Liechtensteiner Landesverwaltung wehrt Tausende Cyber-Attacken ab

Cyberattacken ereignen sich täglich. Bei der Liechtensteiner Landesverwaltung werden monatlich 750 000 Mails mit teils konkreter Bedrohung abgefangen.

Veröffentlicht am 12.05.2020 von Susanne Quaderer, Redaktion Vaterland

Cyberattacken gehören weltweit zum Alltag. Dabei wird – vereinfacht gesagt – in einen fremden Computer eingedrungen und beispielsweise mit den erlangten Daten die Person, die Regierung oder das Unternehmen erpresst. Erst vor wenigen Tagen wurde der Thurgauer Schienenfahrzeug-Hersteller Stadler Rail mit einer Schadsoftware attackiert. Es sei zu einem Abfluss von Daten in noch unbekanntem Ausmass gekommen. Die Deutsche Telekom AG registrierte – Stand Mitte 2019 – täglich bis zu 46 Millionen Angriffe auf ihre Infrastruktur.

Die Liechtensteinische Landesverwaltung erklärte 2018 aufgrund einer Kleinen Anfrage im Landtag, dass rund 114 000 Mails von der Verwaltung – etwa 60 Prozent der monatlich eingehenden E-Mails – gelöscht werden, noch bevor sie überhaupt im Posteingang der Mitarbeitenden landen. Sie könnten eine konkrete Bedrohung durch Spam, Viren oder Phishing darstellen. Heute werden bei der Verwaltung bereits 750 000 solcher Attacken abgewendet. Obwohl die Landesverwaltung fast täglich angegriffen wird, sind bis heute keine Angriffe bekannt, bei denen es zu Schäden wie Betriebsunterbrüchen oder Datenverlusten kam. Laut Kriminalstatistik 2019 ereigneten sich hierzulande im vergangenen Jahr vier «Cybercrime-Fälle». Das sind vier mehr als im Jahr zuvor.

«IT-Sicherheit ist ein sich laufend ändernder Prozess»

Die Bedrohung, ausgehend von Cyberattacken, wird von der Melde- und Analysestelle für Informationssicherung des Bundes als «akut» angesehen. Darauf stützt sich auch die Landesverwaltung. Verschärfend kommt hinzu, dass durch die Digitalisierung laufend neue Angriffsmöglichkeiten entstehen. «Die Tektonik dieses ‹Schlachtfelds› verändert sich konstant und die Abwehrmethoden müssen ständig justiert werden», erklärt Patrik Thoma, Information Security Manager beim Amt für Informatik. Laut Thoma ist das Amt für Informatik laufend dabei, die Sicherheitsmassnahmen an die aktuellen Gegebenheiten anzupassen. «IT-Sicherheit ist kein Produkt, sondern ein sich laufend ändernder Prozess. Was heute sicher ist, kann oder muss es morgen schon nicht mehr sein.» Garantierte technische Losungen gebe es nicht. Das Amt für Informatik rufe unter anderem auch zur Eigenverantwortung auf. «Der beste Weg, eine Cyber-Attacke zu erkennen oder den Ausbruch einer Schadsoftware zu verhindern, ist nach wie vor der Mensch.» So führt die Verwaltung regelmässig Awareness- Schulungen durch.

Die Liechtensteinische Landesbank (LLB) erklärt auf Anfrage, dass auch sie ihre Systeme laufend auf allfällige Schwachstellen prüft und testet. Die entsprechenden Fachstellen analysieren kontinuierlich mögliche Risiken, die sich aus Cyberbedrohungen ergäben, und ergreifen Abwehrmassnahmen. «Die Bedrohungsszenarien im digitalen Zeitalter sind vielfältig und stellen grosse Herausforderungen für ein Unternehmen dar», erklärt Cyrill Sele, Leiter Group Corp. Comm. & General Secretary der LLB.

Kopfgeldprogramme kommen zum Einsatz

Zum Einsatz kommen heute auch andere Mittel, beispielsweise «Bug-Bounty-Programme». Das sind auch Kopfgeld-Programme für Programmfehler. White-Hacker – ethische Hacker – werden zum Beispiel von Unternehmen bezahlt, damit sie Schwachstellen in ihrem System finden, worauf die Firma dann reagieren kann. Laut dem Jahresbericht von «Hacker-One» ist die sogenannte «Bug-Jagd» ein zunehmend lukratives Geschäft – die Bug-Bounty-Plattform zahlte ihren 600 000 Mitgliedern im vergangenen Jahr insgesamt 40 Millionen Dollar aus. Ein bekanntes Schweizer Unternehmen, das einen Penetrationstest öffentlich ausgeschrieben hat, ist die Schweizer Post AG. Sie liess vor rund einem Jahr ihr E-Voting-System testen.

Auch der Verein «Cybersecurity Liechtenstein» wurde laut ihrem Präsidenten Patrik Marxer schon angefragt, ob sie ein solches Angebot anbieten: «Da wir ein kleiner Verein sind, können wir solche Tests nicht durchführen. Es ist eine Zeitfrage.» Darüber, ob es auch in Liechtenstein eine solche Firma gibt, die diesen Service anbietet, hat Marxer keine Kenntnis. «In der Schweiz hingegen kenne ich ein paar Firmen, die Pentesting anbieten.» Diese testeten speziell ein System oder eine Kette auf ihre Sicherheit.

Gute Abwehr: Kopf einschalten

Die Gefahr der Cyber-Kriminalität ist allgegenwärtig. Um sich am besten dagegen zu schützen, empfiehlt Patrik Marxer: «Updates einspielen. Ein Offline-Back-up anlegen und den Kopf einschalten. Gerade dann, wenn es um einen Phishing-Versuch geht.» Denn gerade bei einem guten Angriff ist es nicht möglich, den Hacker ausfindig zu machen. Ein solcher gehe über mehrere Länder und nicht alle Länder dieser Welt seien bereit, darüber Auskunft zu geben. «Hier versagt einerseits die juristische Hilfe und andererseits gibt es Systeme, die absichtlich nichts aufzeichnen», erklärt der Cybersecurity-Präsident. Die Verbindung zurückzuverfolgen, ist nicht möglich.