EI N E P U B LI K AT I O N VO N S M A R T M ED I A
16
Cybersecurity
fokus.swiss
Wirtschaftsfaktor Cybersicherheit: Neue Rahmenbedingungen, steigender Handlungsdruck Für viele kleine und mittlere Unternehmen ist Cybersicherheit nach wie vor ein heikler Punkt. Zwar hat das Bewusstsein für digitale Risiken zugenommen, doch in der Praxis bleiben Lücken bestehen. Gleichzeitig wächst der Druck: Politische Weichenstellungen und die öffentliche Debatte rücken die digitale Sicherheit zunehmend ins Zentrum wirtschaftlicher Verantwortung.
D
ie digitale Transformation verändert nicht nur Prozesse und Geschäftsmodelle. Sie zwingt Unternehmen auch zur Auseinandersetzung mit einer Kernfrage der vernetzten Ökonomie: Wem vertraue ich meine sensibelsten Daten an und welche Folgen hat eine Fehlentscheidung? Am 26. November 2025 hat der Bundesrat den Bericht «Digitale Souveränität der Schweiz» verabschiedet und damit einen Meilenstein gesetzt. Er definiert digitale Souveränität als staatliche Fähigkeit, im digitalen Raum handlungsfähig zu bleiben. Diese Perspektive verleiht Themen wie Datensicherheit, Infrastrukturkontrolle und technologischer Unabhängigkeit eine neue Bedeutung. Für Unternehmen, insbesondere KMU, heisst das: Cybersicherheit ist nicht länger eine reine IT-Frage, sondern Teil
eines nationalen Verständnisses von Stabilität und Wettbewerbsfähigkeit. Warum gerade KMU verletzlich sind Kleine und mittlere Unternehmen geraten häufiger ins Visier von Angreifenden. Nicht, weil sie besonders lohnende Ziele wären, sondern weil ihre organisatorischen und technischen Grundlagen oft Lücken aufweisen. In der Praxis zeigt sich, dass Sicherheitsmechanismen wie MehrfaktorAuthentifizierung, klare Berechtigungsstrukturen oder gesicherte E-Mail-Systeme nicht überall etabliert sind. Der «Faktor Mensch» verschärft das Problem: Ohne Sensibilisierung der Mitarbeitenden werden selbst einfache Täuschungsmanöver wie Phishing zur Gefahr. Diese Schwachstellen lassen sich jedoch meist mit überschaubarem Aufwand reduzieren.
Ein neuer strategischer Rahmen Die nationale Strategie zur digitalen Souveränität setzt genau an diesem Punkt an. Sie fordert, digitale Abhängigkeiten kritisch zu prüfen und Technologien einzusetzen, deren Funktionsweise nachvollziehbar bleibt. Dazu gehören die Förderung von Open-Source-Lösungen, hybride Multi-Cloud-Ansätze sowie der Aufbau vertrauenswürdiger digitaler Infrastrukturen, etwa für elektronische Identitäten oder sichere Datenaustauschplattformen. Im Kern geht es darum, die Kontrolle über die eigenen Systeme zu behalten. Für Betriebe, die sich von der Geschwindigkeit technologischer Entwicklungen überfordert fühlen, bietet sich ein gestuftes Vorgehen
an: Zuerst Risiken analysieren, dann neue Lösungen in Pilotprojekten testen und schliesslich schrittweise ausrollen. Entscheidend ist, die Mitarbeitenden mitzunehmen. Erst wenn sie verstehen, warum Sicherheitsmassnahmen nötig sind, entsteht Akzeptanz und mit ihr eine Sicherheitskultur. Cybersicherheit wird damit zu einer Voraussetzung der unternehmerischen Zukunftsfähigkeit. Sie ist kein Zusatz, den man je nach Budget aktiviert, sondern eine Investition in Integrität, Verlässlichkeit und Resilienz. Wer heute an diesen Grundlagen arbeitet, stärkt nicht nur sich selbst, sondern trägt dazu bei, dass die Schweiz auch im digitalen Raum souverän bleibt. Text Miriam Rauh
Brandreport • alldesk AG
K
Mit kleinen Massnahmen zu grossem digitalem Vertrauen
leine, gezielt eingesetzte Massnahmen und ein geschärftes Bewusstsein im Unternehmen können enorme Wirkung für die Sicherheit entfalten. Wer bereit ist, Risiken zu bewerten und Verantwortung zu übernehmen, kann seine Cyberresilienz mit erstaunlich wenig Aufwand erhöhen. Herr Dörig, was bedeutet «digitale Vertrauens würdigkeit» für die alldesk AG? Unsere Kunden müssen sich darauf verlassen können, dass Daten, Identitäten und Systeme unverändert und nachvollziehbar bleiben. Dafür braucht es eindeutig verifizierbare Zugriffe, geschützte Kommunikationswege und die Möglichkeit, jede digitale Interaktion im Nachhinein zu überprüfen. Erst das Zusammenspiel von Identitätssicherheit, kommunikativer Integrität und Transparenz schafft echtes Vertrauen. Viele KMU kämpfen mit ihrer IT-Sicherheit. Wo liegen die grössten Vertrauenslücken? Es sind selten besonders raffinierte
Angriffe, die Probleme verursachen, sondern grundlegende Versäumnisse: schwache Passwörter, fehlende Multifaktor-Authentifizierung, unsichere E-Mail-Systeme oder unklare Zuständigkeiten. Ohne geschulte Mitarbeitende bleibt jede Technologie wirkungslos. Wir unterstützen Unternehmen mit pragmatischen, bezahlbaren Massnahmen und legen grossen Wert auf sauber dokumentierte Prozesse. Nur so wird Sicherheit nachvollziehbar und reproduzierbar. Wie stellen Sie als CTO sicher, dass Ihre Managed Services in kritischen Momenten transparent bleiben? Wir arbeiten nach dem Prinzip des minimalen Zugriffs. Änderungen und Zugriffe werden lückenlos protokolliert und sind für Kunden jederzeit einsehbar. Wir kommunizieren Vorfälle offen und übernehmen Verantwortung. Transparenz ist für uns kein Zusatz, sondern ein Grundprinzip, das wir intern genauso leben wie bei unseren Kunden.
Gibt es Technologien, die Sie bewusst nicht einsetzen? Ja. Systeme, deren Entscheidungen nicht nachvollziehbar sind, etwa Black-Box-Ansätze oder KI ohne erklärbare Logik, kommen für uns nicht infrage. Vertrauen entsteht nur, wenn klar ist, warum eine Entscheidung getroffen wurde. Deshalb setzen wir auf Technologien etablierter Hersteller, die Revisionssicherheit bieten, ohne die Integrität bestehender Systeme aufs Spiel zu setzen, und Kunden den Anbieterwechsel ermöglichen. Wie begleiten Sie Unternehmen, die von technologischen Entwicklungen überfordert sind? Wir testen neue Technologien zunächst intern, bewerten Risiken und entwickeln erst dann konkrete Empfehlungen. Entscheidend ist, dass Entscheidungsträger den Nutzen verstehen. Sicherheit entsteht durch Einsicht, nicht durch Zwang. Wir begleiten Kunden durch Pilotierungen, Roll-outs und
Schulungen, oft auch mehrfach. So wird Digitalisierung nicht zur Bedrohung, sondern zur Chance. Woran erkennen Sie, dass Ihre Massnahmen wirken? Technische Kennzahlen wie reduzierte Angriffsversuche oder eine höhere Nutzung sicherer Anmeldeverfahren liefern harte Fakten. Ebenso wichtig ist das Feedback unserer Kunden. Wenn Schulungen Wirkung zeigen, Empfehlungen angenommen werden und Sicherheitsvorfälle zurückgehen, wissen wir: Vertrauen ist nicht nur spürbar, es lässt sich messen. Weitere Informationen unter: alldesk.ch