Begrenzte Ressourcen sind keine Entschuldigung für eine schwache Cyberabwehr

Im ersten Halbjahr 2025 stieg die Zahl der komplexen Cyberangriffe auf Schweizer Organisationen um 115(!) Prozent – ein Rekordwert, der das Land stärker trifft als seine Nachbarländer. Ausserdem setzen fast 90 Prozent der Unternehmen auf automatisierte Entwicklungs- und Betriebsprozesse mit KI-Unterstützung. Es ist eine besorgniserregende Tatsache, dass diese rasant wachsende Verbreitung von KI-Anwendungen Sicherheitsaspekte zunehmend verdrängt.

Angriffsziel Schweiz: Big Business für Cyberkriminelle?

Schweizer Wohlstand und Innovationskraft machen Unternehmen hierzulande zum begehrten Angriffsziel internationaler Cyberbanden. Trotz hoher Digitalisierung fehlt die nötige Cyberreife. Eine Schwäche, die gezielte Angriffe begünstigt. Parallel dazu wachsen mit der IT-Landschaft auch die blinden Flecken: Legacy-, Test- und Development-Systeme bieten vielfältige Einfallstore und geraten zunehmend ins Visier von Cyberangriffen. Nur eine ganzheitliche Cyberabwehr und kontinuierliche Innovation sichern Unternehmen ihre Position als feste Grösse im Wettbewerb.

Wie KI Cyberkriminellen in die Hände spielt

Generative KI verändert das Kräfteverhältnis grundlegend. Sie senkt die Hürde für Angriffe und rüstet Cyberkriminelle mit hochentwickelten Werkzeugen aus. Statt spezialisierten Hackerteams genügt heute ein KI-Sprachmodell zur Entwicklung täuschend echter und hochindividueller Angriffskampagnen. Phishing, Schadsoftware und Deepfakes lassen sich so blitzschnell perfektionieren. Cybercrime setzt mit Tempo und Glaubwürdigkeit neue Massstäbe. Innovation, klare Prozesse und smartes Know-how bilden das Fundament einer erfolgreichen Abwehr. Wenn Unternehmen diese Ressourcen intern nicht aufbauen können, sollten sie sie zwingend extern beziehen.

Strategie trifft Intelligenz: Outsmart the Hackers

Wirksame Cyberabwehr erfordert ein Zusammenspiel innovativer Technologie, etablierter Prozesse und menschlicher Expertise. Bewährte Schutzmechanismen allein reichen längst nicht mehr aus: Neben Prävention sind KI-gestützte Detektion und blitzschnelle Reaktion rund um die Uhr gefragt. Wie eine Feuerwehr, die Brände nicht nur entdeckt, sondern auch aktiv bekämpft. Der Einsatz führender Detektionstechnologien, die Etablierung anerkannter Sicherheitsframeworks und regelmässige Penetrationstests verstärken die Cyberresilienz gegen Cyberangriffe von heute und morgen.

Smarte Cyberresilienz gegen neue Verwundbarkeiten

Die kommenden Jahre werden für Organisationen aller Grössen zu einem echten Stresstest – insbesondere für KMUs. Klassische Abwehrmechanismen stossen in der heutigen Bedrohungslage zunehmend an ihre Grenzen. Generative KI verschärft den digitalen Wettlauf zusätzlich und vergrössert die Lücke zwischen Angriff und Verteidigung spürbar. Angesichts dieser Dynamik sind fundierte Threat Intelligence sowie entschlossenes Handeln entscheidend. Wo interne Ressourcen fehlen, sichern externe Cybersecurity-Services die essenziellen Unternehmenswerte – von Reputation über Innovationskraft bis hin zur Wettbewerbsfähigkeit.

Über InfoGuard

Die InfoGuard AG und die InfoGuard Com-Sys GmbH sind spezialisiert auf umfassende Cyber Security. Ihre 360°-Expertise reicht von Cyber Defence & SOC-Services, Incident Response über Managed Security & Network Solutions für IT-, OT- und Cloud-Infrastrukturen bis zu Architektur, Engineering, Penetration Testing & Red Teaming sowie Security Consulting. Die 24/7 SOC-Services werden aus dem ISO 27001-zertifizierten und ISAE 3000 Typ 2 überprüften Cyber Defence Center in der Schweiz, wie auch aus Deutschland erbracht.

InfoGuard hat ihren Hauptsitz in Baar/Zug und ist mit Standorten in Bern, Frankfurt, München, Düsseldorf und Wien vertreten. Mehr als 350 Sicherheitsexpert*innen schützen rund um die Uhr über 1‘000 Unternehmen in der Schweiz, Deutschland und Österreich. Zu den Kunden zählen namhafte Banken, Versicherungen, Industrieunternehmen, Energiedienstleister, Spitäler, Handelsunternehmen, Service Provider und Behörden. InfoGuard ist ISO/IEC 27001:2022- sowie ISO 14001-zertifiziert, BSI-qualifizierter APT-Response-Dienstleister und Mitglied bei FIRST (Global Forum of Incident Response and Security Teams).

« Der gezielte Einsatz KI-unterstützter ­Sicherheitsansätze ist unabdingbar »
 

Cyberangriffe werden immer raffinierter – und oft sind es übersehene Altsysteme, die Hackern den Weg öffnen. ­Ernesto Hartmann, Chief Cyber Defence Officer bei Infoguard, erklärt im Gespräch, warum regelmässige Prüfungen ­unverzichtbar sind und wie Unternehmen sich wirksam schützen können. Interview: René Jaun

 

Wie umgehen Cyberkriminelle heutige Sicherheitslösungen?

Ernesto Hartmann: Cyberkriminelle entwickeln ihre Methoden und Taktiken laufend weiter. Besonders Ransomware-Angriffe sind heute deutlich professioneller und komplexer. Angreifer nutzen gezielt den Faktor Mensch oder schwach geschützte Eintrittspunkte wie Development- oder Testumgebungen. Sie modifizieren sogar Sicherheitskomponenten, um Spuren zu verwischen. Ein Beispiel: Schadsoftware, die so programmiert ist, dass sie «unter dem Radar» agiert, Sicherheitstools in Default-Konfigurationen ausnutzt und die Erpressung erst platziert, wenn die Daten bereits überschrieben wurden.

Cyberkriminelle brauchen nur eine Schwachstelle, Verteidiger müssen alle schützen. Welche Strategie empfiehlt sich angesichts dieses klaren Nachteils?

Die Cyberabwehr muss sich kontinuierlich weiterentwickeln. Der fortlaufende Ausbau der Verteidigungsstrategie und der Fähigkeiten – auch mit begrenzten Mitteln – sowie der gezielte Einsatz innovativer und KI-unterstützter Sicherheitsansätze sind unabdingbar. Klassisch reaktive Massnahmen reichen heute nicht mehr aus, um modernen Angriffsmethoden standzuhalten. Unternehmen müssen ihre Systemlandschaft genau kennen und vollständige Sichtbarkeit über alle IT-, OT- und IoT-Umgebungen sicherstellen. Neben Schutz sind auch Detektion, blitzschnelle Reaktion sowie die nötigen Fähigkeiten und Werkzeuge erforderlich, um Pre-Breach-Aktivitäten wirkungsvoll durchzuführen.

Was macht «vergessene» Umgebungen aus Ihrer Sicht für ­Cyberangriffe besonders attraktiv?

IT-Umgebungen wie Legacy- oder Entwicklungs- und Testsysteme, die nicht konsequent Bestandteil des Sicherheitsdispositiv sind, bleiben oft ungeschützt. Sie enthalten häufig technische Altlasten, weisen ungepatchte Schwachstellen auf und sind durch ihre Anbindung ans Unternehmensnetz bevorzugte Einstiegspunkte für Cyberkriminelle. Solche Schwachstellen werden gezielt ausgenutzt, um Verteidigungslinien zu umgehen und grossen Schaden anzurichten – besonders, weil sie ausserhalb des Verteidigungsfokus liegen und als Backdoor dienen können.

Wie stärken Pre-Breach-Strategien die Cyberresilienz – und wo ist externe Unterstützung sinnvoll, ohne die Eigenverantwortung aufzugeben?

Pre-Breach- sowie Shift-Left-Ansätze ermöglichen es, Probleme früh zu erkennen und zu beheben. Regelmässige Überprüfungen und die Weiterentwicklung der Infrastruktur-Härtung tragen dazu bei, das Optimum aus Investitionen herauszuholen. Fehlen hierfür die internen Ressourcen, sollten externe Fachkräfte hinzugezogen werden, um die ganzheitliche Sichtbarkeit, Prävention und schnelles Reagieren zu gewährleisten. Letztlich liegt die Verantwortung für Aufbau und Erhalt einer robusten Cyberresilienz beim Unternehmen – selbst wenn es fehlende Unterstützung extern bezieht.

Welche Rolle spielen Forschung, Penetrationstests und Partnerschaften für nachhaltigen Innovationsvorsprung in der Cyberabwehr?

Offensive Forschung, Threat Intelligence, regelmässige Penetra­tionstests und enge Partnerschaften mit Herstellern sind essenziell für Infoguard als Dienstleister für eine 360-Grad-Cybersicherheit. Sie ermöglichen es uns, Services, Produkte, Anwendungen und Infrastrukturen kontinuierlich weiterzuentwickeln, rund um die Uhr sicherer zu machen und neue Technologien gezielt zum Schutz unserer Kunden einzusetzen. So schaffen wir einen nachhaltigen Innovationsvorsprung und stärken die Widerstandsfähigkeit gegenüber modernen Bedrohungen.