Kleine Anfrage des Abg. Seger Daniel zum Thema Cybersicherheit der Landesverwaltung, der Gerichte und der Regierung etc.
In der Nacht vom 15. auf den 16. August 2021 wurde die Universität Liechtenstein Opfer eines Ransomware-Angriffs. Auf der Homepage www.uni.li findet sich eine Information vom 18. August 2021, mit welcher mitgeteilt wird, dass die IT-Systeme am Campus betroffen seien. Diese seien zurzeit nur eingeschränkt verfügbar. Dieser Angriff macht deutlich, dass Liechtenstein und seine Institutionen keine Insel der Glückseligen (mehr) ist, sondern auch Opfer eines solchen Angriffs werden kann.
Wie ist der Stand der Dinge bezüglich des Ransomware-Angriffs bei der Universität Liechtenstein?
Wie lange wird es dauern, bis wieder Normalität im Bereich IT-Systeme an der Universität Liechtenstein einkehrt?
Der Fahrplan der Wiederherstellung wird aktuell erarbeitet. Im Vordergrund steht dabei die Sicherheit. Die Universität geht davon aus, dass die wichtigsten Systeme in den nächsten Wochen wieder zur Verfügung stehen werden.
Wie sicher sind nach Ansicht der Regierung und des Amtes für Informatik die IT-Systeme der Regierung, der Landesverwaltung und Gerichte?
Der aktuelle Stand der IT-Sicherheit darf als gut bezeichnet werden, was auch regelmässig durch unabhängig durchgeführte Audits und Penetrationstests bescheinigt wird.
Was wird unternommen, damit eine Cyberattacke in der Zukunft nicht mehr möglich ist?
Bei denjenigen Organisationen, welche durch das Amt für Informatik betreut werden, werden dieselben Standards wie in der Landesverwaltung angewendet. Für alle anderen Organisationen kann diese Frage nicht beantwortet werden.
Seger Daniel: Wie beurteilt die Regierung die Cybersicherheit bei den übrigen Stiftungen, Anstalten sowie Privatunternehmen mit Landesbeteiligung, die jeweils auf staatskalender.li aufgeführt sind?
Regierungschef Dr. Risch Daniel: Bei denjenigen Organisationen, welche durch das Amt für Informatik betreut werden, werden dieselben Standards wie in der Landesverwaltung angewendet. Für alle anderen Organisationen kann diese Frage nicht beantwortet werden.
Kleine Anfrage des stv. Abg. Büchel Hubert zum Thema Cyberangriffe
In den letzten Monaten und Wochen wurde immer wieder über verheerende Cyberangriffe auf diverse Firmen aber auch staatliche Einrichtungen weltweit berichtet, bei welchen Systeme blockiert, Daten gestohlen und Lösegeldzahlungen verlangt wurden. Dies sind nur die Fälle, die publik wurden und es muss davon ausgegangen werden, dass die Dunkelziffer um einiges höher ist.
Nun konnte man den Medien entnehmen, dass in der Nacht vom 15. August auf den 16. August die Universität Liechtenstein Ziel eines solchen Angriffs war. Bei diesem sogenannten Ransom-Angriff war gemäss den Medienberichten das komplette IT-System betroffen. So waren alle E-Mail-Adressen, welche nicht auf der Cloud ausgelagert waren, blockiert, die Website konnte nicht erreicht werden und die Schliessanlage des Universitätsgebäudes hatte einen Totalausfall. Vermutlich gibt es in Liechtenstein weitere solche Fälle, welche aber nicht oder noch nicht publik wurden.
Wie wir wissen, gibt es für solche Fälle keine 100-prozentige Sicherheit. Wie stellt die Regierung beziehungsweise das Amt für Informatik sicher, dass die Wahrscheinlichkeit eines solchen Angriffs auf das Minimum reduziert werden kann?
Die Landesverwaltung (LLV) verfügt über eine gut durchdachte Security-Strategie, welche risikobasiert umgesetzt wird. Die technischen und organisatorischen Sicherheitsmassnahmen werden laufend an die aktuellen Entwicklungen angepasst. Die Sicherheitsmassnahmen der einzelnen Systeme werden entsprechend dem jeweiligen Schutzbedarf konzeptioniert und umgesetzt. Die IT-Services werden durch das Amt für Informatik professionell entwickelt, betrieben und weiterentwickelt. Dabei orientiert sich das Amt für Informatik an der ISO/IEC 27000 Norm. Dabei handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme. Diese bietet einen systematischen und strukturierten Ansatz, der die vertraulichen Daten schützt, die Integrität der betrieblichen Daten sicherstellt und die Verfügbarkeit der IT-Systeme erhöht.
Zudem wird die Infrastruktur der LLV mit erprobten technischen Sicherheitsmechanismen gegen Angriffe geschützt. Ebenso werden die bestehenden Prozesse laufend überwacht und die sich ändernden Entwicklungen der Informationstechnologie analysiert. Mit diesen Vorkehrungen kann das Risiko eines Angriffs minimiert werden, eine absolute Sicherheit besteht aber dennoch nicht.
Gab es in der Vergangenheit solche Angriffe auf das IT-System der Landesverwaltung? Wenn ja, kann dies anzahlmässig beziffert werden?
Cyberangriffe gehören in der heutigen Zeit zum Alltag. Hiervon sind nicht nur öffentliche Verwaltungen, sondern auch privatwirtschaftliche Unternehmen, Schulen und Universitäten sowie Privatpersonen betroffen. Die LLV sieht sich fast täglich mit einer Vielzahl von Angriffsmethoden konfrontiert, im Detail beziffern lassen sich diese nicht.
Wie sieht die Datensicherheit gegenüber solchen Angriffen in der Landesverwaltung – insbesondere für die hochsensiblen Daten – aus?
Informatikprojekte innerhalb der LLV werden immer von Schutzbedarfsanalysen begleitet. Anhand des ausgewiesenen Schutzbedarfs werden in einem Sicherheitskonzept adäquate Massnahmen definiert und im Rahmen des Projekts umgesetzt und implementiert. Hochsensible Daten werden durch angemessene technische und organisatorische Schutzmassnahmen speziell abgesichert.
Systeme mit hohem oder sehr hohem Schutzbedarf und/oder einer Anbindung ans Internet werden systematisch einem unabhängigen Penetrationstest gemäss internationalen Standards unterzogen.
Gibt es einen Notfallplan der Landesverwaltung im Falle eines solchen Angriffs? Wie wird sichergestellt, dass sowohl die Bevölkerung beziehungsweise Kunden als auch die Mitarbeiter weiterhin Zugang zu den Daten haben?
Für die Notfallplanung wird ein Cyber-Katastrophenfall wie andere Katastrophen behandelt, die einen längeren Ausfall der IT Services verursachen. Entsprechende Katastrophenpläne sind im Amt für Informatik vorhanden und würden auch zum Einsatz kommen.
Zur Unterstützung der Krisenbewältigung hat die LLV mit einer spezialisierten Firma vertraglich vereinbart, dass im Notfall Zugriff auf einen Pool von Experten garantiert wird, welcher Schweiz weit monatlich bei 2 bis 3 Cyber-Vorfällen zu Hilfe gezogen wird und somit über das nötige Wissen und entsprechende Praxiserfahrung verfügt. Diese Experten stehen das ganze Jahr rund um die Uhr zur Verfügung und wären innerhalb von 3 Stunden vor Ort verfügbar.
Durch Offline-Backups ist eine Wiederherstellung der Daten garantiert, wobei jedoch zeitweilig mit einer Unterbrechung der Verfügbarkeit gerechnet werden muss.
Kleine Anfrage des Abg. Kaufmann Manfred zum Thema Mittel gegen eine allfällige Inflation
Verschiedene Vorzeichen in der Wirtschaft deuten auf eine nahende Inflation hin. In einem Kommentar beschreibt Gerhard Schwarz von der «Neuen Zürcher Zeitung» den folgenden Zustand: Nach einer Phase Corona-bedingt sinkender Preise lag im Juli in der Schweiz die am Konsumentenpreisindex gemessene Jahresteuerung bei 0,7%. Das ist nicht viel, gemessen an durchschnittlich 2% im Euro-Raum, 2,7% in Österreich, 3,8% in Deutschland und 5,4% in den USA, dem höchsten Wert seit 13 Jahren.
Es ist jedoch hinlänglich bekannt, dass Inflationen meist schleichend vonstattengehen. Bei einer Jahresteuerung von 2% (siehe Euro-Raum) halbiert sich der Geldwert innerhalb von 35 Jahren, was vor allem Sparer und Menschen mit wenig Sachvermögen trifft. Die letzte grosse Inflation gab es in den 70er-Jahren. Daher fehlt der Bevölkerung die Erfahrung. Bei Inflationen sind es vor allem die Notenbanken, welche Steuerungsmechanismen ergreifen können und der Handlungsspielraum der Politik ist begrenzt.
Wie schätzt die Regierung aktuell das Risiko einer Inflation ein?
Die Inflation ist auf globaler Ebene in den letzten Monaten deutlich gestiegen, insbesondere in den USA, wo die Inflation im Juli auf 5,4% anstieg. Zwar wird der starke Anstieg in den USA teilweise durch die Basiseffekte der Energiepreise getrieben, jedoch ist auch die Kerninflation – ohne volatile Komponenten wie Energie- und Nahrungsmittelpreise – auf 4,3% gestiegen und liegt damit so hoch wie seit Anfang der 1990er-Jahre nicht mehr. Die Inflationsrate ist im Juli auch in der Schweiz (auf 0,7%) und im Euroraum (auf 2,2%) angestiegen. Die Daten deuten aber darauf hin, dass der Preisdruck in Europa noch deutlich schwächer ist, da der Anstieg viel weniger durch die Kerninflation getrieben ist, welche sich sowohl im Euroraum als auch in der Schweiz nur moderat erhöhte. Zwar ist im August mit einer weiteren Erhöhung der Inflation zu rechnen, jedoch liegt die Inflationsrate in der Schweiz derzeit fast genau in der Mitte des Inflationszielbandes der SNB, das zwischen 0% und 2% definiert ist.
Ein Grossteil der aktuellen Inflationsdynamik lässt sich mit den sogenannten Basiseffekten begründen, weil insbesondere die Energiepreise Mitte 2020 sehr niedrig waren und die Inflationsrate nun als jährliche Veränderung gegenüber diesem Level berechnet wird. Diese deutlich positiven Beiträge wirken sich nur temporär aus, daher könnte die Inflation in absehbarer Zeit – sollte es nicht zu einem dauerhaften Anstieg der Inflationserwartungen kommen – wieder niedriger ausfallen.
Angesichts der hohen Glaubwürdigkeit der SNB in Bezug auf das Erreichen des Preisstabilitätsziels werden die Inflationsrisiken derzeit für den Schweizer Franken Währungsraum als relativ gering eingestuft. Zudem steht der SNB ein umfangreiches Instrumentarium zur Verfügung, mit dem sie ein steigendes Preisniveau effektiv bekämpfen kann. Eine Lohn-Preis-Spirale ist nicht nur aufgrund der stabilen Inflationserwartungen und der effektiven Geldpolitik, sondern auch angesichts des liberalen Arbeitsmarktes unwahrscheinlicher als in anderen Ländern. Ein weiterer leichter Anstieg der Inflation ist derzeit zwar nicht auszuschliessen, das Ausmass des Anstiegs wird sich aber aller Voraussicht nach in Grenzen halten.
Welche Wirtschaftsfelder wären von einer Inflation am meisten betroffen und welche Auswirkungen hätte eine höhere Inflation in der Region von ca. 2% in den nächsten Jahren?
Eine Inflation von etwa 2%, die damit sogar noch innerhalb des Zielbandes der SNB liegt, hätte auf die Realwirtschaft kaum direkte negative Auswirkungen. Die indirekten Auswirkungen hängen insbesondere auch von der Inflationsentwicklung in anderen Volkswirtschaften und den Reaktionsfunktionen der Geldpolitik ab. Steigt die Inflation beispielsweise im Euroraum und in den USA weiter, sodass Zinserhöhungen notwendig sind, könnte dies – bei einer abwartenden Haltung der SNB – sogar zu einer Abwertung des CHF führen und damit positive Effekte auf die Realwirtschaft haben. Steigt die Inflation global an, ohne dass z.B. die Fed und EZB darauf reagieren, könnte dies jedoch den gegenteiligen Effekt haben: der CHF wäre wieder als Fluchtwährung gesucht und könnte dadurch aufwerten. Die indirekten Effekte sind also schwierig vorherzusagen, aber die Auswirkungen einer leicht höheren Inflation wären für die Realwirtschaft sehr begrenzt.
Welche Konsequenzen hätte eine Inflation auf die Sozialwerke und welche Steuerungsmechanismen hat die Politik, um diese Folgen abzufedern?
Eine moderat höhere Inflation hätte auch in Bezug auf die Sozialwerke kaum negative Konsequenzen. Die tatsächlichen Auswirkungen hängen jedoch von einer Vielzahl von Faktoren ab. Bleibt die Inflation beispielsweise auch mittelfristig auf einem etwas höheren Niveau, so ist dies normalerweise eine Begleiterscheinung von einer starken Erholung der Volkswirtschaft, was mit steigenden Renditen (und schlussendlich auch den Zinsen) einhergehen könnte. Die Konsequenzen einer höheren Inflationsrate sind also nicht zwangsläufig nur negativ zu sehen. Eine Inflation, die das Inflationsziel der SNB dauerhaft übersteigt, erscheint derzeit unwahrscheinlich und würde wohl von der SNB auch entschieden bekämpft werden.
Private können kaum Einfluss auf eine Inflation nehmen. Welche Möglichkeiten haben aber Private und Unternehmen, um Vorkehrungen gegen eine Inflation zu treffen?
Ein starker Anstieg der Inflation wird – wie oben beschrieben – als unwahrscheinlich eingestuft. Steigt die Inflation nur temporär oder moderat an, sind kaum Vorkehrungen zu treffen. Bargeldbestände würden logischerweise an Kaufkraft einbüssen, auch die Preise von Obligationen würden tendenziell fallen. Eine Umschichtung der Wertanlagen in inflationsgesicherte Anlageklassen wäre zu empfehlen. Wie schon erwähnt, würden sich aber die Auswirkungen einer moderat höheren Inflation sehr in Grenzen halten.
Was bedeutet eine höhere Inflation für den Staatshaushalt?
Aufgrund der nominell festgelegten Progressionsstufen (Art. 19 Steuergesetz) wäre aufgrund der kalten Progression (ohne Ausgleich gem. Art. 20 Steuergesetz) mit einem Anstieg der Steuereinnahmen zu rechnen, der den Anstieg der Inflation deutlich übersteigt. In anderen Steuerkategorien wäre mit einem proportionalen Anstieg der Einnahmen zu rechnen, natürlich würden aber auch die Ausgaben im Staatshaushalt entsprechend ansteigen. In Bezug auf die öffentlichen Finanzreserven sind die Konsequenzen schwierig abzuschätzen. Eine höhere Inflation würde Bargeldbestände entwerten und hätte wohl auch auf den Preis von Obligationen negative Auswirkungen. Umgekehrt könnten die Renditen insgesamt und auch die Aktienmärkte mit steigender Inflation zulegen, was sich wiederum positiv auswirken könnte. Auch an dieser Stelle soll aber festgehalten werden, dass sich die Auswirkungen einer moderat höheren Inflation sehr in Grenzen halten würden.
