16. März 2026 – Frage von E. JADIN an Herrn Ministerpräsident PAASCH zur Cybersicherheit in öffentlichen Einrichtungen

Wie bewertet die Regierung die aktuelle Bedrohungslage im Bereich der Cybersicherheit öffentlicher Einrichtungen?

Die nachfolgend veröffentlichte Frage und die Antwort entsprechen den hinterlegten Originalfassungen. Die endgültige Version ist im Bulletin für Interpellationen und Fragen (BIF) veröffentlicht.

Frage von Evelyn JADIN (PFF), vom 05. Februar 2026:

Cybersicherheit ist für mich ein sehr wichtiges Thema, weil die Verlässlichkeit öffentlicher Einrichtungen eine zentrale Voraussetzung für Vertrauen, Eigenverantwortung und gesellschaftliche Stabilität ist und heute ganz unmittelbar darüber entscheidet, ob grundlegende Dienstleistungen für die Bevölkerung funktionsfähig bleiben.

In einer bereits eingereichten schriftlichen Frage habe ich mich mit dem Schutz kleiner und mittlerer Unternehmen vor Cyberangriffen befasst. Aktuelle Ereignisse zeigen jedoch, dass Cybersicherheit weit darüber hinausgeht und zunehmend auch öffentliche Einrichtungen und kritische Infrastrukturen betrifft.

So berichtete die Presse kürzlich über einen Cyberangriff auf das Krankenhaus AZ Monica in Antwerpen und Deurne, bei dem IT-Systeme abgeschaltet werden mussten, geplante Operationen ausfielen und Patientinnen und Patienten in andere Krankenhäuser verlegt wurden.

Bereits zuvor waren auch die Dienste der wallonischen Region Ziel eines Cyberangriffs, infolgedessen zahlreiche digitale Verwaltungsdienste zeitweise nicht verfügbar waren.

Diese Beispiele verdeutlichen, dass Cyberangriffe reale Auswirkungen auf die Gesundheitsversorgung, auf Verwaltungsabläufe und damit auf die öffentliche Sicherheit haben können. Sie werfen zugleich die grundsätzliche Frage auf, wie gut öffentliche Einrichtungen auf solche Bedrohungen vorbereitet sind und wie Prävention sowie Krisenvorsorge ausgestaltet sind.

Daraus ergeben sich folgende Fragen an Sie, Herr Ministerpräsident:

1.    Wie bewertet die Regierung die aktuelle Bedrohungslage im Bereich der Cybersicherheit öffentlicher Einrichtungen?
2.    Welche bestehenden Strukturen greifen im Falle eines Cyberangriffs auf öffentliche Einrichtungen?
3.    Sieht die Regierung Handlungsbedarf, die Prävention und Krisenvorsorge im Bereich Cybersicherheit für öffentliche Einrichtungen weiter zu stärken?

Antwort von Oliver PAASCH (ProDG), Ministerpräsident

1.    Wie bewertet die Regierung die aktuelle Bedrohungslage im Bereich der Cybersicherheit öffentlicher Einrichtungen?

Laut dem Zentrum für Cybersicherheit Belgiens (ZCB) ist der öffentliche Dienst der Sektor, der am öftesten Ziel von Cyberangriffen ist. Dieser Trend stimmt mit dem europäischen Trend, der von Enisa (European Union Agency for Cybersecurity) in einem Bericht 2025 erfasst wurde, überein. Der öffentliche Sektor macht demnach 38,2 % aller europäischen Angriffsziele aus.

DDoS-Angriffe, Phishing-Mails und Ransomware-Attacken gehören zu den häufigsten Angriffsmethoden.

Auf Grund der vorliegenden Fakten und der Zunahme von Cyberangriffen auf allen Arten von Organisation, sowie der angespannten geopolitischen Lage, kann man schlussfolgern, dass die Bedrohungslage zugenommen hat und dass auch für Behörden in Ostbelgien eine erhöhte Wachsamkeit erforderlich ist.

2.    Welche bestehenden Strukturen greifen im Falle eines Cyberangriffs auf öffentliche Einrichtungen?

Jede öffentliche Einrichtung muss selbst Strukturen aufbauen, welche im Falle eines Cyberangriffs greifen werden. Diese müssen technische, aber auch organisatorische Maßnahmen umfassen.

Darüber hinaus bietet das Zentrum für Cybersicherheit Belgiens (ZCB) im Falle eines Angriffes Unterstützung und Begleitung an. So umfasst die Unterstützung der ZCB ein hauseigenes Cyber Emergency Response Team (CERT), welches im Notfall von öffentlichen Einrichtungen gerufen werden kann und in Zusammenarbeit mit der eigenen IT oder externen Dienstleistern eine technische Unterstützung bietet. 

3.    Sieht die Regierung Handlungsbedarf, die Prävention und Krisenvorsorge im Bereich Cybersicherheit für öffentliche Einrichtungen weiter zu stärken?

Ja, die Regierung sieht Handlungsbedarf in der Prävention und Krisenvorsorge im Bereich Cybersicherheit für öffentliche Einrichtungen. Auf Grund der belgischen Gesetzgebung zur Umsetzung der Richtlinie (EU) 2022/2555 zu NIS 2 sind verschiedene öffentliche Einrichtungen in der DG verpflichtet zusätzliche Sicherheitsmaßnahmen umzusetzen. Folgende Einrichtungen werden gemäß der neuen Gesetzgebung als kritische Infrastruktur eingestuft:
–    Ministerium der Deutschsprachigen Gemeinschaft
–    Kaleido Ostbelgien
–    Zentrum für Kleinkindbetreuung Ostbelgien
–    Institut für Aus- und Weiterbildung im Mittelstand und in kleinen und mittleren Unternehmen (IAWM)
–    Medienrat der Deutschsprachigen Gemeinschaft

Die genaue Einstufung muss noch final vom Zentrum für Cybersicherheit Belgiens bestätigt werden. Des Weiteren wird auch noch die Einstufung der Gemeinden vorgenommen.