-
InfoGuard Threat Intelligence Report Q2/26: Europas Cyberrisiko, Salt Typhoon & Irans Rückkehr
Drei Monate nach dem Q1-Report hat die digitale Bedrohungslage Europas eine neue Qualität erreicht: Iran ist nach 47 Tagen digitaler Isolation wieder operativ, Salt Typhoon wurde erstmals offiziell in Skandinavien bestätigt und Russland testet destruktive OT-Angriffe unterhalb der NATO-Schwelle. Parallel entsteht eine neue Eskalationsstufe: Vollautonome Angriffssysteme ohne menschliche Aufsicht sind keine Prognose mehr, sondern operative Realität. Auch die Rolle der USA muss nüchtern eingeordnet werden: Sie agieren als Weltmacht im eigenen Interesse – normal und legitim, aber für europäische Organisationen eine strategische Variable. Der Artikel ordnet die geopolitische Lage ein, liefert konkrete Takeaways und kommt zu einem klaren Befund: Cyberabwehr entscheidet sich heute im frühzeitigen Erkennen realer Risikoexposition. Die geopolitische…
-
NIS2-Leitfaden für Schweizer Anbieter: So gelingt die Umsetzung!
Die NIS2-Richtlinie betrifft auch Schweizer Anbieter, Lieferanten und Dienstleister mit EU-Bezug. Wer kritische Sektoren, digitale Dienste oder grosse EU-Kunden bedient, sollte Betroffenheit, Meldeprozesse, Lieferkette und ISO-27001-Nachweise jetzt prüfen. Dieser professionelle Leitfaden zeigt, wie Schweizer Unternehmen in 3 Schritten zur NIS2-Compliance gelangen – und Compliance-Risiken in Wettbewerbsvorteile verwandeln. NIS2 macht Cybersecurity zur Nachweisfrage. Für in der EU präsenten Schweizer Anbieter reicht es nicht mehr, Sicherheitsstandards intern zu kennen oder punktuell umzusetzen – sie müssen gegenüber EU-Kunden, Partnern und zuständigen Stellen auch belastbar belegbar sein. Für diese Unternehmen stellt sich damit die zentrale Frage: Wo entsteht konkreter Handlungsbedarf? NIS2: Warum Schweizer Firmen jetzt handeln müssen Die NIS2-Richtlinie ist seit dem 6. Dezember 2025 in…
-
Kürzere TLS-Zyklen: Automatisiertes Zertifikatsmanagement wird Pflicht
Digitale Zertifikate bilden das Rückgrat einer sicheren digitalen Infrastruktur. Sie verifizieren die Authentizität von Geräten, Websites und Organisationen und ermöglichen so erst sichere Verbindungen in unserer vernetzten Welt. Neue Vorgaben des CA/Browser Forums verkürzen die Gültigkeit von TLS-Zertifikaten nun drastisch. Für Unternehmen bedeutet das: mehr Komplexität, wachsende Cyberrisiken und Handlungsdruck. Der Beitrag zeigt, was dieser Paradigmenwechsel für das Zertifikatsmanagement bedeutet, welche Fristen künftig gelten und wie sich diese praxisnah einordnen lassen. Das Ende langer TLS-Zertifikatslaufzeiten Bisher waren TLS-Zertifikate (Transport Layer Security) oft über ein Jahr gültig. Das gab IT-Teams ausreichend Zeit für manuelle Erneuerungsprozesse. Doch nun geht diese Ära ihrem Ende entgegen. Das CA/Browser-Forum (CA/B), das Gremium, das die globalen Standards für Zertifikate festlegt,…
-
Cyber Threat Intelligence: Risikoexpositionen erkennen, bevor Angreifer es tun
Die Cyber Defence ist ausgebaut, das Budget investiert – und trotzdem bleiben viele Organisationen an entscheidenden Stellen blind. Einfallstore sind kompromittierte Identitäten, exponierte Services, Fehlkonfigurationen oder Assets, die niemand auf dem Radar hatte. Was fehlt, ist Klarheit: Was ist erreichbar, was kritisch und was muss zuerst behoben werden? Wer seine Angriffsflächen 2026 sichtbar macht, kann Cyberrisiken richtig einordnen und daraus Massnahmen ableiten, die Cyberresilienz wirksam stärken. Rein hypothetisch: Wo würden Sie als Cyberkriminelle:r Ihren Angriff starten? Mit Sicherheit dort, wo der Aufwand klein und die Wirkung gross ist. Die meisten Angriffe entstehen nicht aus hochspezialisierten Einzeloperationen, sondern aus Opportunitäten. Cyberkriminelle suchen skalierbare Eintrittspunkte, automatisieren die Suche und verwerten erfolgreiche Zugänge…
-
Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch?
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Security-Faktor. Der Beitrag ordnet die wichtigsten Architekturmodelle ein und liefert sechs konkrete Handlungsempfehlungen zur Schaffung von Transparenz und Resilienz. Unternehmen stehen zunehmend vor der Aufgabe, ihre Daten entlang regulatorischer, strategischer und operativer Anforderungen souverän zu führen. Aus CISO-Sicht ist Daten-Souveränität nicht nur eine Compliance-Anforderung, sondern ein zentraler Hebel für Cyberresilienz, Risikominimierung und die Fähigkeit, auf sich verändernde Bedrohungslagen agil zu reagieren. Daten-Souveränität bedeutet, die volle Kontrolle über Speicherorte, Zugriffe und Verarbeitung sicherzustellen – ein zentraler Faktor für…
-
Agentic AI: Wenn autonome KI-Systeme zum Sicherheitsrisiko werden
Künstliche Intelligenz hat sich bereits zum zentralen Bestandteil moderner Unternehmensprozesse etabliert. Doch mit Agentic AI treten wir in ein ganz neues Zeitalter ein: autonome, handlungsfähige KI-Systeme, die eigenständig Entscheidungen treffen und Prozesse steuern. So verschiebt sich nicht nur die Rolle des KI-Tools hin zum «digitalen Mitarbeiter», sondern auch die Verantwortlichkeiten: neue Autonomie bringt auch neue Cyberrisiken mit sich, wer kümmert sich darum? Von Privilegieneskalation über unkontrollierte Datenexfiltration bis hin zu systemischen Sicherheitslücken – Agentic AI erweitert nicht nur Möglichkeiten, sondern auch die Angriffsfläche. Aktuelle Vorfälle zeigen: Agentic AI ist nicht nur ein Effizienztreiber, sondern kann auch zum Einfallstor für Angriffe und Missbrauch werden. Ein Beispiel ist der ServiceNow-Vorfall aus dem Januar 2026 (CVE-2025-12420).…
-
Anthropic’s «Claude Mythos»: Was CISOs jetzt im Threat Model anpassen
Mit «Claude Mythos» hat Anthropic ein KI-Modell vorgestellt, das das Unternehmen selbst als zu gefährlich für eine öffentliche Freigabe einstuft – und bereits Behörden und Unternehmen alarmiert. KI-gestützte Cyberangriffe werden damit schneller, skalierbarer und breiter nutzbar. Für CISOs entsteht unmittelbarer Handlungsbedarf: Das eigene Threat Model muss überprüft und gezielt angepasst werden. Dieser Beitrag ordnet die Entwicklung datenbasiert ein – jenseits von Hype und Verharmlosung – und zeigt mit einem konkreten 90-/180-/365-Tage-Playbook, worauf es jetzt ankommt. Am 7. April 2026 kündigte Anthropic mit «Claude Mythos Preview» ein neues KI-Modell an. Parallel dazu entstand mit Project Glasswing ein exklusives Konsortium ausgewählter Technologie- und Infrastrukturanbieter mit Zugang für defensive Sicherheitsarbeit. Während US-Finanzminister und…
-
IoT & OT unter Druck: Die NIS2-Roadmap für wirksame Cyberresilienz
Die Zeit isolierter OT-Systeme ist vorbei und damit die Illusion cyberresilienter OT-Umgebungen. Mit NIS2 rücken IoT-/OT-Systeme, von industriellen Anlagen bis zu vernetzten Steuerungssystemen, auch im DACH-Raum ins Zentrum regulatorischer Anforderungen. Gleichzeitig nehmen Cyberangriffe auf diese Infrastrukturen rasant zu. Unternehmen müssen jetzt handeln. Wo besteht Handlungsdruck und wie lassen sich NIS2-Anforderungen in eine strukturierte 5-Punkte-Roadmap überführen? Wir ordnen ein. NIS2 erweitert die Cybersicherheitsanforderungen für kritische Infrastrukturen explizit auf Operational Technology (OT) – also Steuerungssysteme (ICS), OT-Umgebungen. Der Grund: Durch die wachsende Automatisierung von Angriffen und Vernetzung von IT und OT, etwa über Fernwartung oder Cloud-Anbindungen, sind industrielle Systeme längst zum primären Angriffsziel für Cyberkriminelle geworden. Unternehmen mit OT-Verantwortung müssen jetzt folgende drei Kernfragen klären:…
-
DevSecOps: 3 Frameworks und ein 4-Stufen-Plan beenden jeden Cyber-Blindflug
Künstliche Intelligenz entfesselt Innovationen in ungeahntem Masse, während sich bewährte Sicherheitslogiken zur Variablen wandeln. Obwohl DevSecOps klassische Entwicklungsprozesse wirksam absichert, entstehen mit KI laufend neue Cyberrisiken, die bestehende Modelle nicht vollständig erfassen. Die Lösung: Eine Erweiterung von DevSecOps um drei gezielte KI-Frameworks sowie ein konkreter 4-Stufen-Plan, der Risiken priorisiert und in praxisnahe DevSecOps-Massnahmen überführt. DevSecOps hat Entwicklungsprozesse über Jahre hinweg robuster gemacht: CI/CD-Pipelines sind abgesichert, Infrastrukturen stabiler, Sicherheitsprüfungen fest integriert. Doch mit dem Einsatz von Künstlicher Intelligenz verschiebt sich die Ausgangslage jetzt grundlegend. Entwickler:innen integrieren LLMs in bestehende Applikationen, Data Analysts trainieren Machine-Learning-Modelle, KI-Tools werden unternehmensweit produktiv eingesetzt – und die Angriffsfläche wächst schneller, als bestehende Sicherheitsmodelle nachziehen können. Plötzlich…
-
Geschäftsjahr 2025: InfoGuard wächst um 22 Prozent und baut Präsenz in Deutschland aus
Die InfoGuard setzt ihren Wachstumskurs konsequent fort und blickt auf ein sehr erfolgreiches Geschäftsjahr 2025 zurück. Der Umsatz stieg auf 87.4 Mio. CHF respektive 92.4 Mio. EUR (Vorjahr: 71.4 Mio. CHF), was einem Wachstum von rund 22 Prozent entspricht. Mit inzwischen über 350 Mitarbeitenden unterstreicht das Unternehmen seine Position als einer der grössten spezialisierten und führenden Cyber-Security-Anbieter im DACH-Raum. Ein wesentlicher Meilenstein im vergangenen Jahr war der Zusammenschluss mit der Communication Systems GmbH (heute InfoGuard Deutschland GmbH) per Mitte 2025. Dadurch stärkte InfoGuard ihre Präsenz in Deutschland nachhaltig – insbesondere durch die zusätzlichen Standorte in Neu-Isenburg bei Frankfurt und Düsseldorf. Starkes Wachstum in strategischen Kernbereichen Treiber des Erfolgs waren vor…
