Cyberangriffe auf das Bundesministerium für Verkehr und digitale Infrastruktur
der Abgeordneten Bernd Reuther, Frank Sitta, Torsten Herbst, Dr. Christian Jung, Daniela Kluckert, Oliver Luksic, Grigorios Aggelidis, Renata Alt, Nicole Bauer, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Sandra Bubendorfer-Licht, Dr. Marco Buschmann, Hartmut Ebbing, Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Reginald Hanke, Peter Heidt, Katrin Helling-Plahr, Markus Herbrand, Dr. Gero Clemens Hocker, Manuel Höferlin, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Pascal Kober, Konstantin Kuhle, Ulrich Lechte, Dr. Jürgen Martens, Matthias Seestern-Pauly, Dr. Hermann Otto Solms, Bettina Stark-Watzinger, Dr. Marie-Agnes Strack-Zimmermann, Benjamin Strasser, Katja Suding, Linda Teuteberg, Stephan Thomae, Manfred Todtenhausen, Gerald Ullrich, Sandra Weeser, Nicole Westig und der Fraktion der FDP
Vorbemerkung
Seit 2005 stellen das Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermehrt zielgerichtet Angriffe gegen Bundesbehörden, Politik und Wirtschaftsunternehmen fest. Diese finden auf hohem technischem Niveau statt und gefährden daher massiv die Informationssicherheit in diesen Bereichen (vgl. https://www.bmi.bund.de/DE/themen/sicherheit/spionageabwehr-wirtschafts-und-geheimschutz/cyberspionage/cyberspionage-artikel.html).
Zu den Zielen, die in besonderem Maße von Cyberangriffen betroffen sind, zählen auch das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) und dessen nachgeordnete Behörden. Diese besitzen zahlreiche Informationen zu Fahrzeughaltern und deren personenbezogenen Daten (Schifffahrt, Straßen- und Luftverkehr). Die Fragestellenden möchten sich nach dem Ausmaß der Cyberangriffe auf das Verkehrsressort und die Verwaltung der Verkehrs- und digitalen Infrastruktur sowie nach den konkreten Gegenmaßnahmen der Bundesregierung erkundigen.
Wir fragen die Bundesregierung:
Fragen15
Sind das BMVI und dessen nachgeordnete Behörden nach Einschätzung der Bundesregierung potenzielle Angriffsziele von Cyber-, Hacker- und Trojanerangriffen, und falls ja, aus welchen Gründen?
Welche Datenbanken und Informationen aus dem BMVI und dessen nachgeordneten Behörden sind aus Sicht der Bundesregierung besonders schutzbedürftig, um die Informationssicherheit zu gewährleisten (bitte namentlich aufführen)?
Wie viele Cyber-, Hacker- und Trojanerangriffe gab es nach Kenntnis der Bundesregierung wann auf das BMVI und die jeweiligen ihm unterstellten Behörden seit dem 24. Oktober 2017 bis zum heutigen Stichtag, und von wo aus wurden diese Angriffe wann ausgeführt (bitte alle Behörden tabellarisch darstellen und nach Datum des Cyberangriffs, Anzahl der Cyberangriffe und Ort aufschlüsseln)?
a) Wann, und wie viele Angriffe auf Passwörter gab es in welcher Behörde?
b) Wann, und wie viele Infizierungen mit Schadsoftware bzw. Malware gab es in welcher Behörde?
c) Wann, und wie viele Phishing-Angriffe gab es in welcher Behörde?
d) Wann, und wie oft wurden Softwareschwachstellen in welchen Behörden ausgenutzt?
e) Wann, und wie viele DDoS-Attacken (DDoS = Distributed Denial of Service) gab es in welcher Behörde?
f) Wann, und wie viele Man-in-the-Middle-Angriffe oder Mittelsmann-Angriffe gab es in welcher Behörde?
g) Wie viele Fälle von Spoofing gab es wann in welcher Behörde?
Gab es nach Kenntnis der Bundesregierung seit der Einführung des verpflichteten Einbau einer OBFCM-Einrichtung (OBFCM = On Board Fuel Consumption Monitoring) Cyberangriffe auf die Daten, und falls ja, wann fanden diese statt, von wo aus wurden diese durchgeführt, und konnten AIA-Daten (AIA = Automatischer Informationsaustausch) von den Angreifern erbeutet werden?
Wurden nach Kenntnis der Bundesregierung OBFCM-Einrichtungsdatensätze, die an die Europäische Kommission übermittelt wurden, Ziel von Cyberangriffen, und falls ja, welche Daten konnten erbeutet werden?
Bei wie vielen Fällen von Cyber-, Hacker- und Trojanerangriffen seit dem 24. Oktober 2017, die der Bundesregierung im BMVI oder dessen nachgeordneten Behörden bekannt sind, konnten Datensätze und Informationen erbeutet werden?
In wie vielen Fällen kann die Bundesregierung und in wie vielen Fällen kann sie nicht sicher ausschließen, dass Daten abgeflossen sind?
Wie oft waren nach Kenntnis der Bundesregierung die Verkehrsverwaltung der Länder von Cyberangriffen und Trojanern seit dem 24. Oktober 2017 bis zum heutigen Stichtag betroffen, und von wo aus wurden diese Angriffe wann ausgeführt?
Welche Vor- und Nachteile erkennt die Bundesregierung hinsichtlich einer generellen Pflicht für Unternehmen Cyberangriffe an eine staatliche Stelle zu melden und setzt sich die Bundesregierung für diese Meldepflicht ein?
Wie hoch ist nach Kenntnis der Bundesregierung der finanzielle Schaden für die deutsche Wirtschaft, der aus Spionage und Cyber-, Hacker- und Trojanerangriffen hervorgeht, und wie hat sich dieser in den vergangenen Jahren entwickelt (bitte Angaben aus Schätzungen, die der Bundesregierung übermittelt wurden und vorliegen, aufführen)?
Wie viele Unternehmen waren nach Kenntnis der Bundesregierung in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage
a) betroffen,
b) vermutlich betroffen?
Welche Maßnahmen setzt die Bundesregierung bereits um, um gegen Cyber-, Hacker- und Trojanerangriffe auf das BMVI und dessen nachgeordnete Behörden vorzugehen?
Welche Maßnahmen setzt die Bundesregierung bereits um, um den Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft zu verbessern?
Welche Maßnahmen setzt die Bundesregierung bereits um, um den Informationsaustausch zu IT-Sicherheitsthemen zwischen der Verkehrsverwaltung des Bundes und Bürgerinnen und Bürgern zu verbessern?
Welche Maßnahmen setzt die Bundesregierung bereits um, um die Wirtschaft bei Fragen zur IT-Sicherheit besser zu unterstützen?
Welche Maßnahmen plant die Bundesregierung, um den Informationsaustausch innerhalb der Verkehrsverwaltung des Bundes zu verbessern?