Cybersecurity


Seit über 20 Jahren begleiten wir Unternehmen in Betrieb und Sicherheit – mit Fokus auf verlässliche Technik und klare Sicherheitsprüfungen.

Schwachstellenscan

Ein Scan eignet sich, um den aktuellen Sicherheitsstand von exponierten Systemen regelmässig zu überprüfen. Die Resultate werden geprüft, eingeordnet und so aufbereitet, dass daraus konkrete Schritte für Patchen und Hardening entstehen.

Schwachstellenscan

Penetrationstest

Ein Penetrationstest geht tiefer: Er zeigt, welche Schwächen tatsächlich ausnutzbar sind, wie sich daraus Risiken entwickeln und welche Gegenmassnahmen wirksam sind. Je nach Bedarf als Blackbox-, Greybox- oder Whitebox-Test.

Penetrationstest

Webapplikation

Für Web-Portale und APIs steht die Frage im Vordergrund, ob unberechtigte Zugriffe, Datenabflüsse oder Manipulationen möglich sind. Geprüft werden unter anderem Rollen- und Rechtekonzepte, Authentisierung, Sitzungen/Token sowie die Logik der Anwendung.

Webapplikation

Security News

  • Lieferkettenangriffe 2026: Wenn Ihr IT-Dienstleister zum Sicherheitsrisiko wird
    Cyberangriffe über die Lieferkette haben sich seit 2020 fast vervierfacht, wie der IBM X-Force Threat Intelligence Index 2026 zeigt. Laut dem Verizon Data Breach Investigations Report 2025 sind mittlerweile 30 Prozent aller Datenschutzverletzungen auf Drittanbieter zurückzuführen – doppelt so viele wie im Vorjahr. Für Schweizer KMU, die stark auf IT-Dienstleister, Cloud-Plattformen und Softwareanbieter setzen, ist […]
  • KI-Überwachung: Palantir, Pegasus und die Grenzen der Legalität
    Palantir analysiert Daten für Geheimdienste und Polizeibehörden weltweit. Clearview AI hat über 60 Milliarden Gesichtsbilder aus dem Internet gesammelt – ohne Einwilligung. Pegasus-Spyware infiltriert Smartphones von Journalisten und Aktivisten per Zero-Click-Angriff. Und Predictive-Policing-Algorithmen schicken Polizeistreifen bevorzugt in Quartiere mit hohem Minderheitenanteil. KI-gestützte Überwachung ist keine Zukunftsvision – sie ist Realität. Die Frage ist nicht mehr, […]
  • DarkSword iOS Exploit Kit: Was es kann, was nicht
    Am 18. März 2026 haben Google Threat Intelligence, iVerify und Lookout koordiniert ein iOS-Exploit-Kit namens DarkSword öffentlich gemacht. Es betrifft iPhones mit iOS 18.4 bis 18.7 – und damit nach Schätzungen von iVerify bis zu 270 Millionen Geräte weltweit. Fünf Tage später wurde der vollständige Exploit-Code auf GitHub geleakt. Was das für iPhone-Nutzer konkret bedeutet, […]
  • KI in der Cyberabwehr: Was funktioniert, was nicht – und wo die Grenzen liegen
    Künstliche Intelligenz ist das aktuelle Buzzword in der IT-Sicherheit. Kaum ein Produkt kommt ohne «AI-powered» im Marketing aus. Doch was leistet KI in der Cyberabwehr tatsächlich – und wo endet der Nutzen? Wo KI echten Mehrwert liefert Machine Learning und statistische Modelle haben in bestimmten Bereichen der IT-Sicherheit nachweisbare Fortschritte gebracht. Nicht weil sie magisch […]
  • Meldepflicht bei Cyberangriffen: Schweizer Unternehmen riskieren Bussen bis CHF 100’000
    Seit dem 1. Oktober 2025 drohen Schweizer Unternehmen Bussen bis CHF 100’000, wenn sie einen Cyberangriff nicht fristgerecht melden. Die Meldepflicht nach dem Informationssicherheitsgesetz (ISG) ist seit April 2025 in Kraft – doch die Realität zeigt: Viele Betreiber kritischer Infrastrukturen kennen ihre Pflichten nicht oder sind nicht vorbereitet. Gleichzeitig läuft eine weitere Frist: Bis Ende […]
  • Cyber-Versicherung für KMU: Was sie abdeckt, was nicht – und was Versicherer verlangen
    Cyber-Versicherungen gehören zu den am schnellsten wachsenden Segmenten im Versicherungsmarkt. Swiss Re schätzt das globale Prämienvolumen für 2025 auf über 14 Milliarden US-Dollar. Für Schweizer KMU stellt sich die Frage: Lohnt sich eine Cyber-Police – und was steckt tatsächlich dahinter? Was Cyber-Versicherungen abdecken Die meisten Cyber-Policen decken die direkten Folgen eines Sicherheitsvorfalls ab. Die konkreten […]