Sehr geehrte Frau Präsidentin!
Liebe Kolleginnen und Kollegen!
Cyberangriffe sind keine abstrakte Gefahr mehr. Sie passieren nicht irgendwo im Verborgenen. Sie treffen Krankenhäuser, Verkehrssysteme, Unternehmen, Verwaltungen und damit den Alltag der Menschen in unserem Land.
Wir haben erst vor wenigen Wochen wieder gesehen, was das bedeutet: Bei einem Cyberangriff auf einen Dienstleister von Krankenhäusern wurden Daten von Patientinnen und Patienten gestohlen. Namen, Anschriften, Geburtsdaten, teilweise sogar Informationen über Krankheiten. Das sind nicht einfach Datensätze. Das sind höchst persönliche Informationen von Menschen, die darauf vertrauen müssen, dass ihre Gesundheitsdaten geschützt sind.
Täglich gibt es ähnliche Fälle. Und Deutschlands Sicherheitsbehörden besitzen aktuell nicht die gesetzliche Grundlage, um unser Land wirksam gegen Angriffe im Cyberraum zu schützen. Lassen Sie es mich an einem Beispiel aus der analogen Welt illustrieren. Wenn Sie sehen, wie ein Einbrecher sich an Ihrem Ersparten bedient – dann wollen Sie – lieber Bürgerinnen und Bürger – nicht sehen, dass die Polizei kommt und zuschaut und mit Ihnen gemeinsam wartet bis der Einbrecher fertig ist. Sie erwarten doch zu Recht, dass die Polizei eingreift oder nicht? – und darum geht es jetzt.
Wir sehen jeden Tag, wie verwundbar auch zentrale Dienste unseres Alltags sind: Bei der Deutschen Bahn wurden im Februar Auskunfts- und Buchungssysteme durch einen Cyberangriff gestört. Verbindungen konnten zeitweise nicht gesucht, Tickets nicht angezeigt oder Buchungen nicht abgeschlossen werden. Auch das zeigt: Cyberangriffe betreffen nicht nur Serverräume. Sie betreffen Menschen, die zur Arbeit müssen, Familien, die reisen wollen, und Unternehmen, die auf funktionierende Infrastruktur angewiesen sind.
Die Bundesregierung gibt mit dem Gesetz zur Stärkung der Cybersicherheit jetzt konkrete Antworten auf diese Probleme.
Der Gesetzentwurf bringt vor allem drei wichtige Fortschritte.
Erstens wird der Staat handlungsfähiger. Bundespolizei und Bundeskriminalamt erhalten klarere Rechtsgrundlagen, um schwere Cyberangriffe abzuwehren. Dazu gehören Maßnahmen gegen Botnetze, schädlichen Datenverkehr und kompromittierte Systeme. Wenn Angriffe laufen, darf der Staat nicht nur zusehen. Er muss Schaden aktiv verhindern, Angriffe eindämmen und die Funktionsfähigkeit unseres Landes sichern können.
Zweitens wird das Bundesamt für Sicherheit in der Informationstechnik gestärkt. Das BSI soll Angriffe früher erkennen, Schadsoftware besser auswerten und betroffene Einrichtungen schneller unterstützen können. Wichtig ist: Hilfe soll nicht erst dann kommen, wenn der Schaden eingetreten ist, sondern bereits dann, wenn es Hinweise auf ein Eindringen oder eine Vorbereitung des Angriffs gibt.
Drittens verbessert das Gesetz den Informationsaustausch. Telekommunikationsanbieter, digitale Dienste und Betreiber kritischer Anlagen können dazu beitragen, ein besseres Lagebild über Cyberbedrohungen zu gewinnen.
Und genau deshalb halte ich den Antrag der Linken auch für falsch. Er lehnt Gegenmaßnahmen im Cyberraum und notwendige Befugnisse für die Sicherheitsbehörden ab. Damit bliebe der Staat im Ernstfall handlungsunfähig. Ein passiver Staat schützt weder Kliniken, Reisende, Unternehmen, noch sich selbst.
Hinweise aus der Praxis nehmen wir selbstverständlich im parlamentarischen Verfahren ernst: Eingriffe müssen klar begrenzt sein und rechtsstaatlicher Kontrolle unterliegen.
Aber eines darf nicht passieren: dass der Staat im digitalen Raum zu spät kommt. Dieses Gesetz sorgt für bessere Erkennung, schnellere Reaktion und die dringend erforderliche Handlungsfähigkeit.
Wer Deutschland digitalisieren will, muss Deutschland auch digital schützen.
Vielen Dank.