In Liechtenstein berichet bereits jedes zweite Unternehmen von Cyber-Angriffen. Generell schätzen die für eine Studie Befragten das Sicherheitsrisiko für Liechtenstein generell höher ein als für die eigene Firma. Die Sicherheitsvorkehrungen selbst liegen generell auf solidem Niveau mit Potenzial nach oben, und ein Grossteil der Befragten befürwortet den Aufbau einer Anlaufstelle für Cyber-Sicherheit. Dies sind die Keyfacts einer von der Universität Liechtenstein im Auftrag von Digital-Liechtenstein.li durchgeführten Studie. Staat und Wirtschaft seien gefordert, die Prävention von Cyberangriffen zu verbessern und die Sensibilisierung für Sicherheitsmassnahmen zu verstärken, so eine Schlussfolgerung daraus.
Die vom Institut für Wirtschaftsinformatik an der Universität Liechtenstein unter der Federführung von Professor Pavel Laskov, Inhaber des Hilti Lehrstuhls für Daten- und Anwendungssicherheit, gemeinsam mit Studierenden erarbeiten Studie basiert gemäss Mitteilung auf einer repräsentativen Online-Umfrage bei über 100 Unternehmen sowie verschiedenen Verwaltungsstellen in Liechtenstein.
Die Resultate sind eindeutig: Eine grosse Mehrheit der Befragten sieht ein hohes Risiko für Unternehmen in Liechtenstein, Opfer eines Cyber-Angriffs zu werden. Diese Erkenntnis wird auch von den Statistiken zu Sicherheitsvorfällen belegt. Jedes zweite Unternehmen berichtete über Sicherheitsvorfälle, bei grossen Unternehmen liegt die Trefferquote gar bei 100 Prozent. Nachdem die Umfrage nur bekannte Vorfälle erfassen kann und die Dunkelziffer hoch ist, sei die tatsächliche Anzahl der betroffenen Unternehmen womöglich deutlich höher, so die Studienautoren. Unterschiede zeigen sich demnach in der Risikowahrnehmung nach der Grösse des Unternehmens. Je kleiner das Unternehmen, desto geringer ist die Einschätzung des eigenen Sicherheitsrisikos, was laut den Studienautoren eine gefährliche Entwicklung sei.
Ob risikobewusst oder nicht, Liechtensteiner Unternehmen sind jedenfalls nicht tatenlos, heisst es in der Studie. Entscheidend für eine erfolgreiche Abwehr der Cyber-Angriffe sei nicht immer umfassendes technisches Know-how. Vielmehr zählen dazu grundsätzliche Vorkehrungen, wie die Erarbeitung eines Sicherheitskonzepts, die Benennung eines Sicherheitsbeauftragten, die adäquate rollenbasierte Zugriffskontrolle sowie der Einsatz von gängigen technischen Instrumenten wie Datensicherung, Firewalls und Phishing-Schutz. Alle diese Massnahmen seien bei einem hohen Anteil der befragten Unternehmen bereits umgesetzt.
Die Studie geht aber noch auf weitere zentrale Faktoren ein, auch auf das aktuelle Thema Verschmelzung von Arbeitswelt und Privatleben, wodurch private Geräte immer häufiger auch im beruflichen Umfeld eingesetzt werden. Bereits heute berichtet rund die Hälfte der befragten Unternehmen, dass sie eine Nutzung privater Geräte zulassen. "Gerade im Zusammenhang mit der Covid-19-Pandemie haben wir einmal mehr die Verwundbarkeit der digitalen Welt gesehen, seien es Angriffe gegen Videokonferenzsysteme, tagesaktuelle Phishing-Angriffe oder Fake-Pharmacy-Sites. Die Vorteile der Digitalisierung gibt es daher nicht ohne entsprechende Sicherheitskonzepte", sagt Professor Jan vom Brocke, Leiter des Instituts für Wirtschaftsinformatik. Dem Stellenwert von Sicherheitskonzepten sollte daher seiner Ansich nach in Zukunft deutlich mehr Aufmerksamkeit geschenkt werden.
Als weitere wesentliche Baustelle wird die Verwendung von Zwei-Faktor-Authentifizierung genannt. Aktuell setzen demnach weniger als 40 Prozent der Unternehmen diese grundlegende Massnahme für den Zugriff auf sensitive Daten um. Angesichts der steigenden Risiken durch entwendete Passwörter ist dieser Wert laut der Studie eindeutig zu gering. Empfohlen wird daher der stärkere Einbezug von Expertenempfehlungen. Das Outsourcing beispielsweise von IT-Sicherheitsdiensten würden aktuell am häufigsten die mittleren Unternehmen nutzen, wobei insbesondere Kleinstunternehmen – ein finanziell tragbares Angebot vorausgesetzt – davon zweifellos noch mehr profitieren können.
Auch der Staat kann der Untersuchung zufolge einen wichtigen Beitrag zur Förderung der Cyber-Sicherheit in Liechtenstein leisten. Über 70 Prozent der Befragten befürworten demnach die Ausarbeitung einer nationalen Strategie zur Abwehr von Cyber-Angriffen sowie den Aufbau einer Anlaufstelle für Fragen und Probleme zum Thema Cyber-Sicherheit. Diese beiden Massnahmen würden eine Weiterentwicklung von Fachkompetenzen in der Cyber-Sicherheit spürbar beschleunigen. Auch Aus- und Weiterbildungen seien gefragt, denn die Nachfrage an Fachkompetenzen wird deutlich steigen. 75 Prozent der Unternehmen geben an, sich in den kommenden zwei Jahren aktiv mit dem Ausbau der Cyber-Sicherheit zu beschäftigen.
