- Information SECURITY
Unternehmen müssen jetzt handeln.
Der Lagebericht 2025 des Nachrichtendienstes des Bundes (NDB) spricht eine deutliche Sprache: Die Bedrohungslage durch Spionageaktivitäten in der Schweiz hat ein neues Niveau erreicht. Die Schweiz bleibt seit Jahrzehnten ein attraktiver Operationsraum für fremde Nachrichtendienste. Doch laut aktuellem Bericht ist nicht nur das Ausmass dieser Aktivitäten weiterhin hoch – es nimmt signifikant zu. Der NDB bestätigt explizit, dass die Aktivitäten des verbotenen Nachrichtendienstes eine neue Qualität erreicht haben. Besonders betroffen sind Unternehmen mit hoher Innovationskraft, internationaler Vernetzung oder zentraler Bedeutung für kritische Infrastrukturen.
Gleichzeitig warnt der NDB vor einer zunehmend hybriden Bedrohungslage, bei der staatlich gelenkte Akteure gezielt kritische Infrastrukturen ins Visier nehmen könnten. Zwar wurde in der Schweiz bislang keine direkte staatliche Cyber-Sabotage beobachtet, jedoch sind laut Bericht Machtkalküle und geopolitische Zielsetzungen klare Treiber für potenzielle Angriffe – auch auf die Schweiz. Dabei können sowohl Schweizer Interessen als auch jene unserer europäischen Nachbarn zum Ziel werden, wenn deren Infrastruktur hierzulande betrieben oder gehostet wird.
Was heisst das für Schweizer Unternehmen konkret?
Unternehmen mit digitalen Geschäftsmodellen, internationalen Lieferketten oder einer Rolle als Cloud-Hub für Drittstaaten sind besonders exponiert. Die Herausforderungen rund um grenzüberschreitende Datenverarbeitung und Drittstaatenzugriffe sind dabei zentral. Welche Risiken konkret bestehen und wie sie adressiert werden können, erläutern wir im Detail im Beitrag „Third Country Intercept Risk in der Cloud“. Doch die Bedrohung betrifft nicht nur Technologie- oder Finanzunternehmen – sondern alle Organisationen, deren Informationen, Systeme oder Personen ein potenzielles Ziel darstellen. Die Verteidigung gegen Spionage beginnt nicht an der Landesgrenze, sondern beim eigenen physischen, logischen und personellen Sicherheitsdispositiv.
Pragmatica unterstützt in drei kritischen Bereichen:
Insider Threat and Risk Management
Der neue Perimeter heisst "Access".
Risiken, die von Innentätern ausgehen, zählen zu den am meisten unterschätzten Gefahren. Wir helfen Ihnen dabei, strukturiert und risikoorientiert potenzielle Gefährdungen durch Mitarbeitende oder nahestehende Drittparteien, u.a. Dienstleister Outsourcing, zu erkennen und wirksam zu adressieren. Dazu zählen Massnahmen zur physischen und logischen Zugriffskontrolle, risikobasierte personelle Sicherheitsprozess, wie z.B. die Identifizierung von Funktionen mit erhöhter Integritätsanforderungen sowie präventive Awareness-Formate für alle relevanten Organisation, Prozesse und Massnahmen im Bereich der personellen Sicherheit.
Third Party Security Risk Management
Die Kette ist nur so stark wie ihr schwächstes Glied.
Liefernde, externe IT-Dienstleistende und strategische Partner können Einfallstore und Multiplikatoren für nachrichtendienstliche Aktivitäten im Zusammenhang mit der verbotenen Nachrichtenbeschaffung durch private, parastaatliche und staatliche Akteure sein.
Mit unserer Unterstützung bauen Sie eine strukturierte Third Party Risk Governance auf, führen Security Due Diligences durch und implementieren ineinandergreifende Kontrollmechanismen, die regulatorisch abgestützt und operationell wirksam sind.
Resilienz in der Supply Chain: Warum das Bedrohungsbild ein neues Sicherheitsdenken erfordert
Cyberangriffe auf Lieferketten sind längst kein Einzelfall mehr. Was mit dem jüngsten Angriff auf die weitverbreitete Gepäckmanagement-Software Muse von Collins Aerospace begann – mit Auswirkungen auf Flughäfen in London, Berlin, Brüssel und Dublin – ist Teil einer bedrohlichen Entwicklung: Eine Serie von gezielten Angriffen auf kritische Infrastrukturen und Lieferketten in Europa.
Use Case:
Third Country Intercept Risk in der Cloud
Daten reisen grenzenlos – Risiken auch.
Liefernde, externe IT-Dienstleistende und strategische Partner können Einfallstore und Multiplikatoren für nachrichtendienstliche Aktivitäten im Zusammenhang mit der verbotenen Nachrichtenbeschaffung durch private, parastaatliche und staatliche Akteure sein.
Mit unserer Unterstützung bauen Sie eine strukturierte Third Party Risk Governance auf, führen Security Due Diligences durch und implementieren ineinandergreifende Kontrollmechanismen, die regulatorisch abgestützt und operationell wirksam sind.
Third Country Intercept: Wie sicher sind Ihre Daten in der Cloud?
Für Unternehmen wird die Frage nach der Sicherheit und dem Datenschutz in der Cloud zunehmend komplexer. Ein entscheidender Aspekt, der oft unterschätzt wird, ist das Risiko des Datenabflusses durch Drittstaaten wie die USA – bedingt durch deren nationale Sicherheitsgesetze. Besonders betroffen sind Organisationen, die auf die Dienste grosser Cloud-Anbieter (Hyperscaler) angewiesen sind.
Warum Pragmatica?
Wir kombinieren tiefgreifende Erfahrung in der Informations- und Cybersicherheit mit regulatorischem Know-how und methodischer Exzellenz. Unsere Beratung ist umsetzungsorientiert, zielgerichtet und abgestimmt auf Ihre organisatorischen Rahmenbedingungen. Dabei bringen wir unsere breite Erfahrung aus sicherheitsrelevanten Transformationsprojekten in der Finanzindustrie, im Gesundheitswesen und im öffentlichen Sektor ein.
Fazit: Die neue Bedrohungslage verlangt entschlossenes Handeln.
Wir helfen Ihnen, ein ganzheitliches und umfassendes Sicherheitsdispositiv (physisch, logisch und personell) modular auf Ihre Bedürfnisse ausgerichtet, proportional und zielführen den aktuellen Herausforderungen anzupassen.
Ob im Rahmen eines Assessments, einer strategischen Sicherheitsplanung oder durch operative Unterstützung bei konkreten Projekten – mit Pragmatica sind Sie auf der sicheren Seite.
Sie haben Fragen?
Gerne begleiten wir Sie und Ihr Unternehmen auf dem Weg zur Sicherheit!
Kontaktieren Sie uns für ein vertrauliches Erstgespräch und eine erste Einschätzung Ihrer Sicherheitslage.
Quellenangabe
- «Sicherheit Schweiz 2025»: Globale Konfrontation hat direkte Auswirkungen auf die Schweiz. (n.d.). https://www.vbs.admin.ch/de/ndb-sicherheit-schweiz-2025