis Anhalt-Bitterfeld erstmals in Deutschland nach einer Ransomware-Attacke den Cybernotstand ausgerufen. Die Folgen von Cyberangriffen werden in einer modernen, digital vernetzten Gesellschaft auch für Bürgerinnen und Bürger, die Wirtschaft und die Politik zunehmend wahrnehmbarer. 

Die nun vorgestellte unverändert hohe Gefahrenlage in Deutschland macht klar, dass es endlich eine stringent gedachte IT-Sicherheitsstrategie benötigt. Um zukünftig agiler auf Gefahrensituationen reagieren zu können, braucht es stattdessen eine Meldepflicht für entdeckte Sicherheitslücken. Dazu benötigt es zudem ein wirklich unabhängig beratendes Bundesamt für Sicherheit in der Informationstechnik (BSI). Darüber hinaus hat das Aufdecken der Schwachstellen in der CDU-Connect-App gezeigt, dass es einen neuen Umgang mit sog. ethischen Hacker:innen braucht. Deshalb muss das Strafgesetzbuch (StGB) so angepasst werden, dass ethisches Hacken nicht strafbar ist. 

Über den BSI-Lagebericht hat Der Tagesspiegel berichtet, der zudem den Zielkonflikt zwischen IT-Sicherheit und dem Überwachungswünschen vieler Sicherheitsbehörden thematisiert. Auch EURACTIV.de hat den Lagebericht als Ausgangspunkt für die Berichterstattung genommen und sich genauer die Gründe für die gestiegenen IT-Angriffe angeschaut.

Zeit, die sich zurückbewegt 

Zum Schluss meines heutigen Newsletters bleibt noch Platz für das, was an diesem Wochenende bewegt wird: die Uhrzeiger. Denn leider, so muss ich es sagen, steht mal wieder die Zeitumstellung an. Ähnlich wie bei den Stühlen auf der Terrasse, die nun von draußen zurück nach innen geholt werden, wird auch die Uhr von Samstag auf Sonntag um eine Stunde zurückgestellt. Als Sonnenkind der Pfalz, wär’ ich für eine dauerhafte Sommerzeit. 

Mit dieser kleinen Eselsbrücke und dem Hinweis, dass der nächste Newsletter am 26. November erscheint, entlasse ich Euch und Sie nun in das verdiente Herbstwochenende. 

Euer/ Ihr 

Mario Brandenburg 

Presseberichte: Lage der IT-Sicherheit in Deutschland 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den jährlichen Lagebericht zur Bedrohungslage im Cyber-Raum herausgegeben. Deutlich zeigt der Bericht, dass die Gefahrenlage, auch durch die steigende Digitalisierung der Gesellschaft, Wirtschaft, Politik etc., zunimmt. Viele Cyberangriffe richten sich auch gegen Einrichtungen der sensiblen Kritischen Infrastruktur (KRITIS).

Der Tagesspiegel thematisiert besonders den Zielkonflikt zwischen IT-Sicherheit und dem Überwachungswünschen vieler Sicherheitsbehörden. Für mich wurde in den letzten Jahren noch klarer, dass:

„die Große Koalition dem komplexen und wichtigen Thema IT-Sicherheit nicht gewachsen war“, sagte am Donnerstag auch Mario Brandenburg“

Der Tagesspiegel

EURACTIV.de hat besonders die Gründe für die gestiegenen IT-Angriffe hinterleuchtet und danach gefragt, wie die Politik auf den Anstieg reagieren muss. Meine Position bleibt gleich:

„sollte das BSI zu einer unabhängigen Behörde ausgebaut werden und befähigt werden, agiler auf Gefahrensituationen reagieren zu können.“

EURACTIV.de

Pressestatement: BSI-Lagebericht zeigt dringenden Handlungsbedarf für mehr IT-Sicherheit!

In einer modernen digital vernetzten Gesellschaft werden die Folgen von Cyberangriffen für Bürger:innen, die Wirtschaft und die Politik zunehmend wahrnehmbarer. So haben zuletzt die aufgedeckten Sicherheitslücken im ID-Wallet aufgezeigt, dass die IT-Sicherheit die Achillessehne einer digitalen Gesellschaft ist. Beide Vorfälle zeigen auch, dass die Große Koalition dem komplexen und wichtigen Thema IT-Sicherheit nicht gewachsen war. 

Auch die unverändert hohe Gefahrenlage in Deutschland macht klar, dass es endlich eine stringent gedachte IT-Sicherheitsstrategie benötigt. Um zukünftig agiler auf Gefahrensituationen reagieren zu können, braucht stattdessen es eine Meldepflicht für entdeckte Sicherheitslücken. Dazu benötigt es zudem ein wirklich unabhängig beratendes Bundesamt für Sicherheit in der Informationstechnik (BSI). Darüber hinaus hat beispielsweise das Aufdecken der Schwachstellen in der CDU-Connect-App gezeigt, dass es einen neuen Umgang mit sog. ethischen Hacker:innen braucht. Deshalb muss das Strafgesetzbuch (StGB) so angepasst werden, dass ethisches Hacken nicht strafbar ist.

Presseberichte: Cybersicherheitsstrategie der Bundesregierung fällt komplett durch!

Das Fazit vieler Medien zu der beschlossenen Cybersicherheitsstrategie der Bundesregierung ist vernichtend. Im Wesentlichen werden die inflationäre Ausweitung der Online-Überwachung durch staatliche Einrichtungen, die geplanten Hackbacks und die Zero-Day-Schwachstellen kritisiert. Deutlich wird, dass die Bundesregierung mit diesem undurchdachten und so kurz vor der Bundestagswahl beschlossenen Programm dem wichtigen Thema Cybersicherheit nicht gerecht wird

Die Süddeutsche Zeitung kritisiert vor allem, dass mit der Strategie viele Punkte vom Wunschzettel der Union kurz vor der Wahl umgesetzt wurden.

Der FDP-Technologiepolitiker Mario Brandenburg kritisierte, die Bundesregierung habe das Thema lange schleifen lassen

Süddeutsche Zeitung

t-online.de kritisiert in seinem Artikel vor allem, dass die Bundesregierung Lücken in Sicherheitssystemen offen hält. Als Folge wird der erfolgreiche Angriff durch Cyberkriminelle erleichtert

Laut Brandenburg werden durch die offen gehaltenen Backdoors „Einfallstore für Cyberkriminelle gefördert“

t-online.de

EURACTIV beleuchtet besonders den späten Beschluss zu einer Cybersicherheitsstratege und fragt, ob diese überhaupt noch aufgrund der Bundestagswahl eine Wirkung haben wird.

Mario Brandenburg (FDP), Obmann des Bundestagsausschusses Digitale Agenda, bezeichnete einige der in der Strategie anvisierten Maßnahmen sogar als „pseudo-hilfreiche Digitalpolemik.“

EURACTIV.de

heise online fasst die vernichtende Kritik von Verbänden und aus der Politik zur Bundesregierung und der Cybersicherheitsstrategie zusammen

Die geplante Cyberabwehr, die auch digitale Gegenangriffe alias Hackbacks ausführen solle, „wird ihrem Namen nicht gerecht“, ergänzte der technologiepolitische Sprecher der FDP, Mario Brandenburg.

heise.de

Pressestatement: Cybersicherheitsstrategie darf keine ziellosen Hackbacks fördern!

Nicht zuletzt der erste Cyber-Katastrophenfall eines Landkreises in Deutschland (Anhalt-Bitterfeld) hat in diesem Jahr gezeigt, dass Resilienzen gegen Cyberangriffe auf staatliche Institutionen eine immer größere Rolle spielen. In den letzten vier Jahren hat die GroKo jedoch eine zielführende und konsequente Strategie gegen Cybersicherheit vermissen lassen. So werden beispielsweise durch offen gehaltene Backdoors Einfallstore für Cyberkriminelle gefördert und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde leider nie als vom Bundesministerium des Innern (BMI) unabhängige und vertrauenswürdige Sicherheitsbehörde etabliert. Auch jetzt, kurz vor der Bundestagswahl, beschließt die Bundesregierung eine überhastete Cybersicherheitsstrategie, die diesem komplexen und wichtigen Digitalthema nicht gerecht wird.  

Die geplante Cyberabwehr, die auch digitale Gegenangriffe ausführen soll (sog. Hackbacks), wird ihrem Namen nicht gerecht. Denn der künftige Fokus liegt nicht mehr nur auf der Abwehr von Cyberangriffen, sondern auf dem wenig zielführenden Angriff auf Cyberkriminelle. Damit verrennt sich die Bundesregierung in pseudo-hilfreiche Digitalpolemik und riskiert Kollateralschäden. So können Cyberangriffe selten konkreten Staaten oder kriminellen Gruppierungen zugeordnet werden, dementsprechend kann nie sicher ausgeschlossen werden, dass durch Hackbacks zivile Infrastrukturen oder Unschuldige getroffen werden. Hingegen ist die geplante Evaluation von Cybervorhaben grundsätzlich zu begrüßen. Jedoch hat die GroKo dies bei beinahe allen digitalpolitischen Vorhaben verpasst – was bleibt, sind also leere Lippenbekenntnisse.

Pressebericht: EURACTIV: „Deutsche Wirtschaft zu wenig auf Ransomware-Angriffe vorbereitet“

Ein neuer Hackerangriff mit globalea Auswirkung hatte die US-Firma Kaseya und Ihre Kunden im Fokus. EURACTIV hat dies als Anlass genommen, um die Gefahren durch Hackerangriffe auf die deutsche Wirtschaft zu skizzieren. Deutlich wurde aus dem Hackerangriff für mich u. a., dass

„die IT-Sicherheit die Achillessehne der digitalen Gesellschaft ist.“

EURACTIV

Pressestatement: Kaseya-Hack zeigt: Bundesregierung muss mehr für IT-Sicherheit tun!

IT-Unternehmen stehen regelmäßig im Fokus von Hackerangriffen, dieses Mal hat es die US-Firma Kaseya getroffen. Weltweit sind wohl um die 1.000 Kunden von Kaseya, aber auch Kunden von Kunden, wie z.B. eine schwedische Lebensmittelkette, betroffen. Die Cyberkriminellen haben eine Sicherheitslücke ausgenutzt und damit Produkte des IT-Unternehmens als Trojanisches Pferd zur Weiterverbreitung von Ransomware-Software genutzt. Dieser Hackerangriff verdeutlicht noch einmal eindringlich, dass die IT-Sicherheit die Achillessehne der digitalen Gesellschaft ist, welche eine besondere Aufmerksamkeit benötigt. Denn das Vertrauen in IT-Systeme und Datensicherheit sind die Grundsäulen von Vertrauen und Verlässlichkeit in digitale Systeme. Die Bundesregierung hat jedoch diesen besonders sensiblen Bereich sträflich vernachlässigt. 

Besonders das unionsgeführte Bundesministerium des Innern, für Bau und Heimat (BMI) möchte weiterhin, dass Sicherheitslücken nicht geschlossen werden, sondern unter dem Deckmantel der Verbrechensbekämpfung offen bleiben. Diese Lücken werden so zum Einfallstor für schnüffelnde Sicherheitsbehörden und Hackergruppen – dadurch gefährdet die Bundesregierung nachhaltig IT-Sicherheit!  

Als Freie Demokraten setzen wir uns schon lange dafür ein, dass die IT-Sicherheit bei Hard- und Software kontinuierlich gestärkt wird. Deshalb fordern wir eine verbindliche Definition von IT-Mindestsicherheitsstandards in Deutschland und der EU. Darüber hinaus müssen Hersteller von Hard- und Software für Schäden haftbar gemacht werden, die fahrlässig durch IT-Sicherheitslücken verursacht werden.

Pressestatement: EU-Cyber-Einheit nur ohne Hackbacks voll begrüßenswert!

Die geplante Cyber-Einheit ist ein wichtiger Baustein in der EU-Cybersicherheitsstrategie der Europäischen Kommission, die im vergangenen Jahr vorgestellt wurde. IT-Sicherheit ist dabei eine der komplexesten Herausforderungen der digitalen Transformation. Denn durch die immer stärkere Digitalisierung diverser Lebensbereiche spielt die Resilienz gegen Cyberangriffen auf staatliche Institutionen oder auch auf die Kritische Infrastruktur eine immer größere Rolle. Ich begrüße deshalb die Gründung einer nationalstaatsübergreifenden Cyber-Einheit ganz ausdrücklich als richtigen Schritt auf dem Weg einer vernetzten EU-IT-Sicherheit. 

Mit einer EU-übergreifenden Koordination der vielen nationalen IT-Sicherheitsbehörden und –Strukturen wird die gemeinsame Schlagkraft deutlich erhöht und gebündelt. Eine klare Absage muss hingegen den bisherigen Äußerungen rund um die Europäische Kommission erteilt werden, die fordern, dass die geplante Cyber-Einheit auch digitale Gegenangriffe (sog. “Hackbacks”) steuern soll. 

Denn als Freie Demokraten lehnen wir diese Hackbacks entschieden ab. Selten können Cyberangriffe konkreten Staaten oder kriminellen Gruppierungen zugeordnet werden, dementsprechend kann nie sicher ausgeschlossen werden, dass durch Hackbacks zivile Infrastrukturen getroffen werden.

Pressebericht: t-online: „Bundestag verabschiedet verschärftes IT-Sicherheitsgesetz“

t-online hat über das im Bundestag verabschiedete IT-Sicherheitsgesetz (IT-SiG) 2.0 berichtet. Mit der Fortschreibung des ersten IT-SiG soll vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden. Die ist aus meiner Sicht ein richtiger und wichtiger Schritt, jedoch

„verbleibt das BSI noch immer an der kurzen Leine des BMI auf Kosten einer wirklich unabhängigen und vertrauenswürdigen Sicherheitsbehörde.“

t-online

Pressestatement: IT-Sicherheitsgesetz 2.0 ist handwerklich und fachlich ungenügend!

“Das Vorhaben der Bundesregierung mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG) die Sicherheit von informationstechnischen Systemen zu erhöhen, ist zunächst zu begrüßen. Trotz der vorgenommenen Änderungen nach der vernichtenden Kritik vieler Expert:innen bleibt das Gesetz bis heute undurchdacht und ohne erkennbare Strategie. Es beinhaltet eklatante handwerkliche Fehler des Bundesministeriums des Innern, für Bau und Heimat (BMI). Die Bundesregierung ist dem Thema IT-Sicherheit noch immer nicht gewachsen! 

So fehlt es beispielsweise an der gesetzlich vorgeschriebenen Evaluation des ersten IT-Sicherheitsgesetzes. Dementsprechend beruhen die heute beschlossenen Vorhaben nicht auf einem Lernprozess, sondern entstanden viel mehr aus dem Stochern im digitalen Sicherheitsnebel gepaart mit einem Überwachungswunschzettel von Horst Seehofer. Ein richtiger Schritt ist, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem IT-SiG 2.0 gestärkt wird. Jedoch verbleibt das BSI noch immer an der kurzen Leine des BMI auf Kosten einer wirklich unabhängigen und vertrauenswürdigen Sicherheitsbehörde. Ein ähnliches Schrittchen, welches hingegen zu unnötigen Doppelstrukturen führt, ist das geplante IT-Sicherheitszertifikat. Im gleichen Atemzug wird im IT-SiG 2.0 sowohl ein freiwilliges deutsches, als auch ein europäisches Sicherheitskennzeichen eingeführt. Doppelstrukturen dieser Art erhöhen die Bürokratie, tragen aber nicht zu mehr IT-Sicherheit bei. 

Wir als Freie Demokraten und viele Expert:innen fordern schon lange ein unabhängiges BSI, welches nicht durch das BMI kontrolliert wird. Nur so kann eine schlagkräftige, vertrauenswürdige und sichere Behörde aufgebaut werden. Auch fordern wir ein verpflichtendes IT-Sicherheitszertifikat auf europäischer Ebene und lehnen den wenig durchdachten und bürokratiefördernden deutschen Alleingang ab.”