Das Nationale Testinstitut für Cybersicherheit NTC testet, was sonst nicht getestet wird. Es untersucht digitale Produkte und Infrastrukturen auf Schwachstellen, die nicht oder nicht ausreichend geprüft werden – auch auf eigene Initiative. Das Problem: Die Durchführung von Schwachstellenanalysen steht – sofern sie das (versuchte oder erfolgte) Eindringen in eine fremde Datenverarbeitungsanlage (Penetrationstests) beinhaltet – in potenziellem Konflikt mit dem Hacker-Tatbestand von Art. 143bis Abs. 1 StGB. Demgemäss wird bestraft, «wer auf dem Wege von Datenübertragungseinrichtungen unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt». Kurz: Ohne ausdrücklichen Auftrag und ohne Einwilligung ist das Aufspüren von Sicherheitslücken nach schweizerischem Recht strafbar, sobald die Zugangssicherung eines fremden Systems überwunden oder der Versuch dazu unternommen wird. Zudem stellt das Strafgesetzbuch die Manipulation und Veränderung von Daten unter Strafe.

Rechtfertigender Notstand

Wird im Rahmen von Schwachstellenanalysen gegen Strafnormen verstossen, kann man sich unter bestimmten Umständen auf den rechtfertigenden Notstand nach Art. 17 StGB berufen. Das Eindringen in ein System ist nur gerechtfertigt, wenn konkrete Hinweise vorliegen, dass ein System von potenziellen Sicherheitslücken betroffen ist. Zudem muss die Aufdeckung, Dokumentation und Information über diese Sicherheitslücken den Zweck erfüllen, böswillige Zugriffe abzuwenden. In subjektiver Hinsicht ist vorausgesetzt, dass der Notstandsberechtigte die Notstandslage kennen muss und handelt, um das bedrohte Rechtsgut zu retten.

Veröffentlichung der Ergebnisse von Schwachstellenanalysen

Vor einer detaillierten Veröffentlichung sollten die identifizierten und dokumentierten Sicherheitslücken vollständig behoben sein. Ist dies nicht der Fall, sollte der Detaillierungsgrad einer Veröffentlichung auf die notwendigen Informationen reduziert werden. Damit werden Systemnutzer angemessen gewarnt und es wird ihnen die Möglichkeit gegeben, sich zu schützen.

Mit der Veröffentlichung des Rechtsgutachtens leistet das NTC einen Beitrag zur aktuellen Nationalen Cyberstrategie des Bundes, die ethisches Hacking institutionalisieren will. Das Test- und Prüflabor im Kanton Zug arbeitet eng mit Forschungseinrichtungen, privaten Unternehmen der Cybersicherheit und internationalen Experten zusammen. Das NTC besteht seit Dezember 2020. 

Quelle und weitere Informationen: www.ntc.swiss

Die im April 2023 durchgeführte Online-Kundenbefragung des Schweizer Instituts für Qualitätstests (SIQT) bestätigt die Topleistungen des Internet-Dienstleisters Quickline: Im Schweizer Branchenmonitor 2023 holt sich das Unternehmen bereits zum dritten Mal in Folge den 1. Platz unter den Internetanbietern in der Kategorie «Kundenservice» und steht unter den Top-3 beim «Preis-/Leistungs-Verhältnis» und bei der «Kundenzufriedenheit». «Die Auszeichnungen für die hohe Qualität unseres Kundenservice und für die hohe Kundenzufriedenheit bestätigen unseren täglichen Einsatz für die Kundinnen und Kunden. Wir beraten sie regional, persönlich und kompetent. Dieses Lob gebe ich unseren Mitarbeitenden an der Front gerne weiter», kommentiert Frédéric Goetschmann, CEO von Quickline, die Resultate. «Wir freuen uns, dass das mehrfach ausgezeichnete Quickline Internet auch beim Preis-/Leistungs-Verhältnis schweizweit zu den Top-3 gehört.»

Das Schweizer Institut für Qualitätstests führt anbieterunabhängige und objektive Tests von Dienstleistungen und Produkten durch. Der Branchenmonitor ermittelt jährlich in einer branchenübergreifenden, landesweiten Online-Kundenbefragung die besten Anbieter bezüglich Kundenzufriedenheit, Kundenservice und Preis-Leistungs-Verhältnis. 

Quellen: Quickline / www.qualitaetstest.ch/awards/schweizer-branchenmonitor-2023

Die Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS), die dieses Jahr ihr 40-jähriges Bestehen feiert, hat am Dienstag, 20. Juni im The Dolder Grand in Zürich einen Dialoganlass mit über 25 CEOs und anderen Top-Managern der Schweizer Wirtschaft durchgeführt. Am Anlass wurden zwei Thesen aus dem Buch «Räderwerke der Normalität. Wie Normen und Standards Vertrauen schaffen» aufgegriffen. Die SQS hat das Sachbuch kürzlich im Verlag NZZ Libro publiziert. Die beiden Thesen lauten: Normen und Standards sind für den Wohlstand in der Schweiz (mit-)entscheidend; und von solchen privaten Regeln profitiert gerade eine offene KMU-Wirtschaft wie die schweizerische.

S-GE stellt protektionistische Tendenzen von Normen und Standards fest

In seiner Einleitung zeigte SQS-CEO Felix Müller auf, wie und warum Normen und Standards es Organisationen erleichtern, hohe Erwartungen zuverlässig zu erfüllen – und so zu unserem Vertrauen in eine Normalität beitragen, die sich durch Qualität, Sicherheit und Komfort auszeichnet; zu einer Normalität, die weder selbstverständlich noch gegeben und damit alles andere als «normal» ist.

Dr. Simone Wyss Fedele, die CEO von Switzerland Global Enterprise, betonte in ihrer Keynote einerseits die Bedeutung von Normen und Standards für die globale Vernetzung der Schweizer Wirtschaft. Hiesige Exporteure profitierten von klaren und allgemein anerkannten Regeln. Wichtig sei ebenso, dass Unternehmen mittels glaubwürdiger Zertifikate wie jenen der SQS aufzeigen könnten, dass sie diese Regeln einhalten. Wyss Fedele drückte aber auch ihre Sorge darüber aus, dass wichtige Handelspartner der Schweiz Normen und Standards zunehmend zu protektionistischen Zwecken einsetzten.

«Wir hätten weder die Ressourcen noch das Know-how für solche Instrumente»

In der folgenden Diskussion kamen die Unternehmen zu Wort. Auf dem Podium sassen neben Felix Müller Jürg Rogenmoser, Teilinhaber, Verwaltungsrat und operativer Geschäftsführer der Aeschbach Chocolatier AG; Dr. Peter Roth, Normenbeauftragter der Hilti Group und Vorstandsmitglied der Schweizerischen Normen-Vereinigung (SNV); Christian Späth, Head der Division Civil Engineering und Qualitätsdelegierter in der Geschäftsleitung der Implenia AG; sowie Dr. Matthias Wandfluh, Verwaltungsratspräsident und CEO der Wandfluh AG.

Zwei Erkenntnisse der Diskussion waren: Normen und Standards sind tatsächlich wichtige Instrumente, damit Unternehmen Komplexität reduzieren, Fehler vermeiden und Qualität garantieren können. «Davon profitiert gerade ein KMU wie das unsrige», sagte Matthias Wandfluh. «Wir hätten weder die Ressourcen noch das Know-how, um selbst solche Instrumente zu entwickeln.» Allerdings: Gerade private Standards, die grosse Unternehmen ihren Zulieferern auferlegen, sind für KMU punkto Anzahl und Umfang immer schwerer zu erfüllen. «Immer mehr Grosskunden stellen eigene Anforderungen auf. Schon allein die entsprechenden Fragebogen auszufüllen, ist für uns fast nicht machbar », ärgerte sich ein Ostschweizer Unternehmer.

Mitwirkung ist möglich und dringlich – gerade für Nachhaltigkeitsregeln

Das war ein Steilpass für Peter Roth, der im Auftrag der Hilti Group bzw. der Schweizerischen Normen- Vereinigung (SNV) an der Entwicklung von Normen mitwirkt. Im Gegensatz zu privaten Standards werden anerkannte Normen, zum Beispiel jene der Internationalen Organisation für Normung (ISO), in einem transparenten, partizipativen und demokratischen Prozess entwickelt. Dadurch ist wahrscheinlicher, dass sie den Interessen der Allgemeinheit, nicht Einzelner dienen. Roth rief die Anwesenden auf, die Möglichkeit zur Mitwirkung zu nutzen. «Natürlich ist es für ein grosses Unternehmen leichter, die nötigen Ressourcen zur Verfügung zu stellen. Aber letztlich läuft es darauf hinaus: Norme, oder du wirst genormt!»

Das abschliessende Gespräch mit der Juristin Dr. Elisabeth Bürgi Bonanomi, die am Centre for Development and Environment der Universität Bern den Bereich Nachhaltigkeitsgouvernanz leitet, machte deutlich: Es ist dringlicher denn je, dass sich die Wirtschaft aktiv und konstruktiv in die Entwicklung neuer Normen und Standards einbringt. Längst hat der Staat in der Schweiz und im Ausland – insbesondere in der Europäischen Union – damit begonnen, im Namen einer nachhaltigeren Wirtschaft zahlreiche neue Regeln zu erlassen.

Quelle und weitere Informationen: SQS

Swiss Engineers United AG SEU wurde als Plattform für die Schweiz von Ingenieuren für Ingenieure entwickelt. Sie reagiert auf den anhaltenden Fachkräftemangel und auf weitere aktuelle Herausforderungen der Ingenieurbranche mit einem besonderen Geschäfts­modell: Die SEU wächst durch den gezielten Zukauf und die sanfte Integration gesunder KMU, wobei die Inhaber der Partnerunternehmen und alle bisherigen SEU-Aktionäre an der Holding beteiligt sind. Sie ist ein Ökosystem, das vitale und innovative Ingenieurunternehmen zusammenbringt, indem es Know-how, neueste Technologien und innovative Ideen unter einem Dach vereint.

Gemeinsam Herausforderungen meistern

„Unser Ziel ist es, die Zukunft der Branche mitzugestalten, die Herausforderungen gemeinsam anzugehen und den Innovationsgeist, die Expertise und dynamisches Unternehmertum zu bündeln“, fasst SEU-Mitinhaber und Verwaltungsrats­präsident Franco Quinter das Credo der neu gegründeten Holding zusammen.  

Die SEU mit Sitz in Pfäffikon SZ setzt mit ihrer Mehrmarken-Strategie auf die Einzigartigkeit der Partnerunternehmen. Dazu Mitinhaber und Verwaltungsrat Christian Vetsch: „Ein Miteinander auf Augenhöhe ist für KMU viel wertvoller als kräftezehrender Wettbewerb. Mit unserem Modell ermöglichen wir weitreichende Synergieeffekte und stärken die einzelnen Partnerunternehmen individuell und gezielt.“ Darüber hinaus ermöglicht die SEU-Gruppe auch erfolgreiche Nachfolgelösungen, indem sie die Übernahme der Unternehmensführung von der Finanzierung des Kaufpreises trennt.

Synergien schaffen

In einer zunehmend digitalisierten Welt ist SEU bestrebt, durch Innovationen und eigene internationale Produktionsstandorte wichtige Synergien zu schaffen und Ressourcen zu optimieren.

Gleichzeitig legt die Gruppe Wert auf eine starke Kundenbindung und ist sich bewusst, dass sie ihren Erfolg ihren engagierten Mitarbeitenden verdankt. Deshalb fördert SEU Partizipation und Weiterbildung, bietet eine klare und transparente Kommunikation und stellt die individuelle Sinnhaftigkeit und die Wertschätzung der Leistung in den Mittelpunkt.

Sanfte Integrationsstrategie

Für SEU ist klar: Jedes Unternehmen ist einzigartig und hat seinen eigenen Spirit. Deshalb legt die Gruppe grossen Wert auf eine sanfte Integrationsstrategie. Nur notwendige Anpassungen werden vorgenommen, das individuelle Markenbild, der Marktauftritt nach aussen und der einzigartige Geist der jeweiligen Unternehmens­kultur bleiben erhalten.

„Wir wollen die Besten der Branche zusammenbringen und gemeinsam mit unseren Partnern und Co-Unternehmen die Zukunft proaktiv und auf Augenhöhe gestalten“, sagt Verwaltungsratspräsident Franco Quinter von SEU.

Quelle und weitere Informationen: SEU

Die 154. Vereinsversammlung des SVTI führte Mitglieder, Gönner und Gäste in die Westschweiz nach Neuchâtel. Der statutarische Teil wurde gewohnt kurz gehalten, sodass das Rahmenprogramm den Teilnehmenden mehr Zeit und Gelegenheit für Information und Networking bot.

Neues Vorstandsmitglied und Anpassung der Statuten

Nach 12 Jahren im Vorstand des SVTI ist Daniel Rebsamen, seines Zeichens auch Vizepräsident, altershalber zurückgetreten. Als direkter Nachfolger wurde René Kian Sarrafian, diplomierter Maschinenbau-Ingenieur und Abteilungsleiter Kernbrennstoff im Kernkraftwerk Gösgen-Däniken AG, einstimmig gewählt.

Dem SVTI ist es in der jüngeren Vergangenheit wiederholt gelungen, sich an Forschungsvorhaben des Bundes zu beteiligen. Dies machte eine entsprechende punktuelle Erweiterung der Zweckbestimmung in den Statuten notwendig, die auf die Durchführung von Forschungsaktivitäten und die Entwicklung von innovativen Technologien und Produkten insbesondere auf den Gebieten technische Sicherheitsaufsicht sowie Herstellung und Betrieb technischer Anlagen aller Art hinweist.

Rückblick, Ausblick, Projekte

Die geopolitische Situation, gestörte Lieferketten, explodierende Energiepreise oder der Fachkräftemangel sind nur einige der Herausforderungen, die im Jahr 2022 zu bewältigen waren. Trotzdem konnte das operative Geschäft mit einem sehr soliden Resultat abgeschlossen werden. Die konsolidierte Rechnung – auch Konzernrechnung genannt – umfasst neben dem Verein auch die Tochtergesellschaften und stellt das Gesamtgeschäft der SVTI-Gruppe dar. Der Gesamtumsatz der SVTI-Gruppe beläuft sich auf CHF 47,5 Mio. Diese Summe liegt knapp unter Vorjahreswert, entspricht aber den Erwartungen. Verschiedene Geschäftsbereiche haben sich positiv entwickelt und die gesamte Organisation hat sich als robust und gut aufgestellt bewiesen. Als Highlight mit Strahlkraft in die Zukunft fand im Berichtsjahr die internationale NDT-Konferenz unter Federführung des Nuklearinspektorats in der Schweiz statt. Der Anlass war ein grosser Erfolg mit internationaler Ausstrahlung. Mit Freude mitgeteilt wurde auch, dass die SVTI-Gruppe aufgrund einer Mitarbeitendenbefragung den renommierten «Swiss Arbeitgeber Award» in der Kategorie «100 – 249 Mitarbeitende» entgegennehmen durfte. Der «Swiss Arbeitgeber Award» ist der führende Preis zur Ermittlung der Arbeitgeberattraktivität und schafft als Auszeichnung einen Vertrauensvorschuss bei der Suche nach zukünftigen Mitarbeitenden.

Im Rahmen des Innovationsfonds wurden verschiedene technologieorientierte Projekte zur Weiterentwicklung von Dienstleistungen sowie der Prüfverfahren initialisiert und weiter vorangetrieben. Dazu gehören beispielsweise der Einsatz von Drohnen für Messungen an Bauteilen, Roboter- bzw. Crawler-gestützte Inspektionen oder die Erforschung des sicheren Umgangs mit der Wasserstoff-Technologie.

Keynote «Die Armee, Kaderschmiede der Schweiz»

Als Keynote-Speaker referierte an der Vereinsversammlung Oberst i Gst Mathias Müller zum Thema «Die Armee, Kaderschmiede der Schweiz». Mathias Müller, in einem früheren NZZ-Artikel auch schon als Chefrekrutierer der Schweizer Armee bezeichnet, heute in der Funktion als Projektleiter Top-Events der Schweizer Armee tätig, ist auch Verfasser mehrerer Bücher. Mit seinem Referat brachte er den Teilnehmenden praktische Führungsfragen und die militärische Führungsphilosophie der Gegenwart näher. So auch, dass Leadership, mit seiner Vielzahl an Facetten, sowohl im militärischen als auch im zivilen Bereich eine grundlegende Rolle spielt.

Quelle: SVTI

Die Umstellung auf ortsunabhängiges Arbeiten, softwaredefinierte Netzwerke und die schnelle Einführung von Cloud-Konnektivität ermöglicht es internationalen Unternehmen, neue Produktivitäts- und Effizienzniveaus zu erreichen. Da sie jedoch ihre verteilte Netzwerkinfrastruktur umgestalten, um den Anforderungen von hybridem Arbeiten und Cloud-Computing gerecht zu werden, vergrössert sich auch die Angriffsfläche und sie werden immer anfälliger für Cyberattacken. Nun wollen die beiden Anbieter dieser Herausforderung begegnen, indem sie die Lösung Prisma^® SASE (Prisma Access + Prisma SD-WAN) von Palo Alto Networks mit den Konnektivitäts- und digitalen Integrationsfähigkeiten von Orange Business sowie dem Managed Secure Access-Service von Orange Cyberdefense kombinieren. Denn die anbieterseitig verwaltete SASE-Lösung stelle eine sichere Grundlage für agile, cloudbasierte Organisationen dar, wie es heisst.

Komplett KI-unterstützte SASE-Lösung

Aufbauend auf bestehenden modernen Konnektivitätslösungen orchestriert Orange Business Netzwerke, Cloud- und Cybersicherheitskomponenten, um die Geschäftsstrategie und die Infrastrukturstrategie der Kunden zu verbinden. Dabei ist die Evolution Platform die Grundlage für ein sicheres, flexibles und virtualisiertes Ökosystem. Das nach eigener Darstellung einzigartige Threat-Intelligence-Backbone von Orange Cyberdefense, ergänzt durch modernste Funktionalitäten und Fachwissen einschliesslich Detection und Response, will Unternehmen dabei helfen, bessere Sicherheitsergebnisse zu erzielen. Die komplett KI-gestützte SASE-Lösung vereint Netzwerksicherheit, SD-WAN und das autonome Management der digitalen Benutzererfahrung (ADEM) in einem einzigen Cloud-Service. Dies erhöht die Sicherheit und reduziert die Komplexität.

Netzwerk- und Sicherheitsarchitektur neu gedacht

Ein Unternehmen, das sich bereits für diese Lösung entschieden hat, ist Imerys, ein weltweit führendes Bergbauunternehmen für die Förderung von Mineralien. Imerys wollte seine Cloud-Transformation beschleunigen und mit einer agilen Infrastruktur seine IT-Infrastruktur so umgestalten, dass sie das Geschäftswachstum unterstützt. Gleichzeitig sollte durch die verwaltete SASE-Lösung von Orange und Palo Alto Networks ein Höchstmass an globaler Sicherheit gewährleistet werden. Darüber hinaus wollte das Unternehmen Kosten sparen, indem es die Anzahl seiner Lieferanten reduziert und seine M&A-Aktivitäten erleichtert. Imerys setzt nun auf die SASE-Lösung von Orange, die auf den Funktionalitäten von Orange Business und Orange Cyberdefense basiert, um ein sicheres, globales, cloudfähiges Netzwerk zu schaffen und die aktuelle Infrastruktur reibungslos zu migrieren. Für maximalen Schutz sorgt nun Palo Alto Networks Prisma SASE durch einen Zero-Trust-Ansatz, unabhängig davon, ob sich ein Endbenutzer innerhalb oder ausserhalb des Unternehmensnetzwerks befindet.

Immer mehr Unternehmen setzen auf Cloud-Lösungen – auch bei der Cybersicherheit

„Unternehmen setzen neue cloudbasierte Technologien ein, um ihre Produktivität zu steigern, ihre Effizienz zu verbessern und neue Dienstleistungen anzubieten. Dies führt allerdings auch dazu, dass sich ihre digitale Angriffsfläche vergrössert“, resümiert Helmut Reisinger, CEO EMEA und LATAM, Palo Alto Networks. „Die Herausforderung, die Cyber-Resilienz zu verbessern, war noch nie so gross wie heute. Durch die Kombination unserer SASE-Lösung mit den Diensten und Managementfunktionalitäten von Orange gelingt es uns, unseren Kunden branchenführende Netzwerk- und Sicherheitslösungen in einer einzigen Plattform zu bieten. Sie ist einfach zu implementieren, zu skalieren und zu verwalten und bringt branchenweit die beste Performance.“ Und Aliette Mousnier-Lompre, CEO von Orange Business, ergänzt: „Da immer mehr Unternehmen ihren Betrieb in die Cloud verlegen und einen Digital-First-Ansatz verfolgen, müssen unsere Kunden Zero-Trust-Security einführen. Sie verlangen nach einer Lösung, die Netzwerk und Sicherheit auf eine flexible, einfache und kosteneffiziente Weise zusammenführt. Gemeinsam mit Palo Alto Networks und Orange Cyberdefense bieten wir ein vollständig konvergentes und verwaltetes SASE-Angebot, das sich für unsere globalen Kunden positiv auswirkt.“

Quelle: www.orange-business.com

Schwere Unwetter, Pandemien, bewaffnete Konflikte, terroristische Bedrohungen, Cyber-Attacken: Krisensituationen treten immer häufiger auf und bestimmen zunehmend die Lebensrealität. Unternehmen benötigen deshalb organisatorische Resilienz, also die Fähigkeit, krisenhafte Ereignisse zu antizipieren, ihre Auswirkungen auf den Geschäftsbetrieb zu minimieren und die Sicherheit ihrer Mitarbeiter zu gewährleisten. 

Das Unternehmen Everbridge zeigt auf, wie man als Firma in sechs Schritten resilienter werden kann. Es hat sich zum Ziel gesetzt, die Widerstandsfähigkeit von Unternehmen und Behörden in Krisensituationen zu erhöhen.

1. In das Wohlbefinden der Mitarbeiter investieren. Unternehmen sind immer nur so widerstandsfähig wie ihre Angestellten. Investitionen in Schulungen, Mentoring und Ressourcen, die das Wohlbefinden der Belegschaft und ihre psychische Gesundheit fördern, haben daher oberste Priorität. Zufriedene und gesunde Mitarbeiter können besser mit Krisen umgehen und engagieren sich stärker für deren Bewältigung.
2. Eine belastbare Unternehmenskultur entwickeln. Für eine resiliente Belegschaft ist zudem die richtige Kultur erforderlich. Unternehmen sollten die Erfolge ihrer Angestellten anerkennen, sie ermutigen, aus Fehlern zu lernen, und ihre Kooperation fördern. Dann entwickeln die Mitarbeiter ein starkes Gemeinschaftsgefühl, halten in Krisen zusammen und ziehen an einem Strang.
3. Einen integren Führungsstil pflegen. Die Führungskräfte im Unternehmen müssen mit gutem Beispiel vorangehen. Wenn sie klare Vorgaben machen, realistische Erwartungen stellen und jederzeit ansprechbar sind, schaffen sie unter den Mitarbeitern ein Gefühl des Vertrauens und der Stabilität, das sich in Krisensituationen auszahlen wird.
4. Agiles Denken und Arbeiten fördern. Probleme schnell lösen, bei Bedarf kurzfristig neue Wege einschlagen und sich an neue Herausforderungen anpassen: Das zeichnet eine widerstandsfähige Organisation aus. Unternehmen können diese Fähigkeiten entwickeln, indem sie agile Denkweisen und agile Arbeitsmethoden fördern.
5. Proaktives Risikomanagement betreiben. Resilienz erfordert einen proaktiven Ansatz. Widerstandsfähige Unternehmen bewerten laufend potenzielle Risiken, arbeiten Notfallpläne aus und testen sie regelmäßig. Das ermöglicht ihnen dann im Fall der Fälle, die Unterbrechungen im Geschäftsbetrieb auf ein Minimum reduzieren und sich schnell von Rückschlägen zu erholen.
6. Integrierte und intuitive Technologie einsetzen. Eine Schlüsselrolle beim Aufbau einer widerstandsfähigen Organisation spielt Technologie. Unternehmen benötigen Tools für Business Continuity, Disaster Recovery und Risikomanagement, die nahtlos zusammenarbeiten und so intuitiv sind, dass sie im Krisenfall von jeder Person genutzt werden können.

„Investitionen in die eigene Resilienz sind für Unternehmen nicht länger optional. Der Aufbau einer widerstandsfähigen Organisation hat heute oberste Priorität“, erklärt Stefica Divkovic, Senior Vice President von Everbridge. „Mit den genannten sechs Schritten möchten wir Unternehmen einen Leitfaden bieten, um ihre Resilienz zu bewerten und wenn erforderlich nötige Verbesserungen vorzunehmen.“ Das amerikanische Unternehmen mit Niederlassungen in ganz Europa setzt in seiner Arbeit auf sog. CEM-Technologien (Critical Event Management). Diese helfen nicht nur dabei, kritische Ereignisse früher zu erkennen und proaktiv darauf zu reagieren, sondern auch die Auswirkungen abzumildern und schneller zur gewohnten Produktivität zurückzukehren.

Im Mai 2023 überprüften zwei externe Auditoren das Informationssicherheits-Managementsystem der Bechtle Schweiz AG nach der internationalen Norm ISO/IEC 27001 und bewerteten es als sehr gut. Das Unternehmen mit über 600 Mitarbeitenden an zehn Standorten ist ein führender IT-Dienstleister der Schweiz und für KMU, Grossunternehmen und den öffentlichen Sektor nach eigener Darstellung ein Partner erster Wahl für Consulting, IT-Infrastruktur, Cloud-Lösungen, IT-Services und Software. Das Angebot umfasst von der Beratung über die Umsetzung bis zum Betrieb den gesamten IT-Lifecycle.

Verantwortungsvoller Umgang mit vertraulichen Daten

Als zentrale Anforderung bei der Norm ISO 27001 gilt die Sicherheit von vertraulichen Informationen, die die Auditoren bei der Bechtle Schweiz AG als sehr gut bewertet haben. Damit bestätigen die Auditoren, dass die Bechtle Schweiz AG vertrauliche Daten – insbesondere auch die von Kunden und Partnern – ideal und strategisch vor Missbrauch, Angriffen, Verlust und Offenlegung schützt und sicher verwahrt. Die Zertifizierung gilt als tragendes Element für das IT-Service-Management von Bechtle und somit auch für die vom Unternehmen erbrachten Managed Services.

Kontinuierliche Investitionen in Sicherheitsniveau

Christian Speck, Geschäftsführer der Bechtle Schweiz AG: «Als trusted IT-Partner gehen wir täglich mit hochsensiblen Daten um und sehen uns gegenüber unseren Kunden verpflichtet, höchste Sicherheitsanforderungen zu erfüllen. Der Schutz der Daten hat für uns oberste Priorität, weshalb wir regelmässig an der Optimierung unserer Prozesse arbeiten und in Sicherheit investieren. Ich freue mich darüber, dass die Auditoren unser Engagement anerkannt und mit dieser Zertifizierung dokumentiert nachgewiesen haben.»

Quelle

Die aktuellen Geschäftszahlen der Suva sind zwar alles andere als erfreulich, dennoch sinken die Suva-Prämien. Dies ist eine positive Nachricht, welche die Suva-Geschäftsleitung der Öffentlichkeit via Bilanzmedienkonferenz mitteilen konnte. Und auch intern wurden Blumen verteilt: Mit dem Roll-out der Digitalisierung im Schadenmanagement habe die Suva einen strategischen Meilenstein erreicht, teilt die Versicherung mit. Anfang 2022 haben systembasierte Regel- und Klassifizierungswerke neu die gesamte Fallsteuerung mit einem Volumen von über 490 000 Schadenfällen übernommen. Taggeldzahlungen und Meldungen von Unfällen beziehungsweise Arbeitsunfähigkeiten sind entsprechend weitgehend automatisiert. Sind Fälle komplexer, stehen aber nach wie vor Spezialistinnen und Spezialisten den Betrieben und Verunfallten persönlich beratend zur Seite.

Im Jahr 2022 mehr Fälle verzeichnet

Suva-Prämien sinken weiter dank gutem versicherungstechnischem Ergebnis

Schwieriges Anlagejahr führt zu negativem Jahresergebnis

Manager in Deutschland, Österreich und der Schweiz (DACH) nehmen Cyber-Risiken als bedeutendste Haftungsrisiken wahr. Dies geht aus dem jährlichen „Directors‘ and Officers‘ (D&O) Liability Survey“ der Unternehmensberatung WTW und der internationalen Anwaltssozietät Clyde & Co hervor, für den 610 Vorstände, Geschäftsführer und Risikomanager aus 40 Ländern zu ihren grössten Haftungsrisiken befragt wurden.

Cyber-Erpressung als Top-Haftungsrisiko

Die Top-3-Plätze in der DACH-Region belegen Cyber-Erpressung, -Attacken und Datenverlust (Abb. 1). Dies deckt sich mit der weltweiten Einschätzung der Manager. „Wir erkennen deutlich die Unsicherheiten und hohen Volatilitäten, denen die Unternehmen derzeit ausgesetzt sind. Sie sind umgeben von andauernden Krisen und müssen gleichzeitig ihre Geschäftstätigkeit aufrechterhalten. „Risikomanagement bekommt daher noch mehr strategische Relevanz und unterstützt die Firmen in dieser Zeit besonders“, sagt Kilian R. Manz, Head of Corporate Risk & Broking Schweiz bei WTW in der Schweiz.

Abb. 1: Wie gross sind die folgenden Risiken für die Führungskräfte Ihrer Organisation? (Prozentanteil der Befragten, die mit „sehr“ oder „extrem bedeutend“ geantwortet haben.)

Cyber- und Wirtschaftsrisiken bedrohen Geschäftstätigkeit

Gefragt nach den grössten Risiken für ihr Gesamtunternehmen, schätzen DACH-Manager ebenfalls Cyber-Gefahren als grösstes Haftungsrisiko ein: 67 Prozent der befragten Personen sehen darin eine Bedrohung für ihre Geschäftstätigkeit. Es folgen ökonomische Risiken wie der enge Arbeitsmarkt sowie Inflation und Rezession (64 Prozent), gleichauf mit regulatorischen Hürden (siehe Abb. 2 im Kasten).

In den weltweiten Antworten dominieren dagegen die ökonomischen Risiken. „Innerhalb dieser Risiken fühlen sich Unternehmen weltweit von Inflation, Rezession und Fachkräftemangel am stärksten bedroht“, sagt Manz. Das Arbeitsmarkt-Risiko, also die schwierige Anwerbung und Bindung von Arbeitskräften, wird im DACH-Raum mit 74 Prozent beziffert.

Cyber: Risiko durch Erpressung steigt

Bedrohungen durch Cyber-Attacken und Datenverlust nehmen seit Jahren an Relevanz zu und finden sich seit 2018 in der Liste der Top-Risiken für Manager wieder – ungeachtet der Unternehmensgrösse. Seit 2022 ist das Thema Cyber-Erpressung vermehrt ins Blickfeld der Manager geraten. „Die Forderungen bei Cyber-Erpressungen können je nach Sensibilität und Datenkategorie signifikant sein, weshalb Angreifer sich auf entsprechend attraktive Ziele fokussieren“, sagt Leotrim Jasiqi, Head of FINEX Switzerland bei WTW. „Der technologische Vorsprung der Kriminellen sorgt für eine wechselnde Dynamik des Risikos. Das Risikomanagement muss dementsprechend kontinuierlich überprüft und falls notwendig angepasst werden. Zwar ist das Haftungsrisiko durch gut ausgestaltete und aufeinander abgestimmte Cyber- und D&O-Policen gedeckt – Versicherer können diese Deckung jedoch einschränken, wenn Unternehmen keine geeigneten IT-Sicherheitsmassnamen vorweisen können.“

Haftungsrisiko Klima: Stellenwert geringer als erwartet

Klimawandel und Umweltverschmutzung als D&O-Haftpflichtrisiken sind in DACH etwas höher eingeordnet als weltweit – aber für fast die Hälfte der befragten Manager spielen sie eine untergeordnete Rolle. Lediglich für Manager von Organisationen mit einem Umsatz ab fünf Milliarden Dollar zählt der Klimawandel zu den Top-7-Risiken. „Je nach Unternehmensgrösse verändert sich die Beurteilung der kritischen, ernstzunehmenden Bedrohungen“, so Jasiqi. „Grosse, börsennotierte Konzerne haben bestimmte Offenlegungspflichten, die die Gefahr einer Klage im Zusammenhang mit ESG erhöhen können. Für die kleineren Unternehmen ist das Insolvenzrisiko deutlich stärker präsent. Schäden im Zusammenhang mit Insolvenzen stellen ein erhöhtes D&O-Risiko dar.“ Der D&O Survey belegt dies: 51 Prozent der Firmen mit einem Umsatz von weniger als 50 Millionen Dollar bewerteten das Risiko von Insolvenz oder finanziellen Notlagen als sehr oder extrem signifikant.

Jasiqi weiter: „Es gibt immer wieder Beispiele von Unternehmen, welche sich von einem Cyberangriff nicht erholen konnten. Bei ESG-Risiken ist diese Tendenz (noch) nicht ersichtlich. Dennoch lässt sich sagen, dass je grösser das Unternehmen, desto höher fällt in der Regel der ökologische Fussabdruck aus. Auch die internationale Ausrichtung kann bei der Beurteilung der sozialen und regulatorischen Verantwortung entscheidend sein. “

„Datenbasierte Grundlagen unterstützen dabei, zeitrelevante Entscheide zu treffen und Standards zu definieren. Dies ist umso wichtiger, da wir damit rechnen müssen, dass Haftungsrisiken in Zukunft weiter zunehmen werden“, sagt Manz. „Das Cyber-Risiko ist für viele Marktteilnehmer kaum beherrschbar und kann nur durch stärkere Sicherheitsmassnahmen begrenzt werden. Unternehmen sollten gerade vor diesem Hintergrund im Rahmen ihres Risikomanagementprozesses die Absicherung dieser Haftungsrisiken dezidiert auf den Prüfstand stellen.“

Quelle: WTW

Übersichten weitere Risiken

Risiken für Geschäftsbetrieb

DACH-Region Gesamthaft Cyber-Risiken 67% 62% Regulatorische/legislative Änderungen 64% 61% Ökonomische Risiken 64% 63% Klimawandel 50% 39% Covid-19 und Lockdown-Massnahmen 48% 42% Technologische Fortschritte (künstliche Intelligenz und maschinelles Lernen) 48% 42% Geopolitische Risiken 42% 46% Vielfalt, Gleichstellung und Inklusion 18% 31% Brexit 0% 11% Abb. 2: Welche Risiken bedrohen den Geschäftsbetrieb Ihres Unternehmens am stärksten? (Prozentanteil der Befragten, die mit „sehr“ oder „extrem bedeutend“ geantwortet haben.)

In der Schweiz besitzen rund 6,4 Millionen Bürgerinnen und Bürger einen Führerausweis. Jährlich werden circa 600.000 Führerausweise im Kreditkartenformat ausgegeben. Die österreichische exceet Card Group produziert seit Januar 2023 mit modernster Technik und nach höchsten internationalen Sicherheitsstandards die neuen Schweizer Führerausweise in Kematen bei Innsbruck. Die Personalisierung erfolgt am zertifizierten Standort in der Schweiz. Den Auftrag dazu hat die exceet Card Group von der Orell Füssli AG erhalten. „Als einer der führenden Kartenhersteller Europas sind wir stolz darauf und freuen uns sehr, diesen grossen Auftrag erhalten zu haben und an diesem Projekt beteiligt zu sein“, so exceet Card Group CEO Uli Reutner und betont: „Damit wir Hochsicherheitskarten produzieren bzw. personalisieren dürfen, durchlaufen unsere Standorte regelmässig strengste Zertifizierungsprozesse, so auch jener in Urdorf in der Schweiz, wo die Ausweiskarten personalisiert werden.“

Expertise mit Sicherheit gekoppelt

Um sicherzustellen, dass der neue Führerschein den höchsten Sicherheitsstandards entspricht, arbeitet die exceet Card Group eng mit den Schweizer Behörden sowie der Vereinigung der Straßenverkehrsämter (asa) zusammen. Haptische Sicherheitselemente, die mit dem Finger gut spürbar sind, UV-Druck auf Vorder- und Rückseite und ein Kippbild garantieren Fälschungssicherheit. Der Kartenkörper besteht aus Polycarbonat. Die Personalisierung, unter anderem durch einen mit dem Smartphone lesbaren QR-Code, erfolgt mittels Lasergravur.

Das Design und Sicherheitskonzept wurde zur Gänze von der Orell Füssli AG, dem langjährigen Schweizer Partner der exceet Card Group und Generalunternehmen des Projektes, entwickelt und entspricht den internationalen Höchstsicherheitsstandards. „Den Führerausweis der neuen Generation in der Schweiz zu lancieren ist ein spannendes Projekt für uns und wir freuen uns sehr, es mit der exceet Card Group umsetzen zu können“, sagt Natalia Steinauer, Projektleiterin und Senior Solution Architect eID bei Orell Füssli AG.

Neue Führerausweise seit April 2023 in Anwendung

Seit April 2023 werden die Karten am zertifizierten Standort in der Schweiz in Urdorf personalisiert und direkt an die Führerausweisinhaberinnen und -inhaber versendet. Mit der Zentralisierung der Personalisierung auf einen einzigen zertifizierten Standort kann garantiert werden, dass die strengsten Sicherheitsmassnahmen eingehalten werden. Roland Theiner, Head of Segment Government der exceet Card Group: „Die stete Weiterentwicklung des Bereiches ‚Government‘ ist der exceet Card Group ein grosses Anliegen. Mit einem Auftrag auf diesem hohen Niveau erfahren wir nicht nur viel Vertrauen in unsere Expertise, sondern können auch beweisen, dass dieses Vertrauen gut investiert ist.”

Quelle: www.exceet-card-group.com

87,4 Prozent aller befragten Unternehmen bekunden ihren Bedarf an 5G, um Internet of Things (IoT) und Operation Technology (OT) im Betrieb anzubinden und zu vernetzen. Bei Betrachtung der kleineren Unternehmen bis 500 Mitarbeiter erhöht sich dieser Wert sogar auf 91 Prozent. Dies und weitere Erkenntnisse im Bereich 5G-Security fanden die Marktforscher von techconsult im Auftrag von Sophos bei einer repräsentativen Umfrage bei deutschen Unternehmen heraus.

Verbreitung von 5G als Business-Netztechnologie

Bereits jetzt verwendet knapp die Hälfte der Befragten (49,2 Prozent) 5G als Alternative für klassische Kabel- oder WLAN-Netzwerkverbindungen, zum Beispiel für Geräte oder Maschinen. Kleinere Betriebe nutzen sie mit 59 Prozent sogar deutlich mehr als Grossfirmen (39,4 Prozent). Beim Einsatz der 5G-Technologie stehen dabei an erster Stelle die Produktion und Logistik (62,3 Prozent). Dann folgen Netzwerkanbindung externer Außenstellen an die Unternehmenszentrale (42,7 Prozent) und Lieferketten-Konnektivität mit anderen Unternehmen (38,7 Prozent).

Die weit überwiegende Mehrheit kennt die Risiken

Zu den grössten Risiken von 5G zählt das Ausspähen von Daten via Backdoors der Infrastrukturanbieter – 87,4 Prozent der Befragten ist sich dessen nach eigenen Angaben bewusst. Auch Softwareschwachstellen im Netz selbst, die von Cyberkriminellen ausgenutzt werden können, definieren 80,4 Prozent als Gefahrenherd. Allerdings ist hier auch jeder Fünfte der interviewten IT-Fachkräfte (19,6 Prozent) unwissend. Die Gefahr durch erhöhte staatliche Einflussnahme wie Spionage erscheint mehr als Zweidritteln (65,3 Prozent) wahrscheinlich.

„Die Unternehmen schätzen hier die Bedrohungslage grundsätzlich richtig ein. Aufgrund der Komplexität von 5G sind auch die Angriffe sehr komplex. Bislang verfügt fast niemand ausserhalb eines Nationalstaates über die Ressourcen, um einen solchen Angriff effektiv durchzuführen,“ sagt Chester Wisniewski, Field CTO Applied Research bei Sophos. „Da die Nutzung der 5G-Technologie im industriellen Umfeld bisher noch nicht so weit verbreitet ist wie klassische Netzalternativen, wird es wahrscheinlich noch eine Zeit lang dauern, bis größere Angriffswellen zu erwarten sind. Dennoch ist es nur eine Frage der Zeit, der breiten Nutzung und der Erfolgschancen, bis Cyberkriminelle auch diese Netztechnologie aufs Korn nehmen.“

Eine weitere Herausforderung bei der Nutzung von 5G ist, dass die Verbindungen bei schlechter Netzabdeckung ohne entsprechende Vorkehrungen automatisch auf 4G oder sogar 3G zurückfallen können und damit die Risiken dieser älteren Technologie automatisch hinzukommen. Dies ist laut der Umfrage der Mehrheit mit 80,9 Prozent klar. Allerdings sieht jeder Fünfte (19,1 Prozent) darin kein Problem.

Noch werden zu wenig Massnahmen ergriffen

Die Mehrheit sämtlicher befragter Betriebe ist mit 74,4 Prozent der Meinung, dass die 5G-Technologie für den Businesseinsatz im Unternehmen spezielle Security-Maßnahmen benötigt. Aber: bei der Frage, ob diese gesonderten Schritte auch eingesetzt werden, bekennt sich dazu nur knapp die Hälfte (gesamt: 48,2 Prozent). Mit 54 Prozent sind hier die kleineren Organisationen konsequenter als die Unternehmen mit mehr als 500 Mitarbeitenden (42,4 Prozent). Der Rest (43,2 Prozent) verlässt sich auf die Standard-Security-Massnahmen. Und das, obwohl ihnen die Risiken, die die 5G-Technologie im Gepäck hat, bekannt sind.

„Es braucht viel Zeit und tiefes technisches Wissen, um die unglaublich langen und detaillierten Spezifikationen der 5G-Protokolle zu erfassen“, erläutert Chester Wisniewski, Field CTO Applied Research bei Sophos. „Erst dann lassen sich die potenziellen Risiken dieser Technologie und seiner Funktionen erkennen und bewerten. Unternehmen benötigen mehr Informationen und Unterstützung, um die Security im speziellen Bereich der 5G-Technologie sicherzustellen, wie zum Beispiel Sicherheitsökosysteme inklusive Firewalls, die 5G unterstützen.“

Quelle: Sophos