KRITIS (Kritische Infrastrukturen) in der Verkehrs- und digitalen Infrastruktur
der Abgeordneten Oliver Luksic, Frank Sitta, Bernd Reuther, Daniela Kluckert, Torsten Herbst, Dr. Christian Jung, Grigorios Aggelidis, Renata Alt, Nicole Bauer, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Reginald Hanke, Peter Heidt, Katrin Helling-Plahr, Markus Herbrand, Katja Hessel, Dr. Gero Clemens Hocker, Manuel Höferlin, Reinhard Houben, Ulla Ihnen, Gyde Jensen, Pascal Kober, Konstantin Kuhle, Michael Georg Link, Alexander Müller, Dr. Martin Neumann, Matthias Nölke, Frank Schäffler, Dr. Wieland Schinnenburg, Matthias Seestern-Pauly, Dr. Hermann Otto Solms, Bettina Stark-Watzinger, Dr. Marie-Agnes Strack-Zimmermann, Benjamin Strasser, Katja Suding, Linda Teuteberg, Stephan Thomae, Gerald Ullrich, Sandra Weeser, Nicole Westig und der Fraktion der FDP
Vorbemerkung
Vernetzung und Digitalisierung bieten viele Vorteile und Fortschritte, gerade in Bezug auf die zugrunde liegende digitale Infrastruktur und die durch sie möglichen Anwendungen im Rahmen der Verkehrsinfrastruktur. Mit der fortschreitenden Digitalisierung wachsen allerdings auch die Abhängigkeit und die Anfälligkeit der bestehenden Systeme. Besondere Bedeutung haben in dieser Hinsicht Teile der sogenannten Kritischen Infrastruktur, wie sie die EU-Richtlinie 2008/114/EG festlegt, die wichtige gesellschaftliche Funktionen wie die Versorgung der Bevölkerung, die interne Kommunikation oder die Verteidigungsbereitschaft des Landes betreffen. Ein teilweiser Ausfall oder gar Absturz Kritischer Infrastrukturen kann daher schwerste Auswirkungen auf das Leben in der Bundesrepublik haben. Das Bundesministerium des Innern, für Bau und Heimat ist daher gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe federführend am Schutz dieser Kritischen Infrastrukturen beteiligt.
Wir fragen die Bundesregierung:
Fragen13
Welche Teile der Verkehrsinfrastruktur im Saarland sind nach Kenntnis der Bundesregierung Teil der Kritischen Infrastruktur, wie sie die BSI-Kritisverordnung regelt?
Welche Teile der Verkehrsinfrastruktur in Nordrhein-Westfalen sind nach Kenntnis der Bundesregierung Teil der Kritischen Infrastruktur, wie sie die BSI-Kritisverordnung regelt?
Wie viele Anlagen oder Systeme der Kritischen Infrastruktur gibt es in den folgenden, im Anhang 7 der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz festgelegten, Kategorien (bitte jeweils für Gesamtkategorien und Unterkategorien beantworten):
a) Luftverkehr insgesamt,
• Anlage oder System zur Passagierabfertigung an Flugplätzen,
• Anlage oder System zur Frachtabfertigung an Flugplätzen,
• Infrastrukturbetrieb eines Flugplatzes,
• Flugsicherung und Luftverkehrskontrolle,
b) Schienenverkehr insgesamt,
• Personenbahnhof der Eisenbahn,
• Güterbahnhof,
• Zugbildungsbahnhof,
• Schienennetz und Stellwerke der Eisenbahn,
• Verkehrssteuerungs- und Leitsystem der Eisenbahn,
• Leitzentrale der Eisenbahn,
c) See- und Binnenschifffahrt insgesamt
• Anlage oder System zum Betrieb von Bundeswasserstraßen,
• Verkehrssteuerungs- und Leitsystem der See- und Binnenschifffahrt,
• Leitzentrale von Betreibern und Verkehrsunternehmen der Seeschifffahrt,
• Anlage oder System zur Disposition von Binnenschiffen (nur Güterverkehr),
d) Straßenverkehr insgesamt,
• Verkehrssteuerungs- und Leitsystem,
• Verkehrssteuerungs- und Leitsystem im kommunalen Straßenverkehr,
e) Öffentlichen Personennahverkehr (ÖPNV) insgesamt,
• Schienennetz und Stellwerke des öffentlichen Straßenpersonenverkehrs (ÖSPV),
• Verkehrssteuerungs- und Leitsystem des ÖPNV,
• Leitzentrale des ÖSPV (Betreiber, Verkehrsunternehmen),
f) Logistik insgesamt,
• Anlage oder System zum Betrieb eines Logistikzentrums in den Segmenten Massengut-, Ladungs-, Stückgut-, Kontrakt-, See- oder Luftfrachtlogistik,
• Anlage oder IT-System zur Logistiksteuerung oder Logistikverwaltung in den Segmenten Massengut-, Ladungs-, Stückgut-, Kontrakt-, See- oder Luftfrachtlogistik,
g) Sonstige insgesamt,
• Anlage zur Wettervorhersage, zur Gezeitenvorhersage oder zur Wasserstandsmeldung,
• Satellitennavigationssystem,
h) Informationstechnik und Telekommunikation insgesamt,
• Ortsgebundenes Zugangsnetz,
• Übertragungsnetz,
• IXP,
• DNS-Resolver, die zur Nutzung öffentlich zugänglicher Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste angeboten werden,
• Autoritative DNS-Server,
• Rechenzentren (Housing),
• Serverfarmen (Hosting),
• Content Delivery Netzwerke,
• Anlagen zur Erbringung von Vertrauensdiensten?
Welche der vorgenannten Anlagen oder Systeme sind nach Kenntnis der Bundesregierung ausreichend (so wie es die BSI-Kritisverordnung vorsieht) geschützt (bitte nach genutzten Parametern sowie nach ausreichend und nicht ausreichend aufschlüsseln)?
Welche bundeseigenen Unternehmen betreiben nach Kenntnis der Bundesregierung Anlagen oder Maschinen Teile der Kritischen Infrastruktur, wie sie die BSI-Kritisverordnung regelt?
Welche Maßnahmen hat die Bundesregierung seit Inkrafttreten der Kritis-Verordnung getroffen, um Kritische Infrastruktur in den der Verkehrs- und digitalen Infrastruktur zu schützen (bitte nach Maßnahmen auflisten)?
Welche bundeseigenen Unternehmen erfüllen die bestehenden Sicherheitsstandards, wie sie die BSI-Kritisverordnung regelt, nach Kenntnis der Bundesregierung bisher nicht, und wenn ja, welche Mängel wurden festgestellt?
Gab es seit Inkrafttreten der Kritis-Verordnung Vorfälle nach § 8b des BSI-Gesetzes in Bezug auf Kritische Infrastrukturen in der digitalen oder Verkehrsinfrastruktur sowie bei bundeseigenen Unternehmen, die der zentralen Meldestelle für Betreiber beim BSI mitgeteilt wurden, und wenn ja, was fiel vor (bitte einzeln und detailliert erklären)?
Wie viele Betreiber Kritischer Infrastrukturen haben nach Kenntnis der Bundesregierung noch nicht die im BSI-Gesetz festgelegten Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit getroffen, und wie viele Betreiber sind noch im Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001?
Wie viele Beamte des BSI sowie weitere Beamte und Angestellte des Bundes sind mit der Überprüfung dieser Vorkehrungen betraut? Wie viele KRITIS-Prüfer gibt es?
Wurden oder werden im Rahmen des Themas „Kritische Infrastruktur“ Beratungsleistungen oder sonstige externe Leistungen eingeholt, und wenn ja, durch wen, in welcher Form, und zu welchen Kosten (bitte einzeln aufschlüsseln)?
Welchen Standards und technische Richtlinien müssen die Verwahrung von Daten über oder aus Kritischer Infrastruktur erfüllen?
Sind diese Standards für die Datenverwahrung auf Seiten des Bundes beziehungsweise von bundeseigenen Unternehmen nach Kenntnis der Bundesregierung bisher gewahrt worden?