Key-Facts:
- Jedes zweite Unternehmen in Liechtenstein berichtet bereits von Cyber-Angriffen
- Befragte schätzen Sicherheitsrisiko für Liechtenstein höher ein als für die eigene Firma
- Sicherheitsvorkehrungen liegen generell auf solidem Niveau mit Potenzial nach oben
- Grossteil der Befragten befürwortet Aufbau einer Anlaufstelle für Cyber-Sicherheit
Cyber-Sicherheit gilt als unerlässliche Voraussetzung für den Erfolg der digitalen Transformation. Dies betrifft sowohl Grossunternehmen als auch KMU. Vor diesem Hintergrund hat die Standortinitiative digital-liechtenstein.li eine Studie in Auftrag gegeben, um die aktuelle Lage der Cyber-Sicherheit für den Wirtschaftsstandort Liechtenstein einzuschätzen. Die Studie wurde vom Institut für Wirtschaftsinformatik an der Universität Liechtenstein unter der Federführung von Professor Pavel Laskov, Inhaber des Hilti Lehrstuhls für Daten- und Anwendungssicherheit, gemeinsam mit Studierenden erarbeitet und basiert auf einer repräsentativen Online-Umfrage bei über 100 Unternehmen sowie verschiedenen Verwaltungsstellen in Liechtenstein.
Hohe Trefferquote bei Cyber-Angriffen
Die Resultate sind eindeutig: Eine grosse Mehrheit der Befragten sieht ein hohes Risiko für Unternehmen in Liechtenstein, Opfer eines Cyber-Angriffs zu werden. Diese Erkenntnis wird auch von den Statistiken zu Sicherheitsvorfällen belegt. Jedes zweite Unternehmen berichtete über Sicherheitsvorfälle, bei grossen Unternehmen liegt die Trefferquote gar bei 100 Prozent. Nachdem die Umfrage nur bekannte Vorfälle erfassen kann und die Dunkelziffer hoch ist, ist die tatsächliche Anzahl der betroffenen Unternehmen womöglich deutlich höher. Unterschiede zeigen sich in der Risikowahrnehmung nach der Grösse des Unternehmens. Je kleiner das Unternehmen, desto geringer ist die Einschätzung des eigenen Sicherheitsrisikos, was laut den Studienautoren eine gefährliche Entwicklung ist.
Sicherheitsmassnahmen auf solidem Niveau
Ob risikobewusst oder nicht, Liechtensteiner Unternehmen sind jedenfalls nicht tatenlos, heisst es in der Studie. Entscheidend für eine erfolgreiche Abwehr der Cyber-Angriffe sei nicht immer umfassendes technisches Know-how. Vielmehr zählen dazu grundsätzliche Vorkehrungen, wie die Erarbeitung eines Sicherheitskonzepts, die Benennung eines Sicherheitsbeauftragten, die adäquate rollenbasierte Zugriffskontrolle sowie der Einsatz von gängigen technischen Instrumenten wie Datensicherung, Firewalls und Phishing-Schutz. Alle diese Massnahmen sind bei einem hohen Anteil der befragten Unternehmen bereits umgesetzt.
Die Studie geht auf weitere zentrale Faktoren ein, auch auf das aktuelle Thema Verschmelzung von Arbeitswelt und Privatleben, wodurch private Geräte immer häufiger auch im beruflichen Umfeld eingesetzt werden. Bereits heute berichtet rund die Hälfte der befragten Unternehmen, dass sie eine Nutzung privater Geräte zulassen. «Gerade im Zusammenhang mit der CoVID-19-Pandemie haben wir einmal mehr die Verwundbarkeit der digitalen Welt gesehen, seien es Angriffe gegen Videokonferenzsysteme, tagesaktuelle Phishing-Angriffe oder Fake-Pharmacy-Sites. Die Vorteile der Digitalisierung gibt es daher nicht ohne entsprechende Sicherheitskonzepte», sagt Professor Jan vom Brocke, Leiter des Instituts für Wirtschaftsinformatik. Dem Stellenwert von Sicherheitskonzepten sollte daher in Zukunft deutlich mehr Aufmerksamkeit geschenkt werden.
Als weitere wesentliche Baustelle wird die Verwendung von Zwei-Faktor-Authentifizierung genannt. Aktuell setzen weniger als 40 Prozent der Unternehmen diese grundlegende Massnahme für den Zugriff auf sensitive Daten um. Angesichts der steigenden Risiken durch entwendete Passwörter ist dieser Wert laut der Studie eindeutig zu gering. Empfohlen wird daher der stärkere Einbezug von Expertenempfehlungen. Das Outsourcing beispielsweise von IT-Sicherheitsdiensten würden aktuell am häufigsten die mittleren Unternehmen nutzen, wobei insbesondere Kleinstunternehmen – ein finanziell tragbares Angebot vorausgesetzt – davon zweifellos noch mehr profitieren können.
Staat gefragter denn je
Auch der Staat kann einen wichtigen Beitrag zur Förderung der Cyber-Sicherheit in Liechtenstein leisten. Über 70 Prozent der Befragten befürworten die Ausarbeitung einer nationalen Strategie zur Abwehr von Cyber-Angriffen sowie den Aufbau einer Anlaufstelle für Fragen und Probleme zum Thema Cyber-Sicherheit. Diese beiden Massnahmen würden eine Weiterentwicklung von Fachkompetenzen in der Cyber-Sicherheit spürbar beschleunigen. Auch Aus- und Weiterbildungen sind gefragt, denn die Nachfrage an Fachkompetenzen wird deutlich steigen. 75 Prozent der Unternehmen geben an, sich in den kommenden zwei Jahren aktiv mit dem Ausbau der Cyber-Sicherheit zu beschäftigen.
Wichtige Impulse für Liechtenstein
Die Beteiligten konnten die Ergebnisse der Studie am 25. Juni 2020 auf Schloss Vaduz präsentieren und gemeinsam mit Erbprinz Alois von und zu Liechtenstein diskutieren. Lothar Ritter, Boardpräsident von digital-liechtenstein.li: «Die Ergebnisse der Studie sollen zur Sensibilisierung von Politik und Wirtschaft beitragen. Es freut uns, dass unsere Initiative bereits einige Massnahmen in diesem Bereich umsetzen konnte und wir aktuell auch in der nationalen Strategie für Liechtenstein zum Schutz vor Cyber-Risiken aktiv mitwirken.» Erbprinz Alois sieht im Thema ebenfalls eine zentrale Herausforderung für Liechtenstein: «Die Pandemie hat in Bereichen wie Home Office und Home Schooling die grosse Bedeutung einer stabilen und sicheren Dateninfrastruktur für unsere heutige Gesellschaft gezeigt. Staat und Wirtschaft sollten daher beim Thema Cyber Security eine enge Zusammenarbeit sicherstellen.»
Die Studie liefert eine Standortbestimmung in Sachen Cyber-Sicherheit für Liechtenstein und ergibt zugleich konkrete Hinweise, an welchen Themen nun weiter gearbeitet werden sollte. Klaus Risch, Stiftungsrat der Hilti Family Foundation Liechtenstein, die den Kompetenzbereich Cyber Security mit der Einrichtung des Hilti Lehrstuhls für Daten- und Anwendungssicherheit an die Universität gebracht hat, begrüsst die Initiative sehr: «Wir freuen uns über das starke Engagement und die positive Wirkung des neu eingerichteten Stiftungslehrstuhls für Daten- und Anwendungssicherheit in unserer Region».
Die Studie wurde massgeblich unterstützt von der Funk Stiftung. Die Funk Stiftung fördert schwerpunktmässig wissenschaftliche und praxisbezogene Projekte rund um die Themen Risikoforschung und Risikobewältigung. «Die digitale Transformation setzt einen intensiven Umgang mit dem Thema Cyber Security voraus. Es freut uns, dass die Studie hierzu wesentliche empirische Erkenntnisse und daraus abzuleitende Handlungsempfehlungen liefert», sagt Stefanie Hillegaart, stellvertretende Vorstandsvorsitzende der Funk Stiftung.
Kampagne Cyber Security Liechtenstein
Die Studie ist wesentlicher Bestandteil der Kampagne Cyber Security, welche digital-liechtenstein.li im Herbst 2019 lanciert hat. Die Kampagne soll unter anderem das Bewusstsein für Cyber-Sicherheit schärfen und konkrete Hilfestellungen vor allem für KMU bieten. Dreh- und Angelpunkt der Kampagne ist die Webseite www.cybercheck.li, auf welcher Firmenverantwortliche einen kostenlosen Schnellcheck mit konkreten Empfehlungen machen und das finanzielle Risiko für einen Cyber-Angriff kalkulieren können. Auch hat die Initiative bereits verschiedene Workshops und Veranstaltungen durchgeführt.
digital-liechtenstein.li wurde Ende 2017 lanciert, um den Wirtschaftsstandort auf dem Weg ins digitale Zeitalter zu unterstützen. Die Initiative steht unter dem Patronat des Fürstenhauses und der Regierung und wird von rund 50 Unternehmen und Organisationen aus Wirtschaft, Wissenschaft und Politik getragen. Spezielle Partner der Kampagne Cyber Security Liechtenstein sind die Funk-Gruppe, Funk Stiftung, FL1, die Universität Liechtenstein, BDO, MTF Group, Speedcom und HSL Informatik.
Weiterführende Links: