Regierungschefin Brigitte Haas und Michael Valersi, Leiter der Stabsstelle Cybersicherheit, haben am Dienstag den Umsetzungs- und Massnahmenplan zur Nationalen Strategie zum Schutz vor Cyber-Risiken vorgestellt. Der Plan umfasst 41 Massnahmen und soll die digitale Widerstandsfähigkeit des Landes über Staat, Wirtschaft und Bevölkerung hinweg stärken.

Mit der Präsentation knüpft die Regierung an die jüngst vorgestellte Sicherheitsstrategie an, rückt nun aber ein einzelnes, besonders gewichtiges Thema in den Vordergrund. «Anknüpfend an das Thema Sicherheitsstrategie liegt der heutige Fokus auf einem einzelnen, aber sehr intensiven, grossen und wichtigen Sicherheitsthema, der Cybersicherheit», sagte Haas. Die Bedeutung des Themas habe in den vergangenen Monaten und Jahren stark zugenommen.

Auch Liechtenstein ist nicht geschützt

Dass Cyberangriffe längst auch das Fürstentum erreichen, machte die Regierungschefin an konkreten Vorfällen deutlich. Im Februar 2024 war die Internetseite der Landesverwaltung zeitweise nicht erreichbar, im selben Zeitraum kam es zu weiteren Störungen mit Bezug zur Region. Unvergessen bleibe vor allem ein grosser Cyberangriff im näheren Umfeld, der ein ganzes IT-System lahmlegte: E-Mail-Konten fielen aus, die Internetseite war blockiert, Anmeldungen waren nicht möglich – selbst die Schliessanlage des Gebäudes war betroffen. «Diese Beispiele zeigen, wir alle können irgendwann davon betroffen sein«, sagte Haas.

Wie ernst die Lage ist, belegt der Rechenschaftsbericht 2025. Die Stabsstelle Cybersicherheit verzeichnete über 40 Meldungen zu Sicherheitsvorfällen bei kritischen Infrastruktureinrichtungen sowie über 40 freiwillige Meldungen zu Angriffen und Phishing-Kampagnen. Hinzu kommen zahlreiche weitere Vorfälle bei nicht-kritischen Einrichtungen.

Sechs Jahre Aufbauarbeit

Liechtenstein arbeitet seit Längerem systematisch am Schutz vor Risiken. Bereits 2020 wurde die nationale Strategie eingeführt, zwei Jahre später folgte die Einrichtung der Stabsstelle Cybersicherheit unter der Leitung von Michael Valersi. Seither wurden zwei europäische Richtlinien in den nationalen Rechtsrahmen überführt und die Strategie laufend aktualisiert. Zuletzt wurde die nationale Cybersicherheitsstrategie im Februar 2025 der Öffentlichkeit vorgestellt. Der nun präsentierte Umsetzungs- und Massnahmenplan baut auf dieser Strategie auf.

Bei der Ausarbeitung setzte die Stabsstelle auf einen breiten Einbezug. «Es ist offensichtlich, dass die einzelnen Massnahmen nicht allesamt im Staat allein getragen werden können», betonte Haas. In den vergangenen Monaten führte die Stabsstelle zahlreiche Gespräche mit Verbänden, Unternehmen und Einzelpersonen, um deren Bedürfnisse zu erheben und in die Massnahmen einfliessen zu lassen.

Gemeinsam, eigenverantwortlich, vernetzt

Michael Valersi erinnerte an die Vision der Strategie 2025: Die Digitalisierung solle dem Wohl der Bevölkerung dienen – aber nicht ohne ein entsprechendes Risikomanagement. «Wir wollen digitalisieren mit entsprechendem Risikomanagement«, sagte er. Als roter Faden ziehe sich die gemeinsame Verantwortung durch die gesamte Strategie: durch Vernetzung, Zusammenarbeit und gegenseitige Unterstützung.

Adressiert werden vier Anspruchsgruppen: die Bevölkerung, die Wirtschaft und der Finanzplatz, die kritischen Infrastrukturen sowie die Staatsorgane samt Landesverwaltung. Die Ziele sind, dass alle Beteiligten ihre spezifischen Cyber-Risiken kennen, widerstandsfähiger werden und vernetzt organisiert sind. Ein wesentliches Merkmal sei die hohe Eigenverantwortung. «Der Staat kann keinen Schutzschirm über die Unternehmen werfen«, sagte Valersi. Zugleich biete das Land mit seinen kurzen, unbürokratischen Wegen einen Standortvorteil.

Vom Erkennen bis zur Strafverfolgung

Der Massnahmenkatalog ist systematisch aufgebaut – vom Erkennen der Bedrohungen über Informationsbeschaffung und Risikomanagement bis hin zu Aus- und Weiterbildung, Vorbereitung auf den Ernstfall, Aufsicht und Kontrolle sowie Strafverfolgung im Bereich Cybercrime. Bei der Regulierung gehe es vor allem um eine zeitnahe Übernahme europäischer Vorgaben, da im Cybersicherheitsbereich auf europäischer Ebene derzeit in hohem Tempo verhandelt werde.

Erste Massnahmen sind bereits angelaufen. So sammelt die Stabsstelle laufend Informationen, erstellt ein Lagebild und warnt Betroffene gezielt vor konkreten Bedrohungen. Im Bereich der Sensibilisierung verwies Valersi auf Veranstaltungen aus dem vergangenen Herbst.

Auch bei der Aus- und Weiterbildung läuft das Angebot an: Mit der Wirtschaftskammer wird ein Kurs zur Cybersicherheit für KMU angeboten, ein weiterer richtet sich an Führungskräfte, die Cybersicherheit messbar machen wollen. Ein entsprechender Kurs der Universität ist bereits zum zweiten Mal ausgebucht.

Wie es weitergeht

Die Stabsstelle Cybersicherheit koordiniert die weitere Umsetzung von Strategie und Massnahmenplan. Da nicht alle 41 Massnahmen gleichzeitig angegangen werden können, erfolgt eine Priorisierung; passende Partner werden gesucht. Geplant sind unter anderem ein Roundtable im Rahmen von Digital Liechtenstein sowie die Einrichtung eines Beirats.