Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Im Sommer wurde aus Gelsenkirchen „Swiftkirchen“. Statt zweitklassigem Fußball gab es in der Arena AufSchalke Weltklassemusik, als Taylor Swift für drei Konzerte ins Ruhrgebiet kam. Und um die Swifties hier noch etwas neidisch zu machen: Ja, ich war auch dabei. Die Kollegin Werner beispielsweise war auch da. Herzlichen Glückwunsch zu den Tickets noch im Nachhinein.

(Beifall bei Abgeordneten der SPD)

Doch Anfang Mai haben viele Swifties erst mal kurz die Luft angehalten; denn der Ticketanbieter Eventim meldete, dass Hacker versucht hatten, digitale Konzertkarten zu erbeuten. Die Zahl der tatsächlich erbeuteten Tickets blieb glücklicherweise im niedrigen zweistelligen Bereich. Aber der Vorfall macht uns einmal mehr deutlich: Es gibt nicht das eine Ziel, den einen Sektor, der von Cyberangriffen betroffen ist. Ob Krankenhäuser im Kreis Augsburg, die Flugsicherung dieses Jahr im September, der Konzertanbieter Eventim, aber auch viele mehr: Sie alle sind im Fadenkreuz von Cyberkriminellen.

Und neben den privaten Cyberkriminellen, die beispielsweise mit Ransomware-Angriffen Geld verdienen wollen, nehmen eben auch die Angriffe staatlicher Akteure zu. Seien sie aus Russland, aus China, aus dem Iran oder anderen Staaten gesteuert: Hybride Bedrohungen sind real, und sie sind leider Alltag. Deshalb ist es gut und richtig, dass die NIS-2-Richtlinie EU-weit dafür sorgt, dass Cybersicherheit auf ein gemeinsames, ein höheres Niveau gehoben wird, liebe Kolleginnen und Kollegen.

(Beifall bei der SPD sowie bei Abgeordneten des BÜNDNISSES 90/DIE GRÜNEN)

Das Thema der Umsetzung und der Umsetzungsfrist wurde schon angesprochen. Aber nicht nur Deutschland ist bei der Umsetzung dieser Richtlinie spät dran. Gerade einmal vier Staaten in Europa haben aktuell die Richtlinie vollumfänglich umgesetzt. Das macht den hohen Standard und die Komplexität der Richtlinie deutlich. Es zeigt aber auch – liebe Unionsfraktion, das kann ich Ihnen nicht ersparen –: Die Union hat Cybersicherheit im Innenministerium nie als Chefsache begriffen. Das rächt sich jetzt, und wir müssen in diesem Bereich die Dinge nachholen, die Hans-Peter Friedrich, Thomas de Maizière, aber auch Horst Seehofer viel zu lange sträflich haben liegen lassen, liebe Unionsfraktion.

(Beifall bei der SPD sowie bei Abgeordneten des BÜNDNISSES 90/DIE GRÜNEN – Manuel Höferlin [FDP]: Die Modelleisenbahn war auch analog von Herrn Minister Seehofer! Deswegen hat er das nicht machen müssen!)

Betroffen sind in Deutschland circa 30 000 Unternehmen. Das ist eine sehr große Menge, gar keine Frage. Das macht aber auch deutlich, in wie vielen Bereichen Cyberangriffe heute schon einen großen Schaden für die betroffenen Unternehmen anrichten können, beispielsweise durch abbrechende Lieferketten im Verkehrs-, im Chemie- oder auch im Gesundheitssektor. Der Branchenverband Bitkom schätzt den jährlichen Schaden für deutsche Unternehmen auf jährlich circa 200 Milliarden Euro.

Betroffene Unternehmen müssen solche Sicherheitsvorfälle zukünftig melden. Das machen wir mit minimalem Aufwand: eine Plattform statt Meldewirrwarr. Gleichzeitig wird das BSI, das Bundesamt für Sicherheit in der Informationstechnik, aber auch über eine Informationsplattform mit den Betreibern und Einrichtungen dafür sorgen, dass frühzeitig vor Schwachstellen oder Cyberbedrohungen gewarnt wird. Meldewege werden also keine Einbahnstraße sein, sondern dienen allen, die möglicherweise betroffen sind. Damit unterstützen wir auch den präventiven Schutz, und das dient am Ende allen.

Ich habe am Mittwoch den Kollegen Höferlin zitiert.

(Beifall des Abg. Muhanad Al-Halak [FDP])

Heute möchte ich, da der Kollege Saathoff eben auch schon das Maritime gebracht hat, den FDP-Abgeordneten Guido Westerwelle zitieren: „Auf jedem Schiff, das dampft und segelt, gibt’s einen, der die Sache regelt.“ Und für die IT-Sicherheit der Bundesverwaltung muss das natürlich auch gelten. Der Kapitän ist in diesem Fall der Bundes-CISO. Und ja, meiner Meinung nach muss diese Aufgabe bei der zentralen Cybersicherheitsbehörde des Bundes liegen, nämlich bei der Präsidentin des BSI.

Wir werden im parlamentarischen Verfahren darüber hinaus noch einige Punkte angehen, zum Beispiel weitere Vereinfachungen bei Meldewegen, das Thema Umgang mit Schwachstellen und Weiteres.

Was dieses Gesetz leider nicht schafft, das ist, mehr Tickets für die nächste Taylor-Swift-Tournee bereitzustellen.

(Heiterkeit des Abg. Manuel Höferlin [FDP])

Was aber jetzt schon feststeht, ist: Dieses Gesetz macht Deutschland resilienter gegen hybride Bedrohungen durch autoritäre Staaten. Es schützt Unternehmen vor Cyberkriminellen und wirtschaftlichem Schaden. Und es schützt die Swifties davor, dass ihre Tickets geklaut werden.

Herzlichen Dank. Schönes Wochenende und „Shake It Off“!

(Beifall bei der SPD, dem BÜNDNIS 90/DIE GRÜNEN und der FDP)