Check Point Research (CPR) hat das Brand Phishing Ranking für das zweite Quartal 2025 veröffentlicht. Der Bericht beschreibt die Marken, die am häufigsten von Cyber-Kriminellen zum Diebstahl sensibler personenbezogener und finanzieller Daten missbraucht werden, und unterstreicht die ständige Weiterentwicklung von Phishing-Taktiken. Das Check Point Brand Phishing Ranking wird vierteljährlich veröffentlicht und basiert auf Daten der ThreatCloud AI-Plattform von Check Point, dem weltweit grössten kollaborativen Netzwerk für Cyber-Bedrohungsdaten. Der Bericht analysiert Phishing-E-Mails, gefälschte Websites und Imitationsversuche über verschiedene Vektoren.

Microsoft bleibt Spitzenreiter

Gemäss dem Report war auch im 2. Quartal 2025 Microsoft mit 25 Prozent aller Phishing-Versuche die am häufigsten angegriffene Marke. Google folgte mit 11 Prozent an zweiter Stelle, und Apple lag mit 9 Prozent an dritter Stelle. Bemerkenswert ist, dass Spotify zum ersten Mal seit Q4 2019 wieder in die Top-10-Liste aufgenommen wurde und mit 6 Prozent der Phishing-Aktivitäten den vierten Platz belegte. Der Technologiesektor blieb somit die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel.

Omer Dembinsky, Data Research Manager bei Check Point Software Technologies, kommentiert: «Cyber-Kriminelle nutzen weiterhin das Vertrauen aus, das Nutzer in bekannte Marken setzen. Das Wiederauftauchen von Spotify und die Zunahme von reisebezogenen Betrügereien, insbesondere im Hinblick auf die Sommer- und Schulferien, zeigen, wie sich Phishing-Angriffe an das Nutzerverhalten und saisonale Trends anpassen. Sensibilisierung, Aufklärung und Sicherheitskontrollen sind nach wie vor entscheidend, um das Risiko einer Kompromittierung zu verringern.»

Nachfolgend finden Sie die Marken, die im 2. Quartal 2025 am häufigsten Ziel von Phishing-Angriffen waren:

1. Microsoft – 25%
2. Google – 11%
3. Apple – 9%
4. Spotify – 6%
5. Adobe – 4%
6. LinkedIn – 3%
7. Amazon – 2%
8. Booking – 2%
9. WhatsApp – 2%
10. Facebook – 2%

Phishing-Angriff gibt sich als Spotify aus

Einer der bekanntesten Phishing-Angriffe dieses Quartals richtete sich gegen Spotify-Nutzer. Hacker erstellten eine bösartige Anmeldeseite, die unter premiumspotify[.]abdullatifmoustafa0[.]workers.dev aufgesetzt wurde und die Nutzer zu activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH? weiterleitete. Die bösartige Seite ahmte die offizielle Spotify-Anmeldeseite inklusive authentischem Branding und Design nach. Die Opfer wurden aufgefordert, ihre Benutzernamen und Passwörter einzugeben. Anschliessend wurden sie auf eine gefälschte Zahlungsseite weitergeleitet, auf der versucht wurde, ihre Kreditkartendaten zu stehlen. Mit dieser Kampagne taucht Spotify erstmals seit dem vierten Quartal 2019 wieder in den Phishing-Top-Charts auf, was unterstreicht, dass Unterhaltungsdienste inzwischen ebenso aggressiv ausgenutzt werden wie Technologie-Plattformen.

Ein weiterer wichtiger Trend im zweiten Quartal war die starke Zunahme von Phishing-Domains zum Thema Booking.com. Dabei wurden über 700 neue Domains mit dem Format confirmation-id****.com registriert. Dies entspricht einem Anstieg von 1000 Prozent im Vergleich zu Beginn des Jahres. Um die Glaubwürdigkeit und Dringlichkeit zu erhöhen, enthielten viele dieser Domains echte Benutzerdaten wie Namen und Kontaktangaben. Obwohl diese Websites nur kurzlebig waren, veranschaulichen sie die zunehmende Personalisierung sowie die zielgerichteten Möglichkeiten von Phishing-Kampagnen.

Trend: Technologie- und Digitalplattformen unter Beschuss

Auch im zweiten Quartal 2025 war der Technologie-Sektor die Branche, die am häufigsten Opfer von Phishing-Angriffen wurde. Tech-Giganten, wie Microsoft, Google und Apple, sind aufgrund ihrer weit verbreiteten Verwendung in Authentifizierungs- und Produktivitäts-Workflows nach wie vor Hauptziele.

Auch Social-Media-Plattformen, wie LinkedIn, WhatsApp und Facebook, sind weiterhin hochriskante Ziele. Der Einzelhandels- und der Reisesektor – einschliesslich Amazon und Booking.com – wurden von Angreifern ausgenutzt, um aus dem saisonalen Einkaufs- und Reisegeschäft Kapital zu schlagen.

Quelle: www.checkpoint.com/

Der AI Act, der am 2. Februar dieses Jahres in Kraft getreten ist, schafft einen einheitlichen Rechtsrahmen für Künstliche Intelligenz innerhalb der EU. Zwar werden viele Regelungen erst 2026 wirksam, doch bereits am 2. August 2025 beginnt eine neue Phase, die sich auf drei Bereiche fokussiert:

1. Strafmassnahmen bei Nichteinhaltung
2. Verpflichtungen für allgemeine General-Purpose-AI-Modelle (GPAI)
3. Aufbau von Aufsicht und Governance auf nationaler und europäischer Ebene

Strafen bis zu 35 Millionen Euro

Seit dem 2. Februar dieses Jahres sind KI-Systeme mit unannehmbaren Risiken verboten. Ab dem 2. August 2025 können zusätzlich nun Geldbussen für Verstösse gegen bereits bestehende Verpflichtungen verhängt werden, die bis zu 35 Millionen Euro oder 7 Prozent ihres gesamten Jahresumsatzes betragen können. Unternehmen müssen dazu beispielsweise sicherstellen, dass ihre Mitarbeitenden über KI-Kenntnisse verfügen. Die Europäische Union erwartet von ihren Mitgliedstaaten, dass sie eigene wirksame, verhältnismässige und abschreckende Strafmassnahmen festlegen. Dabei sollen die besonderen Umstände von KMUs und Start-ups berücksichtigt werden, um deren wirtschaftliche Lebensfähigkeit nicht zu gefährden.

Neue Verpflichtungen für Anbieter von GPAI-Modellen

GPAI-Modelle, die ab dem 2. August 2025 in der Europäischen Union vermarktet werden, unterliegen gesetzlichen Verpflichtungen. Das Europäische Amt für Künstliche Intelligenz hat dazu am 10. Juli 2025 die endgültige Fassung der Verhaltenskodizes veröffentlicht. Anbieter solcher GPAI-Modelle müssen unter anderem technische Dokumentationen erstellen, Urheberrechte beachten und Transparenz über die verwendeten Trainingsdaten sicherstellen.

GPAI-Modelle sind KI-Systeme mit besonders breitem Einsatzspektrum und sind darauf ausgelegt, eine Vielzahl von Aufgaben zu erfüllen. Sie werden mit riesigen Datenmengen trainiert und sind entsprechend vielseitig einsetzbar. Das bekannteste Beispiel sind große Sprachmodelle (Large Language Models, LLM), etwa das generative Sprachmodell GPT-4o, das in ChatGPT integriert ist. Für GPAI-Modelle, die bereits vor dem 2. August 2025 in der Europäischen Union auf dem Markt waren, gilt eine Übergangsfirst bis zum 2. August 2027.

Aufsicht und Governance

Die KI-Verordnung schafft einen Rahmen mit Durchführungs- und Durchsetzungsbefugnissen auf zwei Ebenen. Auf nationaler Ebene muss jeder EU-Mitgliedstaat bis zum 2. August 2025 mindestens eine Marktüberwachungsbehörde sowie eine notifizierende Behörde benennen. Erstere ist für die Überwachung von KI-Systemen zuständig, letztere für die Notifizierung unabhängiger Konformitätsbewertungsstellen. Die Mitgliedstaaten müssen bis dem Stichtag Informationen zu den nationalen Behörden und deren Kontaktdaten veröffentlichen. Auf EU-Ebene koordinieren das Europäische Amt für KI und der Europäische KI-Ausschuss die Aufsicht. Zusätzlich werden ein Beratungsforum und ein wissenschaftlicher Ausschuss aus unabhängigen Experten eingerichtet.

Was bedeutet das für Personalabteilungen und Arbeitnehmende?

Das KI-Gesetz hat direkte Auswirkungen darauf, wie KI in den Bereichen Rekrutierung, Performance-Management, Personalanalyse und Mitarbeitenden-Monitoring eingesetzt wird. Personalverantwortliche müssen sicherstellen, dass KI-Tools in diesen Bereichen transparent, fair und konform sind.

• Fairness und Antidiskriminierung: KI-Systeme, die bei Einstellungs- oder Beförderungsentscheidungen eingesetzt werden, müssen nachvollziehbar und frei von Bias sein. Personalabteilungen sollten ihre Tools und Anbieter regelmäßig überprüfen, um die Einhaltung der Vorschriften sicherzustellen.
• Vertrauen und Transparenz: Mitarbeitende erhalten einen besseren Einblick, wie KI-Systeme ihre Arbeit beeinflussen, zum Beispiel bei der Einsatzplanung, Leistungsbewertung oder bei der Arbeitssicherheit. Personalabteilung können Vertrauen schaffen, indem sie offen kommunizieren, wie KI eingesetzt wird und wie die Daten der Mitarbeitenden geschützt werden.
• Verantwortlichkeit von Drittanbietern: Werden KI-Tools von Drittanbietern genutzt, müssen Personalabteilungen sicherstellen, dass diese Anbieter die Anforderungen an Transparenz und Dokumentation erfüllen. Verträge und Beschaffungsprozesse sollten entsprechend angepasst werden.
• Training und Change Management: Mit stärkeren Regulierungen von KI wird die Personalabteilung eine Schlüsselrolle bei der Schulung von Führungskräften und Mitarbeitenden übernehmen. Ziel ist es, einen verantwortungsvollen Umgang mit KI zu fördern und ethische Standards in der Unternehmenskultur zu verankern.

„Anbieter von GPAI-Modellen, die bereits vor dem 2. August 2025 auf dem Markt waren, haben bis zum 2. August 2027 Zeit, die neuen Vorschriften vollständig umzusetzen. Weitere Verpflichtungen für KI-Systeme mit hohem Risiko werden 2026 und 2027 folgen. Dieser Meilenstein spiegelt das Bestreben der EU wider, Innovationen zu fördern und gleichzeitig sicherzustellen, dass KI sicher, transparent und mit den europäischen Werten im Einklang steht. Damit rückt die Personalabteilung in den Mittelpunkt einer verantwortungsvollen Einführung von KI am Arbeitsplatz“, sagt Tom Saeys, Chief Operations Officer bei SD Worx, einem europäischen Anbieter für HR- und Payroll-Lösungen.

Quelle: SD Worx

Das Schweizer Unternehmen QUMEA, Gewinner des Swiss Medtech Awards 2025, findet mit UMB einen schlagkräftigen Vertriebspartner. UMB übernimmt dabei als erfahrene ICT-Anbieterin für das Gesundheitswesen sämtliche Phasen von der Beratung über den Verkauf bis hin zu Betrieb und 1st-Level-Support. Dazu wurde das dedizierte UMB-Vertriebsteam mit Fokus auf Health Care gezielt auf QUMEA geschult.

Strategische Erweiterung des Portfolios im Gesundheitsbereich

Mit der Kombination aus Radarsensorik und künstlicher Intelligenz ermöglicht QUMEA ein kontaktloses, anonymes Monitoring, das insbesondere im sensiblen Pflegeumfeld höchste Akzeptanz- und Datenschutzanforderungen erfüllt. Der Vertrieb richtet sich insbesondere an die Langzeitpflege, wo UMB als ganzheitlicher Integrator eine etablierte Anbieterin für digitale Lösungen ist. Mit mehreren Bestandskunden befindet sich das Unternehmen aktuell denn auch schon in fortgeschrittenen Gesprächen zur Einführung von QUMEA in deren Pflegeeinrichtungen. „Mit QUMEA stärken wir unser Angebot für die Langzeitpflege um eine zukunftsweisende Komponente. Die radargestützte Lösung ermöglicht diskretes, effektives Monitoring und schenkt Pflegekräften wertvolle Zeit für persönliche Betreuung“, so Reto Rüegsegger, Product Management Healthcare Solutions bei UMB. QUMEA ergänze das UMB-Portfolio strategisch und technologisch und entspreche mit seiner datenschutzfreundlichen 3D-Radartechnologie einem echten Marktbedürfnis, so Rüegsegger. Und Cyrill Gyger, CEO von QUMEA, sagt zur strategischen Partnerschaft mit UMB: „QUMEA und UMB teilen die Vision, Digitalisierung und Menschlichkeit in der Pflege zu verbinden. Wir freuen uns, gemeinsam den Weg in die Pflegezukunft zu gehen.“

Vorteile des QUMEA-Systems

QUMEA ermöglicht ein vollständig kontaktloses und anonymes Monitoring durch 3D-Radartechnologie, ganz ohne Kameras, Mikrofone oder am Körper zu tragende Geräte. Das System erkennt frühzeitig, wenn pflegebedürftige Personen ihr Bett oder den Rollstuhl verlassen, und alarmiert das Pflegepersonal in Echtzeit, wodurch Stürze effektiv verhindert und die Sicherheit erhöht werden. Dank präziser Erkennung werden Pflegekräfte gezielt unterstützt und haben mehr Zeit für individuelle Betreuung. Darüber hinaus erlaubt die Lösung die Prävention von Druckgeschwüren und ermöglicht ein Delirmanagement, indem sie ungewöhnliche Bewegungsmuster oder Inaktivität registriert. Die intuitive, App-basierte Bedienung ist einfach, individuell anpassbar und sorgt gemeinsam mit der vollständigen Einhaltung höchster Datenschutzstandards für einen reibungslosen, datensicheren Einsatz in sensiblen Pflegeumgebungen. 

Quelle: UMB

Die Energiewende verändert unser Stromnetz tiefgreifend. Durch den zunehmenden Einsatz von Photovoltaik- und Windkraftanlagen wird es immer dezentraler und volatiler. Ohne Digitalisierung wäre dieses Stromnetz nicht mehr beherrschbar. Eine Schlüsselrolle spielt dabei „Edge Intelligence“: die Analyse von Messgeräte-, Steuergeräte- und Sensoren-Daten mithilfe Künstlicher Intelligenz direkt am Ort ihrer Entstehung. Dell Technologies zeigt auf, wie vielfältig diese Edge Intelligence die Energiewende unterstützt. 

1. Dezentrale Steuerung in Echtzeit. Da Künstliche Intelligenz die Daten am Edge analysiert, müssen sie zu ihrer Verarbeitung nicht an ein zentrales Rechenzentrum oder eine Cloud übertragen werden. Das ermöglicht es, die lokale Stromversorgung durch Photovoltaik und Windkraft in Echtzeit zu steuern. Kommt es zu Schwankungen bei Angebot und Nachfrage, kann die KI ohne Verzögerung darauf reagieren: durch die Regelung der Einspeisung, die Speicherung von Strom oder die Verschiebung von Lasten.​
2. Unterstützung der E-Mobilität. Die Ladeinfrastruktur für Elektrofahrzeuge lässt sich ebenfalls in Echtzeit steuern. Künstliche Intelligenz analysiert dafür Daten direkt an Ladesäulen und im lokalen Netz und kann Ladebedarfe prognostizieren, unmittelbar auf äussere Bedingungen wie Netzlast, Strompreise oder Fahrzeugzustand reagieren und die Ladeleistung dynamisch optimieren. Diese schnellen und kontextbezogenen Entscheidungen sind insbesondere in grösseren Ladeparks und bei bidirektionalem Laden essenziell.
3. Stabilisierung des Gesamtnetzes. Durch die Steuerung lokaler Netze und Ladeinfrastrukturen sorgt Edge Intelligence nicht nur für lokale Netzstabilität. Sie hält auch das übergeordnete Stromsystem stabiler, weil sie Belastungsspitzen dämpft und Frequenzschwankungen vermeidet. Ihre schnellen autonomen Reaktionen entlasten zentrale Netzleitstellen und verhindern, dass sich lokale Probleme zu grossflächigen Instabilitäten ausweiten. Je mehr Edge Intelligence in lokalen Systemen aktiv ist, desto flexibler und robuster wird das Gesamtnetz. 
4. Stärkung des Datenschutzes. Edge Intelligence stärkt auch den Datenschutz. Sensible personenbezogene Informationen wie Verbrauchsdaten, Anwesenheitsmuster oder der Energieverbrauch einzelner Haushalte bleiben lokal und müssen nirgendwohin übertragen werden. Das Risiko für Datenlecks und unbefugte Zugriffe sinkt dadurch erheblich.
5. Erhöhung der Resilienz. Nicht zuletzt macht Edge Intelligence das Stromnetz resilienter. Durch die Datenverarbeitung vor Ort ist sie nicht auf eine funktionierende Internetverbindung angewiesen. Das zahlt sich insbesondere in ländlichen Gebieten aus, wo es häufiger zu technischen Störungen oder Ausfällen des Internets kommt. Die Stromversorgung in Mikronetzen, Insellösungen oder Batteriesystemen wird durch solche Fälle nicht beeinträchtigt. 

„Edge Intelligence ist ein zentrales Instrument der Energiewende, denn sie reagiert in Echtzeit auf lokale Schwankungen und gewährleistet dadurch einen stabilen und effizienten Netzbetrieb“, sagt Chris Kramar, Director & General Manager OEM DACH bei Dell Technologies. „Unterstützt wird sie dabei von robusten und leistungsfähigen IT-Systemen vor Ort und zentralen Plattformen, die es erlauben, diese Systeme mit der nötigen Software zu versorgen und abzusichern.“

Quelle: Dell Technologies

Gemäss dem WTW Swiss Pension Finance Watch für das zweite Quartal 2025 verfügen Schweizer Pensionszusagen weiterhin über hohe Deckung trotz Rückgang im zweiten Quartal und globaler Volatilität. Die Vermögenswerte blieben im zweiten Quartal 2025 weitgehend unverändert, während die Verpflichtungen aufgrund der leicht sinkenden Diskontierungssätze um 1,0 % zunahmen. Folglich verschlechterte sich der Deckungsgrad (d. h. das Verhältnis von Pensionsvermögen zu Pensionsverpflichtungen) im zweiten Quartal um 1,3%, wie aus dem WTW Pension Index hervorgeht. Er sank von 125,5 % per 31. März 2025 auf 124,2 % per 30. Juni 2025.

Unternehmensanleihen waren im zweiten Quartal volatil, doch letztendlich veränderte sich der Diskontierungssatz nur geringfügig über das Quartal und ging um 3 Basispunkte zurück. Dies hatte nur bescheidene Auswirkungen auf die Pensionsverpflichtungen in den Unternehmensbilanzen. Die Anlagenmärkte waren über das Quartal ebenfalls volatil, wobei die typischen Anlageklassen von Pensionskassen in der ersten Woche des zweiten Quartals um rund 5 % sanken, sich dann aber erholten und das Quartal praktisch unverändert abschlossen.

Resilienz trotz Gegenwind: Die Schweizer Pensionskassen bleiben finanziell stabil

Nach einem scharfen Anstieg im ersten Quartal 2025 und einem leichten Rückgang im zweiten Quartal 2025 hat sich der Diskontierungssatz bei rund 1,20 % eingependelt.

«Die Schweizer Pensionskassen weisen weiterhin starke Finanzpositionen auf. Die generelle Resilienz des Systems wird nach wie vor durch bewährte Anlagestrategien und ein sorgfältiges Risikomanagement unterstützt. Letzteres ist geprägt durch zeitgerechte Anpassungen von Parametern wie Umwandlungssätzen und dem technischen Zins über die letzten fünf bis zehn Jahre. Im Durchschnitt sind die Wertschwankungsreserven weiterhin fast vollständig gedeckt und bieten einen wertvollen Puffer gegen mögliche zukünftige Marktvolatilitäten», kommentiert Adam Casey, Head of Corporate Retirement Consulting bei WTW in Zürich.

Mögliche Verlagerung zu Anlagen mit höheren Risiken

Im Juni senkte die Schweizer Nationalbank ihren Leitzins auf 0,00 %. Die Europäische Zentralbank zog nach und reduzierte ihren Leitzins um 25 Basispunkte auf 2,00 %. Die US-Notenbank (FED) behielt ihren Leitzins hingegen unverändert bei 4,25 bis 4,50 %, obwohl die Märkte nach wie vor von weiteren Zinssenkungen im Laufe des Jahres ausgehen.

Der erste Teil des Jahres war geprägt von steigenden geopolitischen Spannungen, einschliesslich Handelsstreitigkeiten, Konflikten im Mittleren Osten sowie zunehmende Reibungen zwischen den USA und China. Diese Entwicklungen führten im ersten Quartal zu wesentlichen Marktvolatilitäten, wobei der jüngste Anstieg der Erdöl- und Rohstoffpreise die vorherrschende Unsicherheit widerspiegelt. Diese Trends hielten auch im zweiten Quartal an, im Zuge dessen die USA weitreichende Zollerhöhungen ankündigten, was starke Marktschwankungen hervorrief. Allerdings erholten sich die Aktienmärkte im Juni merklich.

«Vor dem Hintergrund anhaltender Unsicherheiten haben sich viele institutionelle Anleger wie Pensionskassen zunehmend alternativen Anlagen wie Private Equity, Infrastruktur und Sachwerten zugewandt — eine Strategie, die auf Diversifizierung und Risikominderung abzielt, insbesondere angesichts der sinkenden Anleihenrenditen. Entsprechend raten wir den Pensionskassen, ihre strategische Vermögensallokation zu überprüfen und gegebenenfalls traditionelle Anlagen in Anleihen durch andere Anleiheinstrumente zu ersetzen», sagt Alexandra Tischendorf, Head of Investment bei WTW Schweiz. «Ein stark diversifiziertes Portfolio mit einer ausgewogenen Risikoexponierung gegenüber den verschiedenen Wirtschaftssektoren bleibt wichtig», fährt sie fort.

Quelle: WTW

Die Helsana Gruppe übernimmt die Adcubum AG, die sich im Mehrheitsbesitz des amerikanischen Private-Equity-Unternehmens TA Associates befindet. Adcubum wird der Beteiligungsgesellschaft der Helsana Gruppe zugeordnet und bleibt ein eigenständiges Unternehmen mit Hauptsitz in St. Gallen. Sämtliche bestehenden Verträge werden erfüllt. Die operative Leitung liegt weiterhin bei der aktuellen Geschäftsführung, alle Mitarbeitenden werden übernommen. «Helsana will mit dieser Investition ihre stabile, effiziente und innovative Krankenversicherungssoftware bewahren und weiterentwickeln», begründet Helsana-CEO Roman Sonderegger die Übernahme von Adcubum. «Die Investitionen und die gezielten Innovationen für die Software kommen Helsana und allen Kranken- und Unfallversicherungen zugute, die mit Adcubum zusammenarbeiten. So profitieren letztlich Millionen von versicherten Personen in der ganzen Schweiz».

Gleichbehandlung aller Kunden

Als neue Eignerin verspricht Helsana, dass Adcubum als eigenständiges Unternehmen weitergeführt wird. In diesem Sinne werde auch der neue Verwaltungsrat von Adcubum künftig mehrheitlich mit Helsana-unabhängigen Persönlichkeiten besetzt, teilt das Unternehmen mit. Adcubum verpflichtet sich zudem, dass alle Kunden gleichberechtigt und zu fairen Preisen Zugang zu Produkten und Dienstleistungen erhalten.

Digitalisierung und belastbare IT-Systeme sind in einem Massengeschäft wie dem Versicherungsbereich zentral. Helsana und Adcubum arbeiten seit über einem Jahrzehnt eng zusammen. Die Übernahme sei denn auch im Kontext der strategischen Weiterentwicklung von Helsana zu sehen, heisst es dazu. Die Übernahme stärke die digitale Kompetenz und sei ein entscheidender Schritt zu noch mehr Effizienz und Innovation.

Adcubum mit langfristig orientierter Schweizer Eigentümerin und klaren Ambitionen

Mit der führenden Krankenversicherung Helsana erhält Adcubum eine langfristig orientierte Schweizer Eigentümerin, die gleichzeitig wichtige Kundin ist. Dies schafft zusätzliche Möglichkeiten, die Bedürfnisse der Schweizer Kranken- und Unfallversicherer künftig noch stärker zu berücksichtigen und Innovationsprojekte effizient umzusetzen. Adcubum will die digitale Transformation im Gesundheitswesen aktiv mitgestalten und ihre Position als führende Anbieterin von Versicherungssoftware in diesem Bereich weiter ausbauen. Mit der Kombination aus technologischer Expertise und breitem Zugang zu Branchenwissen wird weiterhin fokussiert auf innovative Lösungen hingearbeitet.

Keine Prämiengelder für Übernahme

Die Übernahme erfolgt seitens der Helsana Beteiligungen AG, einer auf Investitionen im Bereich des Gesundheitswesens spezialisierten Gesellschaft. Der Kauf wird über die Holding (Helsana AG) finanziert. Das Versicherungsgeschäft wird nicht belastet, es werden keine Prämiengelder für den Kauf von Adcubum verwendet. Über den Kaufpreis wurde zwischen den Parteien Stillschweigen vereinbart.

Quelle: Helsana

Der von Elon Musks xAI-Start-up entwickelte KI-Chatbot Grok ist seit Ende Mai auf Microsofts Azure-Cloud-Plattform verfügbar. Die auf der Build-2025-Konferenz gemachte Ankündigung markiert einen strategischen Wendepunkt: Microsoft öffnet sein Ökosystem für eine breitere Palette von KI-Akteuren, darunter auch einige, die seine traditionellen Partner wie OpenAI herausfordern.

Offene Cloud-Umgebungen führen zu mehr Komplexität

„Im Allgemeinen erfordert die schnelle Entwicklung von KI in der Cloud ein Überdenken der Zugriffsrichtlinien und eine verbesserte Überwachung der Nutzung, um eine grössere Sicherheit für sensible Datenflüsse zu gewährleisten“, sagt Sébastien Viou, Director of Cybersecurity & Product Management bei Stormshield: „Die Integration der von xAI entwickelten KI-Modelle wie Grok auf der Microsoft-Azure-Plattform stellt einen weiteren Schritt in der Öffnung von Cloud-Umgebungen für alternative Large-Language-Model-Anbieter dar. Während diese Dynamik des offenen Ökosystems Agilität für Unternehmen zu bringen scheint, führt sie auch eine neue Komplexitätsebene für die Teams ein, die für die Cybersicherheit verantwortlich sind.“

Die Transparenz der Nutzung ist hierbei ein zentrales Anliegen. Da generative KI jetzt über standardisierte Azure-Schnittstellen zugänglich ist, kann die Anzahl potenzieller Anwendungen ohne sinnvolle Kontrollen und Gegenmassnahmen zunehmen, insbesondere in komplexen Anwendungsumgebungen, die eine Vielzahl von Subsystemen umfassen. Das Ergebnis ist eine Verwischung der Grenze zwischen legitimer Experimentierfreudigkeit und „Schatten-KI“. Ohne präzise Überwachungsmechanismen ist es schwierig zu wissen, wer diese Modelle verwendet, mit welchen Daten und für welche Zwecke.

Neue Anforderungen an das Risikomanagement

Dies wirft unweigerlich die Frage des Risikomanagements rechtlicher oder technischer Natur auf, etwa die Governance des Zugriffs, die Nachvollziehbarkeit der Nutzung und der Schutz sensibler Daten. Die Tatsache, dass Grok nun neben anderen KI-Tools auf derselben Plattform existiert, erfordert eine granulare Neubewertung der Auswirkungen auf die Datenverarbeitung und die operative Resilienz. Eine Least-Privilege-Philosophie muss vorherrschen, mit strengeren Kontrollen von Identitäten und Nutzungssitzungen. Andernfalls wird das Risiko, dass sensible Informationen einfach aufgrund von Konfigurationsfehlern kompromittiert oder geleakt werden, nicht trivial.

Schliesslich stellt die Kontrolle sensibler Datenflüsse über die Zugriffs- und Sichtbarkeitsprobleme hinaus einen kritischen blinden Fleck dar. Scheinbar harmlose Interaktionen zwischen Mitarbeitern und KI können Datenexfiltration oder Verarbeitungsvorgänge verbergen, die gegen die Sicherheitsrichtlinien verstossen. In einer Umgebung, in der herkömmliche Data-Loss-Prevention-Lösungen bereits komplex anzuwenden waren, nimmt die Herausforderung eine neue Dimension an. Dies erfordert ganzheitliche Cybersicherheitsmassnahmen, die über die reine Reaktivität hinausgehen und von Grund auf in die Unternehmensstrategie integriert sind. Dazu gehören umfassende Mechanismen zur Durchsetzung von Zero-Trust-Prinzipien, die sicherstellen, dass jede Zugriffsanfrage – ob von Mensch oder KI – authentifiziert, autorisiert und kontinuierlich validiert wird, unabhängig vom Standort oder Gerät.

Digitale Souveränität als Schlüssel

Die Kontrolle des Datenflusses im Kontext von KI-Anwendungen verlangt zudem innovative Lösungen, die über herkömmliche Perimeterverteidigung hinausgehen. Eine effektive Sicherheitsstrategie muss in der Lage sein, KI-generierte Inhalte und KI-gesteuerte Interaktionen in Echtzeit zu analysieren, um potenzielle Missbräuche oder den Abfluss sensibler Informationen zu verhindern. Hierfür sind fortschrittliche Inspektionsfähigkeiten auf Netzwerkebene und ein Endpoint-Schutz notwendig, die in der Lage sind, ungewöhnliches Verhalten oder verdächtige Muster, die von KI-Modellen ausgehen, zu erkennen und zu unterbinden.

Angesichts der rasanten Entwicklung und der potenziellen Risiken ist es unerlässlich, auf vertrauenswürdige und transparente Cybersicherheitslösungen zu setzen, insbesondere wenn es um den Schutz kritischer Daten und Infrastrukturen geht. Nur durch den Aufbau eines robusten Sicherheitsfundaments, das die digitale Souveränität und die Einhaltung europäischer Standards priorisiert, können Unternehmen die vollen Vorteile der KI sicher und verantwortungsvoll nutzen. Eine solche umfassende Strategie ist der Schlüssel, um die Innovationskraft von KI zu entfesseln, ohne die Kontrolle zu verlieren. Denn ohne einen rigorosen Ansatz für Governance und Überwachung wird KI, ob generativ oder nicht, in Unternehmen wahrscheinlich schneller evolvieren als die Mittel zu ihrer Kontrolle.

Quelle: Stormshield

Seit 2006 stellt Venturelab die Schweizer Startup-Nationalmannschaft zusammen. Im Rahmen der Venture Leaders Roadshows treffen die Unternehmer auf Investoren, Industrieexperten und potenzielle Kunden in führenden globalen Technologiezentren wie dem Silicon Valley, Boston, Asien, Barcelona, München und London. Das Programm Venture Leaders Medtech 2025 wird von der EPFL, der ETH Zürich, Hansjörg Wyss, Helbling Technik, dem Health Innovation Hub Aargau, Kellerhals Carrard, dem Kanton Waadt und Vischer unterstützt.

Internationale Aufmerksamkeit wecken

Nach einem kompetitiven Auswahlverfahren, bei dem über 70 Bewerbungen geprüft wurden, wählte eine Jury aus Investoren und Branchenexperten zehn Startups aus, die an der bevorstehenden Roadshow in Boston teilnehmen werden – einem der weltweit führenden Zentren für Innovation im Gesundheitswesen. Das einwöchige Programm bietet den Teilnehmenden die Gelegenheit, mit Unternehmensvertretern, potenziellen Partnern und Investoren in Kontakt zu treten und ihre US-Markteintrittsstrategie voranzubringen.

Die ausgewählten Schweizer Medtech Startups erhalten internationale Aufmerksamkeit – und das aus gutem Grund: Sie adressieren Herausforderungen wie intelligente Implantate, KI-gestützte Diagnostik, neonatale Ernährung und nicht-invasive Überwachung. „Diese Innovationen sind nicht nur beeindruckend – sie haben das Potenzial, die Medizintechnik weltweit zu verändern“, sagt Stefan Steiner, Co-Managing Director von Venturelab.

Die diesjährigen Teilnehmer von Venture Leaders Medtech reihen sich in eine bemerkenswerte Gruppe früherer Teilnehmer ein – darunter Lunaphore Technologies (übernommen von Bio-Techne), Virtamed, Credentis (übernommen von vVardis), Stimit (übernommen von Dräger), CUTISS, Distalmotion, MindMaze, Positrigo und Volumina Medical. „Die Organisation des Programms war aussergewöhnlich, und die Qualität der Meetings übertraf alle meine Erwartungen“, sagt Pablo Lara, Mitbegründer von OncoSwab und ehemaliger Venture Leader Medtech 2024 Teilnehmer. „Ich war so beeindruckt, dass ich sogar meinen Rückflug verschoben habe, um meinen Aufenthalt zu verlängern. Ich kann dieses Programm uneingeschränkt empfehlen.“

Die 10 Medtech-Startups 2025

Die diesjährige Startup-Nationalmannschaft im Bereich Medtech setzt sich wie folgt zusammen:

• Babylat | Bern | www.babylat.com: Babylat ist das erste automatisierte Tischgerät zur Anreicherung von Proteinen und Fetten aus Muttermilch zur Verbesserung der Ernährung von Frühgeborenen.
• Clee Medical | Genf | www.cleemedical.com: Clee Medical ermöglicht sicherere und schnellere neurochirurgische Eingriffe durch hochauflösende Echtzeit-Bildgebung des Gehirns in Kombination mit KI-gesteuerter Navigation.
• dEEGtal Insight | Bern | www.deegtal.ai: dEEGtal Insight verbessert die Diagnose von Epilepsie und psychischen Erkrankungen, indem es mit Hilfe von KI-Software verborgene Muster aus Routine-EEGs extrahiert.
• DigeHealth | Waadt | www.digehealth.ch: DigeHealth entwickelt ein Wearable, das Darmgeräusche aufzeichnet, um Verstopfungen frühzeitig zu erkennen und fundiertere klinische Entscheidungen zu ermöglichen.
• Hemetron | Zürich | www.hemetron.com: Hemetron bietet eine Lösung für die häusliche Überwachung mittels neuartiger Bluttests, um die frühzeitige Behandlung chronisch-entzündlicher Erkrankungen zu ermöglichen.
• Inteeth | Genf | www.inteeth.com: Inteeth ist die erste wirklich unsichtbare Zahnschiene, die Zähne von hinten begradigt und eine schnellere, diskretere Behandlung ermöglicht.
• NX-Spine | Basel | www.nexilis.ch: NX-Spine verbessert die Fixierung von Knochenschrauben bei Wirbelsäulenfusionen mit einer schnellen, polymerbasierten Lösung, welche die Stabilität und Sicherheit erhöht.
• OrthoSens | Jura | www.orthosens.ch: OrthoSens macht orthopädische Implantate intelligent, indem batterielose Sensoren integriert werden, die dem Chirurgen Echtzeitdaten zur Genesung liefern.
• Augury Medical (Pace Locator) | Bern | www.pacelocator.com: Pace Locator hilft, durch Herzschrittmacher verursachtes Herzversagen zu verhindern, indem es während des Eingriffs Herzdaten in Echtzeit liefert.
• Scanvio Medical | Zürich | www.scanvio.com: Scanvio Medical nutzt KI, um Standard-Ultraschall in ein Werkzeug zur schnelleren, nicht-invasiven Erkennung von Endometriose zu verwandeln.

Quelle: Venture Leaders

Das Institut Public Sector Transformation (IPST) der Berner Fachhochschule (BFH) hat mit dem Eidgenössischen Justiz- und Polizeidepartement (EJPD), der Organisation und Informatik (OIZ) der Stadt Zürich sowie der Schweizerischen Post das «Netzwerk SDS – Souveräne Digitale Schweiz» gegründet. Weitere Schweizer Organisationen sind eingeladen, sich am Netzwerk zu beteiligen. Das «Netzwerk SDS» fördert die fachliche Vernetzung von Schweizer Akteuren zu digitaler Souveränität. Im Rahmen von Veranstaltungen, Analysen und anderen Aktivitäten werden Kompetenzen, Wissen und Erfahrungen ausgetauscht. Diese betreffen unter anderem die Reduktion von Herstellerabhängigkeiten, den Einsatz und die Entwicklung von Open Source Technologien sowie den souveränen Betrieb von IT-Infrastrukturen. Auch der Austausch mit ausländischen Behörden, Unternehmen und anderen Organisationen wird gepflegt. Bereits in Planung ist eine Kooperation mit dem deutschen Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS), um ein offizielles openDesk-Angebot in der Schweiz aufzubauen.

Initiative wird begrüsst

Der Beirat des «Netzwerk SDS» setzt sich zur Zeit aus Dominika Blonski (Datenschutzbeauftragte des Kantons Zürich), Danielle Kaufmann (Datenschutzbeauftragte des Kantons Basel-Stadt), Werner Kipfer (Hauptabteilungsleiter Workplace bei der Organisation und Informatik der Stadt Zürich) sowie Matthias Schmutz (Leiter Architektur-, Sicherheits- und Projektmanagement im EJPD) zusammen. Das «Netzwerk SDS» wird ausserdem durch zentrale Akteure der Verwaltung unterstützt. Peppino Giarritta, Beauftragter von Bund und Kantonen für die Digitale Verwaltung Schweiz (DVS), begrüsst die Initiative: «Ein solches Netzwerk trägt dazu bei, den fachlichen Austausch zu stärken und Kompetenzen im Bereich digitale Souveränität aufzubauen.» Auch Daniel Markwalder, Delegierter des Bereichs «Digitale Transformation und IKT-Lenkung» (DTI) der Bundeskanzlei, möchte auf das Knowhow des Netzwerks zurückgreifen: «Wir werden gerne spezifische Fragestellungen mit dem Netzwerk SDS besprechen.»

Offen für weitere Organisationen

Schweizer Behörden und andere Akteure des öffentlichen Sektors sowie Firmen, Vereine und andere Organisationen mit Hauptsitz in der Schweiz können im «Netzwerk SDS» mitwirken. Die operativen Tätigkeiten des Netzwerks werden durch das IPST der BFH wahrgenommen. Ein Newsletter und die Website (www.netzwerksds.ch) informieren über die kommenden Aktivitäten des «Netzwerk SDS».