Cyberangriffe auf das Bundesministerium der Finanzen
der Abgeordneten Markus Herbrand, Christian Dürr, Dr. Florian Toncar, Frank Schäffler, Bettina Stark-Watzinger, Katja Hessel, Grigorios Aggelidis, Renata Alt, Nicole Bauer, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Sandra Bubendorfer-Licht, Dr. Marco Buschmann, Britta Katharina Dassler, Hartmut Ebbing, Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Peter Heidt, Katrin Helling-Plahr, Torsten Herbst, Manuel Höferlin, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Pascal Kober, Dr. Christian Jung, Karsten Klein, Dr. Marcel Klinge, Daniela Kluckert, Carina Konrad, Konstantin Kuhle, Ulrich Lechte, Michael Georg Link, Alexander Müller, Dr. Martin Neumann, Bernd Reuther, Christian Sauter, Dr. Wieland Schinnenburg, Matthias Seestern-Pauly, Frank Sitta, Dr. Hermann Otto Solms, Benjamin Strasser, Katja Suding, Linda Teuteberg, Michael Theurer, Stephan Thomae, Dr. Andrew Ullmann, Gerald Ullrich, Sandra Weeser, Nicole Westig und der Fraktion der FDP
Vorbemerkung
Seit 2005 stellen das Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermehrt zielgerichtete Angriffe gegen Bundesbehörden, Politik und Wirtschaftsunternehmen fest. Diese finden auf hohem technischen Niveau statt und gefährden daher massiv die Informationssicherheit in diesen Bereichen (vgl. https://www.bmi.bund.de/DE/themen/sicherheit/spionageabwehr-wirtschafts-und-geheimschutz/cyberspionage/cyberspionage-artikel.html).
Zu den Zielen, die in besonderem Maße von Cyberangriffen betroffen sind, zählen auch das Bundesministerium der Finanzen (BMF) und die Finanzverwaltung.
Die Fragestellenden möchten sich nach dem Ausmaß der Cyberangriffe auf das Finanzressort und die Finanzverwaltung sowie nach den konkreten Gegenmaßnahmen der Bundesregierung erkundigen.
Wir fragen die Bundesregierung:
Fragen16
Ist das Finanzressort nach Einschätzung der Bundesregierung ein potenzielles Angriffsziel von Cyber-, Hacker- und Trojanerangriffen, und falls ja, aus welchen Gründen?
Welche Datenbanken und Informationen aus dem Finanzressort sind aus Sicht der Bundesregierung besonders schutzbedürftig, um die Informationssicherheit zu gewährleisten (bitte namentlich aufführen)?
Wie viele Cyber-, Hacker- und Trojanerangriffe gab es nach Kenntnis der Bundesregierung wann auf das BMF und die jeweiligen ihm unterstellten Behörden seit dem 24. Oktober 2017 bis zum heutigen Stichtag, und von wo aus wurden diese Angriffe wann ausgeführt (bitte alle Behörden tabellarisch darstellen und nach Datum des Cyberangriffs, Anzahl der Cyberangriffe und Ort aufschlüsseln)?
a) Wann, und wie viele Angriffe auf Passwörter gab es in welcher Behörde?
b) Wann, und wie viele Infizierungen mit Schadsoftware bzw. Malware gab es in welcher Behörde?
c) Wann, und wie viele Phishing-Angriffe gab es in welcher Behörde?
d) Wann, und wie oft wurden Software-Schwachstellen in welchen Behörden ausgenutzt?
e) Wann, und wie viele DDOS-Attacken gab es in welcher Behörde?
f) Wann, und wie viele „Man-in-the-middle“-Angriffe oder Mittelsmann-Angriffe gab es in welcher Behörde?
g) Wann, und wie viele Fälle von Spoofing gab es in welcher Behörde?
Gab es nach Kenntnis der Bundesregierung seit der Einführung des automatischen Informationsaustauschs über Finanzkonten (AIA) Cyberangriffe auf die AIA-Daten, und falls ja, wann fanden diese statt, von wo aus wurden diese durchgeführt, und konnten AIA-Daten von den Angreifern erbeutet werden?
Wurden nach Kenntnis der Bundesregierung AIA-Datensätze, die Deutschland an andere Länder übermittelt hat, Ziel von Cyberangriffen, und falls ja, welche Länder wurden wann angegriffen, und konnten Daten erbeutet werden?
Bei wie vielen Fällen von Cyber-, Hacker- und Trojanerangriffen seit dem 24. Oktober 2017, die der Bundesregierung im Finanzressort bekannt sind, konnten Datensätze und Informationen erbeutet werden?
In wie vielen Fällen kann die Bundesregierung und in wie vielen Fällen kann sie nicht sicher ausschließen, dass Daten abgeflossen sind?
Wie oft waren nach Kenntnis der Bundesregierung die Finanzverwaltungen der Länder von Cyberangriffen und Trojanern seit dem 24. Oktober 2017 bis zum heutigen Stichtag betroffen, und von wo aus wurden diese Angriffe wann ausgeführt?
Kann die Bundesregierung bestätigen, dass die Finanzverwaltung in Niedersachsen aufgrund eines Trojanerangriffs mit „Emotet“ im Januar 2020 nur eingeschränkt erreichbar ist?
Hat die Bundesregierung mit den niedersächsischen Behörden Kontakt aufgenommen, um sich nach der Situation zu erkundigen und ggf. Hilfe anzubieten?
Welche Vor- und Nachteile erkennt die Bundesregierung hinsichtlich einer generellen Pflicht für Unternehmen, Cyberangriffe an eine staatliche Stelle zu melden, und setzt sich die Bundesregierung für diese Meldepflicht ein?
Wie hoch ist nach Kenntnis der Bundesregierung der finanzielle Schaden für die deutsche Wirtschaft, der aus Spionage und Cyber-, Hacker- und Trojanerangriffen hervorgeht, und wie hat sich dieser in den vergangenen Jahren entwickelt (bitte Angaben aus Schätzungen aufführen, die der Bundesregierung übermittelt wurden und vorliegen)?
Wie viele Unternehmen waren nach Kenntnis der Bundesregierung in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage
a) betroffen,
b) vermutlich betroffen?
Welche Maßnahmen plant die Bundesregierung, um gegen Cyber-, Hacker- und Trojanerangriffe auf das Finanzressort und die Finanzverwaltung aus dem Ausland vorzugehen?
Welche Maßnahmen plant die Bundesregierung, um den Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft zu verbessern?
Welche Maßnahmen plant die Bundesregierung, um den Informationsaustausch zu IT-Sicherheitsthemen zwischen Finanzverwaltung und steuerpflichtigen Bürgerinnen und Bürgern zu verbessern?
Welche Maßnahmen plant die Bundesregierung, um die Wirtschaft bei Fragen zur IT-Sicherheit besser zu unterstützen?
Welche Maßnahmen plant die Bundesregierung, um den Informationsaustausch innerhalb der Finanzverwaltung zu verbessern?