1. KI als Werkzeug für Angreifer – was heute schon Realität ist

Die Zeiten plumper Betrugsversuche sind vorbei.

Cyberkriminelle nutzen heute KI-gestützte Tools, um ihre Angriffe realistisch, massgeschneidert und nahezu unauffällig zu gestalten.

• Phishing 2.0: KI erzeugt personalisierte Mails – oft in perfektem Deutsch, mit Details aus öffentlich zugänglichen Quellen.
• Deepfake-Angriffe: Stimmen und Gesichter werden täuschend echt imitiert – ein wachsendes Risiko im Finanz- und HR-Bereich.
• Automatisierte Schwachstellen-Suche: KI-Systeme scannen Netzwerke und finden Sicherheitslücken, bevor sie gemeldet werden.

Was früher Wochen dauerte, geschieht heute in Sekunden.

2. Regulatorischer Rahmen: Der Cyber Resilience Act und seine Folgen

Mit dem europäischen Cyber Resilience Act (CRA) entstehen erstmals verbindliche Sicherheitsstandards für Software und Hardware – auch für Schweizer Unternehmen mit europäischen Kunden oder Lieferketten.

Ziel ist, dass digitale Produkte von Beginn an sicher sind.

Das bedeutet:

• Verpflichtende Risikoanalysen und Sicherheitsnachweise für Produkte.
• Transparenzpflichten bei Sicherheitsvorfällen.
• Langfristige Update-Verpflichtungen für Hersteller und Anbieter.

Wer IT-Lösungen einsetzt oder anbietet, muss künftig nachweisen, dass Sicherheit kein Zufall ist.

3. Schutzstrategien mit Wirkung

a) KI für die Verteidigung nutzen

KI kann nicht nur angreifen – sie kann auch schützen.
Moderne Systeme erkennen verdächtige Muster, analysieren Verhaltensabweichungen und reagieren automatisch.
Das schafft Zeit und Transparenz, gerade bei hybriden Umgebungen oder in Non-Profit-Organisationen mit begrenzten Ressourcen.

b) Menschen schulen – Bewusstsein schaffen

Die beste Firewall nützt nichts, wenn jemand auf den falschen Link klickt.
Schulungen zur Erkennung von Phishing, Social Engineering und sicherem Verhalten bleiben die wichtigste Verteidigungslinie.

c) Systeme aktuell halten

Veraltete Software ist einer der häufigsten Angriffsvektoren.
Automatisierte Updates und klares Patch-Management gehören zu den einfachsten, aber wirksamsten Massnahmen.

4. Klarheit und Verantwortung in der Sicherheitskultur

Sicherheit ist nicht nur eine technische, sondern vor allem eine kulturelle Aufgabe.
In Organisationen, die auf Vertrauen beruhen, zählt nicht allein die Firewall – sondern, wie Menschen miteinander umgehen, kommunizieren und Verantwortung teilen.

Eine klare Sprache, offene Kommunikation und transparente Abläufe sind Teil dieser Sicherheitskultur.
Denn Missverständnisse, unklare Zuständigkeiten oder fehlende Rückmeldungen sind oft die stillen Einfallstore für Fehler – und manchmal auch für Angriffe.

Bei PLUS UND PLUS verstehen wir Sicherheit deshalb als Haltung:
Präzision in der Sprache, Verlässlichkeit im Handeln und gegenseitige Verantwortung im Team.

So entsteht das Vertrauen, das jede Technologie erst wirksam macht.

5. Partnerschaftlich denken – Sicherheit als gemeinsame Aufgabe

Sicherheit entsteht nicht in Silos. Wir arbeiten eng mit Partnern wie Datatrust zusammen, um IT-Sicherheit ganzheitlich zu denken – von der Infrastruktur bis zur Backup-Strategie.

Dabei geht es nie nur um Technik, sondern um Vertrauen, Werte und gegenseitige Verantwortung.
Denn echte Sicherheit ist nicht das Ergebnis eines Produkts, sondern einer Haltung.