Angesichts eines Cyberangriffs, der im Februar die Lichtsignalanlage des Tunnels Gnalp-Steg lahmlegte, richtete der Abgeordnete Günter Vogt (VU) diese Woche im Landtag eine kleine Anfragen an Regierungschef Daniel Risch mit gezielten Fragen zur Cybersicherheitslage des Landes.
Dabei wollte Vogt wissen, wie es um die Prävention und Reaktion auf Cyberbedrohungen in Liechtenstein bestellt ist. Damals brachte eine Schadsoftware auf einem nicht ausreichend geschützten Server die Lichtsignalanlage zum Erliegen, was Experten zufolge aufgrund von «offenen Türen» im Netz kein Zufall war.
Vogt erinnerte daran, dass die IT-Resilienz in Liechtenstein bereits in der Vergangenheit als verbesserungswürdig thematisiert wurde, wie etwa nach dem Hackerangriff auf die Universität Liechtensteins im Jahr 2021. Die Regierung hatte damals betont, die Infrastruktur sei durch technische Sicherheitsmechanismen und eine ständige Überwachung geschützt.
In seiner Anfrage forderte Vogt Auskunft dazu, wie es trotz implementierter Sicherheitsmassnahmen zu solch einem Zwischenfall kommen konnte, ob die derzeitigen Schutzbedarfsdefinitionen und Massnahmen als ausreichend angesehen werden, und inwieweit unabhängige Audits und Penetrationstests zur Stärkung der Cybersicherheit beitragen.
Der Regierungschef antwortete, dass im speziellen Fall des Angriffs auf die Lichtsignalanlage, das betroffene System – ein PC mit offenem Fernwartungszugang – autonom betrieben wurde und daher nicht unter den Aufgabenbereich des Amtes für Informatik fiel. Dieses System wurde mittlerweile ins Rechenzentrum des Amtes für Informatik verlegt und sicherheitsrelevante Massnahmen verstärkt.
Des Weiteren wurde betont, dass regelmässige Audits und Penetrationstests, durchgeführt von unabhängigen Firmen, Teil des Sicherheitsprozesses sind. Diese Massnahmen dienen der frühzeitigen Erkennung möglicher Sicherheitslücken.
Zudem macht der Regierungschef klar, dass Cyber- und Informationssicherheit dynamische Prozesse sind, die stetiger Anpassung bedürfen. Die aktuellen Sicherheitsthemen sollen risikobasiert adressiert werden, wobei die Ereignisse zeigen, dass die vorhandenen Ressourcen evaluiert und gegebenenfalls angepasst werden müssen.