Bedrohung durch Cyberangriffe
der Abgeordneten Stephan Thomae, Grigorios Aggelidis, Renata Alt, Christine Aschenberg-Dugnus, Nicole Bauer, Jens Beeck, Nicola Beer, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Dr. Marco Buschmann, Karlheinz Busen, Britta Katharina Dassler, Bijan Djir-Sarai, Dr. Marcus Faber, Otto Fricke, Thomas Hacker, Katrin Helling-Plahr, Markus Herbrand, Torsten Herbst, Katja Hessel, Manuel Höferlin, Dr. Christoph Hoffmann, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Gyde Jensen, Dr. Christian Jung, Thomas L. Kemmerich, Karsten Klein, Daniela Kluckert, Pascal Kober, Carina Konrad, Alexander Kulitz, Alexander Graf Lambsdorff, Ulrich Lechte, Till Mansmann, Prof. Dr. Martin Neumann, Frank Sitta, Judith Skudelny, Bettina Stark-Watzinger, Benjamin Strasser, Katja Suding, Linda Teuteberg, Michael Theurer, Manfred Todtenhausen, Sandra Weeser, Katharina Willkomm und der Fraktion der FDP
Vorbemerkung
Im Mai 2015 wurde ein Cyberangriff auf das interne Netzwerk des Deutschen Bundestages entdeckt (vgl. www.zeit.de/digital/datenschutz/2015-05/ hackerangriffbundestag-sommerpause), hinter dem russische Hacker der APT28-Gruppe vermutet wurden (vgl. www.zeit.de/2017/20/cyberangriff-bundestag-fancy- bearangela-merkel-hacker-russland). Noch im selben Jahr soll die gleiche Gruppe Angriffe auf mehrere NATO-Staaten sowie Rüstungsunternehmen insbesondere aus der Luft- und Raumfahrtbranche verübt haben (vgl. https://web.archive.org/ web/20170702222852/www.tagesschau.de/inland/hacker-123.html). Am 15. und 24. August 2016 kam es zu sog. Spear-Phishing-Angriffen unter anderem auf Mitglieder des Deutschen Bundestages (vgl. www.spiegel.de/netzwelt/netzpolitik/ bundestag-spur-von-hacker-angriff-fuehrt-nach-russland-a-1113264.html). Ende 2016 wurden auf der Internetseite WikiLeaks Dokumente aus dem NSA- Untersuchungsausschuss veröffentlicht (vgl. www.zeit.de/digital/datenschutz/ 2016-12/wikileaks-veroeffentlichung-nsa-untersuchungsausschuss-dokumente). Im Februar 2018 wurde der Hackerangriff auf das Datennetz der Bundesverwaltung, den Informationsverbund Berlin-Bonn (IVBB), öffentlich (vgl. www.zeit. de/digital/datenschutz/2018-02/hacker-dringen-in-deutsches-regierungsnetz-ein). Im Januar 2019 wurde ein Fall des Doxing bekannt, bei dem Daten von fast 1000 Politikern bzw. Prominenten im Internet veröffentlicht wurden (vgl. www.zeit.de/ politik/deutschland/2019-01/hackerangriff-politiker-leak-daten-dokumente-twitter). Diese nicht abschließende Liste sicherheitsrelevanter Aktivitäten zeigt, dass die Bedrohung durch Cyberangriffe wächst.
Wir fragen die Bundesregierung:
Fragen17
Wie definiert die Bundesregierung den Begriff „Cyberangriff“?
Welche Aktivitäten fasst die Bundesregierung unter den Begriff Cyberangriff (bitte Aktivitäten auflisten und Definition angeben)?
Welche im engen Zusammenhang mit Cyberkriminalität stehenden sicherheitsrelevanten Aktivitäten gibt es nach Kenntnis der Bundesregierung in der Bundesrepublik Deutschland (bitte Aktivitäten auflisten und Definition angeben)?
Wie viele Cyberangriffe oder sonstige sicherheitsrelevante Aktivitäten gab es nach Kenntnis der Bundesregierung seit 2010 auf staatliche Institutionen (bitte nach Jahren, Institutionen, Aktivität und Urheber aufschlüsseln)?
Wie viele Cyberangriffe oder sonstige sicherheitsrelevante Aktivitäten gab es nach Kenntnis der Bundesregierung seit 2010 auf die Deutsche Bahn AG, die Deutsche Telekom AG sowie auf andere öffentliche Unternehmen (bitte nach Jahren, Datum, Zielunternehmen, Aktivität, Dauer der Aktivität und Urheber der Aktivität aufschlüsseln)?
Wie viele Cyberangriffe oder sonstige sicherheitsrelevante Aktivitäten gab es nach Kenntnis der Bundesregierung seit 2010 auf private Unternehmen (bitte nach Jahren, Datum, Zielunternehmen, Aktivität, Dauer der Aktivität und Urheber der Aktivität aufschlüsseln)?
In wie vielen Fällen konnte die Identität der Täter einwandfrei festgestellt werden?
In wie vielen Fällen kam es zu einer Verurteilung (bitte nach Delikt und Strafe aufschlüsseln)?
Existiert nach Kenntnis der Bundesregierung ein Mechanismus zur Bewertung der Intensität bzw. Kategorisierung eines Cyberangriffs oder sonstiger sicherheitsrelevanter Aktivitäten (z. B. Skala)?
Wie beurteilt die Bundesregierung die Intensität der in den Antworten zu den Fragen 4 bis 6 genannten Aktivitäten jeweils?
Wann und durch wen erfuhr die Bundesregierung von den jeweiligen Angriffen oder sonstigen sicherheitsrelevanten Aktivitäten (bitte nach Datum und Angriff aufschlüsseln)?
Wie lange dauerten die Angriffe oder sonstigen sicherheitsrelevanten Aktivitäten nach Kenntnis der Bundesregierung jeweils an (bitte nach Datum, Aktivität und Dauer aufschlüsseln)?
Welche Kenntnisse liegen der Bundesregierung über aktuell noch laufende Angriffe oder sonstige sicherheitsrelevante Aktivitäten vor (bitte nach Datum der erstmaligen Kenntniserlangung, Aktivität, Ziel der Aktivität und Urheber aufschlüsseln)?
Welche konkreten Maßnahmen wurden wann von wem ergriffen, um Angriffe oder sonstige sicherheitsrelevante Aktivitäten seit 2010 zu beenden (bitte nach Aktivität, Maßnahme und ausführende Behörde aufschlüsseln)?
Welcher Schaden für öffentliche Institutionen oder öffentliche Unternehmen ging von Angriffen oder sonstigen sicherheitsrelevanten Aktivitäten seit 2010 nach Kenntnis der Bundesregierung aus (bitte nach Aktivität, betroffener Institution bzw. betroffenen Unternehmen, Art und Höhe der Schäden auflisten)?
Welche gesetzgeberischen und sonstigen Initiativen hat die Bundesregierung im Zusammenhang mit Angriffen oder sonstigen sicherheitsrelevanten Aktivitäten ergriffen (bitte nach Aktivität und jeweiliger Initiative auflisten)?
Wie schätzt die Bundesregierung den Erfolg der ergriffenen Maßnahmen ein? Lässt sich der Erfolg durch einen zahlenmäßigen Rückgang von Aktivitäten oder ein Rückgang der Höhe der Schäden messen? Wenn ja, welcher Rückgang ist jeweils zu verzeichnen?