Vorlage - VO/2022/11742  

Anfrage BM Neskovic nach § 16 GeschO betr. Cybersicherheit

1. Welche Infrastrukturen in Lübeck stuft der Bürgermeister als sogenannte Kritische Infrastrukturen ein? (Bitte sowohl private als auch staatliche Infrastrukturen aufzahlen.)

Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) definiert unter §2 Begriffsbestimmungen Absatz 10 den Begriff „Kritische Infrastrukturen“.

Eine detailliertere Definition samt Übersicht der verschiedenen Sektoren findet sich auf der entsprechenden Internetseite „Definition KRITIS“ des BSI.

Des Weiteren arbeitet der Gesetzgeber aktuell an einem sektoren- und gefahrenübergreifende KRITIS-Dachgesetz. Die Eckpunkte wurden kürzlich vom Bundesministerium des Innern und für Heimat veröffentlicht.

Mit dem KRITIS-Dachgesetz wird das Gesamtsystem zum physischen Schutz Kritischer Infrastrukturen in Deutschland in den Blick genommen und im Rahmen der dem Bund zustehenden Zuständigkeiten gesetzlich geregelt. Das KRITIS-Dachgesetz ergänzt damit auch die bestehenden Regelungen zum Cyberschutz von Kritischen Infrastrukturen und trägt zu einem kohärenten und resilienten System bei.

2. Welche Einrichtungen befassen sich in Lübeck mit dem Thema Cybersicherheit und inwieweit wird dabei zwischen Cyberangriffen, Cyberspionage und Cyberkriminalität unterschieden?

Entsprechend der Geschäftsanweisung über den Einsatz und die Nutzung von technikunterstützender Informationsverarbeitung (GA-IT) ist der Bereich 1.105 Informationstechnik für die Planung und Steuerung des gesamtstädtischen IT Einsatzes zuständig. Dies beinhaltet u.a. IT-Sicherheitsthemen für den IT Betrieb im Rahmen der eigenen Zuständigkeit.

Der Bereich Informationstechnik subsummiert unter dem Themenkomplex IT-Sicherheit sowohl interne Aufgaben innerhalb des Verwaltungsnetzes als auch externe Aufgaben, die von außerhalb des Verwaltungsnetzes auf IT Infrastrukturen der Hansestadt Lübeck IT wirken.

In allen Teams und Abteilungen des Bereiches Informationstechnik ist IT-Sicherheit in den Ablaufprozessen, Verfahren und Technologien themenspezifisch integriert. Es werden umfassende Schutzmaßnahmen getroffen und aktuell gehalten. Des Weiteren existiert im Bereich 1.105 Informationstechnik die Stabsfunktion des IT-Sicherheitsbeauftragten, die abteilungsübergreifende Standards und Vorgaben betreffend der IT-Sicherheit definiert.

Darüber hinaus hat die Hansestadt Lübeck die Notwendigkeit erkannt, sich auf die dynamische Bedrohungslage bestmöglich einstellen zu können. Vor diesem Hintergrund befindet sich die Hansestadt Lübeck im Beitrittsprozess zur Allianz für Cyber-Sicherheit (ACS) des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der Beitritt in dieses Netzwerk ermöglicht den besseren Zugriff auf aktuelle Informationen, einen Wissens- und Erfahrungsaustausch mit anderen Teilnehmern, sowie den stetigen Ausbau von IT-Sicherheitskompetenzen.