Am 11. September 2026 tritt die erste Durchsetzungsphase des EU Cyber Resilience Act (CRA) in Kraft. Ab diesem Datum müssen alle Hersteller von Produkten mit digitalen Elementen, die im EU-Markt vertrieben werden, aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden an die ENISA melden. Für Schweizer Unternehmen, die in die EU exportieren, Software entwickeln oder IoT-Geräte … Read more
Cyberangriffe über die Lieferkette haben sich seit 2020 fast vervierfacht, wie der IBM X-Force Threat Intelligence Index 2026 zeigt. Laut dem Verizon Data Breach Investigations Report 2025 sind mittlerweile 30 Prozent aller Datenschutzverletzungen auf Drittanbieter zurückzuführen – doppelt so viele wie im Vorjahr. Für Schweizer KMU, die stark auf IT-Dienstleister, Cloud-Plattformen und Softwareanbieter setzen, ist … Read more
Palantir analysiert Daten für Geheimdienste und Polizeibehörden weltweit. Clearview AI hat über 60 Milliarden Gesichtsbilder aus dem Internet gesammelt – ohne Einwilligung. Pegasus-Spyware infiltriert Smartphones von Journalisten und Aktivisten per Zero-Click-Angriff. Und Predictive-Policing-Algorithmen schicken Polizeistreifen bevorzugt in Quartiere mit hohem Minderheitenanteil. KI-gestützte Überwachung ist keine Zukunftsvision – sie ist Realität. Die Frage ist nicht mehr, … Read more
Am 18. März 2026 haben Google Threat Intelligence, iVerify und Lookout koordiniert ein iOS-Exploit-Kit namens DarkSword öffentlich gemacht. Es betrifft iPhones mit iOS 18.4 bis 18.7 – und damit nach Schätzungen von iVerify bis zu 270 Millionen Geräte weltweit. Fünf Tage später wurde der vollständige Exploit-Code auf GitHub geleakt. Was das für iPhone-Nutzer konkret bedeutet, … Read more
Künstliche Intelligenz ist das aktuelle Buzzword in der IT-Sicherheit. Kaum ein Produkt kommt ohne «AI-powered» im Marketing aus. Doch was leistet KI in der Cyberabwehr tatsächlich – und wo endet der Nutzen? Wo KI echten Mehrwert liefert Machine Learning und statistische Modelle haben in bestimmten Bereichen der IT-Sicherheit nachweisbare Fortschritte gebracht. Nicht weil sie magisch … Read more
Seit dem 1. Oktober 2025 drohen Schweizer Unternehmen Bussen bis CHF 100’000, wenn sie einen Cyberangriff nicht fristgerecht melden. Die Meldepflicht nach dem Informationssicherheitsgesetz (ISG) ist seit April 2025 in Kraft – doch die Realität zeigt: Viele Betreiber kritischer Infrastrukturen kennen ihre Pflichten nicht oder sind nicht vorbereitet. Gleichzeitig läuft eine weitere Frist: Bis Ende … Read more
Cyber-Versicherungen gehören zu den am schnellsten wachsenden Segmenten im Versicherungsmarkt. Swiss Re schätzt das globale Prämienvolumen für 2025 auf über 14 Milliarden US-Dollar. Für Schweizer KMU stellt sich die Frage: Lohnt sich eine Cyber-Police – und was steckt tatsächlich dahinter? Was Cyber-Versicherungen abdecken Die meisten Cyber-Policen decken die direkten Folgen eines Sicherheitsvorfalls ab. Die konkreten … Read more
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die umfassendste Cybersicherheits-Regulierung, die die EU je erlassen hat. Seit Oktober 2024 ersetzt sie die ursprüngliche NIS-Richtlinie von 2016 und erweitert den Geltungsbereich massiv: von 7 auf 18 Sektoren, mit strengeren Anforderungen, kürzeren Meldefristen und persönlicher Haftung für die Geschäftsleitung. Die Schweiz ist kein EU-Mitglied – … Read more
Der Verizon Data Breach Investigations Report 2025 liefert eine unbequeme Zahl: In der EMEA-Region gehen 29 % aller bestätigten Datenverletzungen auf interne Akteure zurück. Weltweit sind bei 60 % aller Breaches Menschen der entscheidende Faktor – durch Fehler, Manipulation oder bewussten Missbrauch. Die grösste Bedrohung sitzt nicht irgendwo im Darknet. Sie sitzt im Büro nebenan, … Read more
Über 24 Milliarden gestohlene Zugangsdaten zirkulieren im Darknet – Tendenz steigend. Wenn ein Unternehmen gehackt wird, dauert es oft nur Stunden, bis die erbeuteten Daten auf Marktplätzen, in Telegram-Kanälen oder auf Paste-Sites zum Verkauf stehen. Für die betroffene Organisation beginnt ein Wettlauf gegen die Zeit: Werden die Zugangsdaten zuerst zurückgesetzt oder zuerst missbraucht? Was im … Read more