Cyber Security – genesis.swiss

Der Readiness Check: Wie schnell wissen Sie im Ernstfall, was passiert ist und was zu tun ist?

Roberto Nonnis — Fri, 12 Jun 2026 09:07:06 +0000

Der Readiness Check: Wie schnell wissen Sie im Ernstfall, was passiert ist und was zu tun ist?

Veröffentlicht: 12.06.2026 | Autor: GENESIS Swiss Team AG

Ein verdächtiger Zugriff, ungewöhnliche Systemaktivitäten, verschlüsselte Daten oder der Verdacht auf Datenabfluss: Wenn ein Cybervorfall entdeckt wird, zählt nicht nur die technische Reaktion. Es zählt auch, ob ein Unternehmen schnell einschätzen kann, was passiert ist, welche Systeme betroffen sind und welche nächsten Schritte notwendig sind. In der Schweiz ist dieses Thema zusätzlich durch die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in den Fokus gerückt. Betroffene Organisationen müssen bestimmte Cyberangriffe innerhalb von 24 Stunden nach Entdeckung beim Bundesamt für Cybersicherheit melden. Das betrifft nicht jedes Unternehmen in gleicher Weise, zeigt aber sehr deutlich: Cybervorfälle sind längst kein rein technisches Problem mehr. Sie verlangen klare Prozesse, belastbare Informationen und schnelle Entscheidungen. Aus unserer Sicht liegt die eigentliche Herausforderung dabei selten in der Meldung selbst. Kritisch ist die Frage, ob ein Unternehmen im Ernstfall überhaupt schnell genug weiss, was passiert ist und was zu tun ist.

Zu Beginn ist oft nicht klar, ob es sich um einen Fehlalarm, eine technische Störung oder einen ernsthaften Sicherheitsvorfall handelt. Gleichzeitig müssen IT, Geschäftsleitung, Datenschutz, Kommunikation und gegebenenfalls externe Partner abgestimmt handeln. Wer erst im Ernstfall klärt, wer entscheidet, wer informiert werden muss und welche technischen Daten verfügbar sind, verliert wertvolle Zeit. Unternehmen können mit einigen zentralen Fragen überprüfen, wie gut sie vorbereitet sind.

Der Readiness Check

Sind kritische Systeme und Daten bekannt?

Incident Readiness beginnt mit Transparenz. Unternehmen sollten wissen, welche Systeme für den Betrieb besonders wichtig sind, wo sensible Daten verarbeitet werden und welche Abhängigkeiten zu Cloud-, SaaS- oder externen Dienstleistern bestehen. Nur so lässt sich im Ernstfall beurteilen, wie schwer ein Vorfall wiegt.

Sind Zuständigkeiten klar geregelt?

Bei einem Cybervorfall muss sofort klar sein, wer die Lage bewertet, wer Entscheidungen trifft und wer die interne Koordination übernimmt. Dazu gehören auch Stellvertretungen, falls zentrale Personen nicht erreichbar sind.

Gibt es definierte Eskalations- und Meldewege?

Ein Sicherheitsvorfall betrifft selten nur die IT. Je nach Lage müssen Geschäftsleitung, Datenschutz, Rechtsabteilung, Kommunikation, externe Dienstleister oder Behörden eingebunden werden. Diese Wege sollten vorab festgelegt sein.

Sind technische Informationen schnell verfügbar?

Für eine belastbare Einschätzung braucht es verwertbare Daten: Logs, Asset-Informationen, Benutzeraktivitäten, Netzwerkdaten und Hinweise auf betroffene Systeme. Wir empfehlen, regelmässig zu prüfen, ob diese Daten im Ernstfall tatsächlich schnell verfügbar und auswertbar sind.

Ist klar, wann ein Vorfall kritisch ist?

Nicht jede Auffälligkeit ist meldepflichtig oder geschäftskritisch. Unternehmen brauchen Kriterien, um Sicherheitsereignisse einzuordnen: Welche Systeme sind besonders wichtig? Welche Daten sind sensibel? Welche Auswirkungen hätte ein Ausfall oder Datenabfluss?

Ist die externe Angriffsfläche bekannt?

Welche Systeme sind von aussen erreichbar? Welche Domains, Anwendungen, Schnittstellen oder Testumgebungen könnten übersehen werden? External Attack Surface Management (EASM), Schwachstellenscans oder Penetrationstests helfen, blinde Flecken frühzeitig sichtbar zu machen.

Sind privilegierte Zugriffe unter Kontrolle?

Benutzerkonten mit weitreichenden Rechten spielen bei vielen Angriffen eine zentrale Rolle. Deshalb sollte klar sein, welche Accounts besondere Berechtigungen haben, wie diese geschützt werden und ob Zugriffe nachvollziehbar protokolliert sind.

Wird strukturiert dokumentiert?

Zeitpunkt, betroffene Systeme, erste Beobachtungen, getroffene Massnahmen und offene Fragen sollten von Beginn an festgehalten werden. Das hilft bei der Analyse, bei internen Entscheidungen und bei möglichen externen Meldungen.

Gibt es einen Kommunikationsplan?

Im Ernstfall entstehen schnell Unsicherheit und Informationsdruck. Wer kommuniziert intern? Wer informiert Kunden oder Partner? Wer ist Ansprechpartner für Behörden? Vorbereitete Abläufe verhindern widersprüchliche Aussagen.

Wurde der Notfallplan getestet?

Ein Incident-Response-Plan ist nur so gut wie seine praktische Umsetzbarkeit. Wir empfehlen, solche Abläufe regelmässig zu üben. Erst im Test zeigt sich, ob Rollen, Prozesse und technische Grundlagen funktionieren oder ob Lücken bestehen.

Cybervorfälle lassen sich nie vollständig ausschliessen. Entscheidend ist aber, wie gut ein Unternehmen vorbereitet ist, wenn etwas passiert. Wer Zuständigkeiten, technische Grundlagen und Entscheidungswege im Vorfeld klärt, kann schneller reagieren, Schäden begrenzen und souveräner kommunizieren.

Wir unterstützen Sie dabei, Incident-Response-Prozesse, technische Erkennungsfähigkeiten und Sicherheitsarchitekturen realistisch zu überprüfen. So wird aus einer gesetzlichen Anforderung ein praktischer Schritt zu mehr Cyber-Resilienz für Ihr Unternehmen.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Digitale Souveränität in der Cloud: Was ist möglich, was ist realistisch?

Roberto Nonnis — Fri, 22 May 2026 11:57:10 +0000

Digitale Souveränität in der Cloud: Was ist möglich, was ist realistisch?

Veröffentlicht: 22.05.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Cloud-Services sind ein fester Bestandteil der IT-Architektur vieler Unternehmen. Sie sind schnell verfügbar, skalierbar und ermöglichen den Zugang zu Technologien, die sich intern kaum wirtschaftlich realisieren lassen. Gleichzeitig wächst jedoch die Abhängigkeit von einzelnen Anbietern, Plattformen und Ökosystemen. Damit rückt das Thema digitale Souveränität stärker in den Fokus.

Hyperscaler bieten hohe Leistungsfähigkeit, schnelle Innovation und zahlreiche Dienste, die Unternehmen direkt nutzen können. Das gilt besonders für KI, Datenanalyse, globale Plattformdienste oder Entwicklungsumgebungen. Digitale Souveränität bedeutet jedoch nicht, jede Cloud-Abhängigkeit zu vermeiden. Entscheidend ist, welche Abhängigkeiten bewusst eingegangen werden. Nicht jede Anwendung hat denselben Schutzbedarf. Ein Kollaborationstool ist beispielsweise anders zu bewerten als ein System mit Kundendaten, Produktionsinformationen oder geschäftskritischen Prozessen. Souveränität beginnt mit der Frage, welche Workloads wohin gehören.

Durch KI wird die Frage nach digitaler Souveränität noch konkreter. Viele leistungsfähige KI-Dienste laufen über grosse Cloud-Plattformen. Für Unternehmen ist das attraktiv, weil sie so neue Funktionen schnell nutzen können. Gleichzeitig stellt sich die Frage, welche Informationen in Prompts, Analysen oder Automatisierungen einfliessen. Vor allem bei Kundendaten, internen Geschäftsprozessen, Forschungsinformationen oder in regulierten Bereichen sind klare Regeln erforderlich. KI darf nicht dazu führen, dass sensible Daten in Anwendungen gelangen, bei denen nicht ausreichend nachvollziehbar ist, wie diese Daten verarbeitet, gespeichert oder weiterverwendet werden.

Multi-Cloud bedeutet nicht automatisch mehr Unabhängigkeit

Viele Unternehmen nutzen mehrere Cloud-Plattformen parallel. Das kann sinnvoll sein, schafft aber nicht automatisch mehr Unabhängigkeit. Ohne klare Architektur, saubere Dokumentation und einheitliche Sicherheitsprozesse entsteht schnell zusätzliche Komplexität. Ein Vendor Lock-in zeigt sich selten sofort. Er entsteht schrittweise durch proprietäre Services, individuelle Schnittstellen, gewachsene Datenflüsse oder Berechtigungskonzepte, die eng an eine Plattform gebunden sind. Ein Wechsel ist dann zwar theoretisch möglich, praktisch aber sehr aufwendig.

Der EU Data Act setzt hier ein wichtiges Signal: Wechselbarrieren im Cloud-Markt sollen reduziert, Datentransfers erleichtert und Switching Charges schrittweise abgeschafft werden. Das hilft gegen Vendor Lock-in, löst aber nicht das Kernproblem. Die eigentliche Herausforderung bleibt technisch und organisatorisch bestehen, denn Daten lassen sich in der Regel leichter verschieben als Anwendungen, Identitäten, Automatisierungen und Betriebsprozesse.

Digitale Souveränität beginnt mit Transparenz

Unternehmen müssen wissen, welche Cloud-Dienste sie nutzen, welche Daten sie dort verarbeiten und welche Systeme für ihren Betrieb kritisch sind. Daraus ergeben sich zentrale Fragen, die im Ernstfall darüber entscheiden, ob ein Unternehmen handlungsfähig bleibt.

Welche Daten sind besonders schützenswert?
Welche Systeme dürfen bei einem Cloud-Ausfall nicht stillstehen?
Welche Abhängigkeiten bestehen zu einzelnen Anbietern?
Wer kontrolliert Identitäten, Zugriffe und Berechtigungen?
Wie werden Daten verschlüsselt und wer verwaltet die Schlüssel?
Gibt es realistische Exit- oder Fallback-Szenarien?

Digitale Souveränität bedeutet nicht, die Cloud zu meiden. Vielmehr geht es darum, Cloud-Dienste bewusst zu nutzen, Abhängigkeiten zu kennen und sensible Daten gezielt zu schützen. Vollständige Unabhängigkeit ist nicht realistisch. Realistisch ist eine Cloud-Strategie, die zwischen Nutzen, Innovation, Sicherheit und Kontrolle unterscheidet. Wer weiss, welche Daten wo liegen, welche Dienste kritisch sind und welche Alternativen im Ernstfall bestehen, gewinnt echte Handlungsfähigkeit.

GENESIS unterstützt Unternehmen dabei, ihre Cloud-Landschaft transparent zu bewerten, Risiken sichtbar zu machen und Sicherheits- sowie Architekturkonzepte so aufzubauen, dass Cloud-Nutzung und Kontrolle zusammenpassen.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Gestaffelte Cyberangriffe: Warum DNS zum Frühwarnsystem wird

Roberto Nonnis — Tue, 07 Apr 2026 12:01:57 +0000

Gestaffelte Cyberangriffe: Warum DNS zum Frühwarnsystem wird

Veröffentlicht: 07.04.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

IT-Infrastrukturen sind zunehmend Angriffen ausgesetzt, die nicht spontan erfolgen, sondern langfristig vorbereitet werden. Darauf weist der DNS Threat Report 2025 von EfficientIP hin. Cyberkriminelle agieren heute schneller, unauffälliger und stärker industrialisiert als noch vor wenigen Jahren. Sie bauen bösartige Infrastrukturen im Voraus auf, halten sie über längere Zeit inaktiv und aktivieren gezielt nur einzelne Teile davon, wenn der grösste Schaden zu erwarten ist.

Konkret bedeutet das: Angreifende registrieren massenhaft Domains, bündeln ihre Infrastruktur zentral und automatisieren ihre Kampagnen so weit, dass bereits kleine Gruppen weltweit operieren können. Zugleich stimmen sie ihre Aktivitäten gezielt auf geschäftskritische Phasen ab, etwa auf umsatzstarke Zeiten im Handel oder auf besonders sensible Ereignisse im Unternehmensalltag. Die Folge: Angriffe verbreiten sich in hoher Geschwindigkeit, während Phishing, Malware und betrügerische Kampagnen immer professioneller orchestriert werden. All diese Beispiele zeigen dieselbe Entwicklung: Cyberangriffe werden heute langfristig vorbereitet, hochgradig automatisiert gesteuert und gezielt zum passenden Zeitpunkt ausgelöst.

Für Unternehmen ist dabei aus unserer Sicht vor allem eines entscheidend: Viele dieser Angriffe beginnen nicht erst mit einer infizierten E-Mail oder einer kompromittierten Website. Sie kündigen sich schon früher an, nämlich in der DNS-Infrastruktur. Dort werden verdächtige Domains angelegt, wiederverwendet, verzögert aktiviert oder für burst-gesteuerte Kommunikation vorbereitet. Genau diese Phase bleibt in klassischen Sicherheitskonzepten oft unsichtbar.

Genau deshalb betrachten wir DNS als wertvollen Frühindikator für gestaffelte Angriffe. Richtig ausgewertet, liefert es frühe Hinweise auf koordinierte Angriffskampagnen, noch bevor Mitarbeitende, Kunden oder Geschäftsprozesse konkret betroffen sind. Für Security Teams ist das ein entscheidender Vorteil: Wer solche Signale früh erkennt, kann eingreifen, bevor aus Vorbereitung ein echter Vorfall wird.

Das ist auch der Grund, warum rein manuelle Analysen heute kaum noch ausreichen. Die Menge, Geschwindigkeit und Komplexität moderner Angriffsmuster übersteigen längst das, was sich mit klassischen Mitteln zuverlässig überblicken lässt. Gefragt sind deshalb Lösungen, die DNS-Daten laufend auswerten, Anomalien erkennen und verdächtige Verhaltensmuster mit weiteren Kontextinformationen verknüpfen.

EfficientIP verfolgt dafür einen KI-gestützten Ansatz. Die Plattform kombiniert Echtzeit-DNS-Überwachung mit cloud-basierter Threat Intelligence und analysiert nicht nur einzelne Auffälligkeiten, sondern auch das technische Umfeld von Domains, Clients und Infrastrukturen. So lassen sich Muster erkennen, die auf Phishing, DGA-Malware, betrügerische Websites oder ruhende Angriffsinfrastrukturen hinweisen.

Wer DNS gezielt als Frühindikator nutzt, verbessert nicht nur die Erkennung, sondern stärkt die eigene Handlungsfähigkeit insgesamt. Denn bei modernen Cyberangriffen reicht es nicht mehr, erst auf sichtbare Schäden zu reagieren. Entscheidend ist, Angriffe bereits in ihrer Vorbereitungsphase zu erkennen und möglichst früh zu unterbrechen. Dabei unterstützen wir Sie mit fundierter Beratung und passenden Lösungen für eine proaktive DNS-basierte Sicherheitsstrategie.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Der neue Kollege im System: KI-Agenten im Sicherheitscheck

Roberto Nonnis — Thu, 12 Mar 2026 10:35:05 +0000

Der neue Kollege im System: KI-Agenten im Sicherheitscheck

Veröffentlicht: 12.03.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

KI-Agenten halten Einzug in Unternehmenssysteme. Sie analysieren Daten, steuern Prozesse und treffen eigenständig Entscheidungen. Was nach Effizienzgewinn klingt, wirft jedoch eine zentrale Frage auf: Wie sicher sind autonome Systeme im Unternehmensnetzwerk?

Künstliche Intelligenz verlässt zunehmend die Experimentierphase. Während viele Unternehmen bisher vor allem mit Chatbots oder generativen KI-Tools gearbeitet haben, rücken nun autonome Systeme in den Fokus: KI-Agenten. Diese können Aufgaben eigenständig ausführen, Entscheidungen vorbereiten und ganze Workflows steuern. Damit verändern sie die Art, wie Automatisierung in Unternehmen umgesetzt wird. KI-Agenten übernehmen zunehmend komplexe Abläufe und agieren dabei wie digitale Teammitglieder innerhalb bestehender IT-Umgebungen. Für Entwicklerinnen und Entwickler bedeutet das eine neue Rolle: Statt jede Funktion selbst zu programmieren, orchestrieren sie Agenten, definieren Regeln und überwachen deren Verhalten.

Trotz grosser Erwartungen steckt der produktive Einsatz vieler KI-Agenten noch in den Anfängen. Studien zeigen, dass zwar zahlreiche Unternehmen mit entsprechenden Anwendungen experimentieren, aber nur ein kleiner Teil der Projekte tatsächlich Produktionsreife erreicht. Die Gründe sind vielfältig: komplexe Integrationen, fehlende Governance-Strukturen und unklare Verantwortlichkeiten. Vor allem aber fehlt vielen Organisationen noch das notwendige Vertrauen in autonome Systeme.

Neue Herausforderungen für Sicherheit und Kontrolle

KI-Agenten haben das Potenzial, Geschäftsprozesse grundlegend zu verändern. Sie automatisieren Abläufe, analysieren Daten und unterstützen Entscheidungen oft schneller und effizienter als klassische Systeme. Dadurch entstehen neue Anforderungen an Sicherheit und Governance. Denn diese Systeme greifen auf Daten zu, interagieren mit Anwendungen und können eigenständig Aktionen auslösen. Dafür benötigen sie – ähnlich wie menschliche Benutzer:innen – Identitäten, Zugriffsrechte und Zugriff auf Systeme. AI-Infrastrukturen entwickeln sich derzeit nicht nur im Hinblick auf kommende EU-Regulierungen zu einem besonders kritischen Risikobereich. Aus unserer Sicht sind die folgenden Faktoren die wichtigsten Treiber für ein erhöhtes Sicherheitsrisiko:

AI-Infrastrukturen sind bereits produktiv im Einsatz, werden jedoch selten systematisch auf ihre Sicherheit hin überprüft.
Chatbots und KI-basierte Systeme sind mittlerweile weit verbreitet und verarbeiten sensible Daten und Geschäftslogik.
Es gibt nur sehr niedrige Einstiegshürden für die Entwicklung KI-basierter Lösungen.
KI wird für Analysen, Automatisierung und Entscheidungsfindung eingesetzt.
Es entstehen neue Angriffsflächen über den gesamten Lebenszyklus von KI- und Agentensystemen hinweg.

In unserer Arbeit mit Unternehmen sehen wir häufig, dass bestehende Identitäts- und Zugriffsmanagementlösungen nicht auf autonome Systeme ausgelegt sind. Zwischen der raschen Einführung von KI-Agenten und der bestehenden Sicherheitsarchitektur entsteht dadurch eine Lücke. Zu den zentralen Fragen gehören:

Welche Identität besitzt ein KI-Agent im System?
Auf welche Daten und Anwendungen darf er zugreifen?
Wie werden seine Aktionen kontrolliert und protokolliert?
Wer trägt Verantwortung für automatisierte Entscheidungen?

Fehlen klare Regeln und Kontrollen, können autonome Systeme zu einer neuen Angriffsfläche werden.

KI-Agenten sicher in Unternehmen integrieren

Der erfolgreiche Einsatz von KI-Agenten erfordert daher mehr als die Einführung neuer Technologien. Entscheidend ist eine durchdachte Architektur, die Automatisierung, Governance und Sicherheit miteinander verbindet. Vier Punkte sind aus unserer Sicht entscheidend:

klare Richtlinien für den Einsatz autonomer Systeme
ein erweitertes Identity- und Access-Management für Agenten
Transparenz über Datenzugriffe und Entscheidungen
kontinuierliches Monitoring der Aktivitäten.

Unternehmen, die diese Grundlagen frühzeitig schaffen, können das Potenzial agentenbasierter Systeme nutzen, ohne neue Sicherheitsrisiken einzugehen.

GENESIS bietet Unternehmen eine Sicherheits-Validierung über Offensive Security, das IT-Systeme gezielt mit Methoden wie Penetrationstests, Red Teaming oder Social Engineering prüft. Darüber hinaus unterstützen wir Unternehmen dabei, KI-basierte Automatisierung sicher in bestehende IT-Umgebungen zu integrieren – von der Analyse der Risiken über geeignete Sicherheitsarchitekturen bis zur technischen Umsetzung.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

ISO 27001 – warum wir uns bei GENESIS messen lassen

Roberto Nonnis — Sun, 08 Feb 2026 23:57:25 +0000

ISO 27001 – warum wir uns bei GENESIS messen lassen

Veröffentlicht: 09.02.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

ISO 27001 ist für GENESIS kein abstrakter Standard, sondern ein bewusst gesetzter Massstab. Als Cybersecurity-Dienstleister arbeiten wir täglich mit sensiblen Informationen – unseren eigenen wie mit Daten unserer Kunden und Partnerunternehmen. Vertrauen ist keine Selbstverständlichkeit. Es entsteht dort, wo Prozesse nachvollziehbar sind und Sicherheit nicht nur behauptet, sondern überprüfbar ist. Aus diesem Grund haben wir uns entschieden, unsere Informationssicherheit nach ISO/IEC 27001 zertifizieren zu lassen.

Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme. Sie beschreibt nicht einzelne technische Schutzmassnahmen, sondern einen strukturierten Rahmen, mit dem Unternehmen den Umgang mit Informationen systematisch organisieren. Im Zentrum steht die Frage, wie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen dauerhaft sichergestellt werden können. Nicht nur punktuell, sondern als fortlaufender Prozess.

Eine Zertifizierung nach ISO 27001 bestätigt, dass ein Unternehmen Informationssicherheit bewusst steuert. Dazu gehören klare Verantwortlichkeiten, dokumentierte Prozesse, eine strukturierte Bewertung von Risiken sowie regelmässige interne und externe Überprüfungen. Zertifiziert wird dabei nicht ein Produkt oder ein einzelnes Sicherheitstool, sondern das Zusammenspiel aus Organisation, Abläufen und Kontrolle.

Für Unternehmen gewinnt die ISO 27001 zunehmend an Bedeutung

Gesetzliche Anforderungen, steigende Cyberrisiken und wachsende Erwartungen von Kunden und Partnern führen dazu, dass Informationssicherheit nicht mehr als reine IT-Aufgabe betrachtet werden kann. Die Zertifizierung schafft hier Orientierung. Sie macht sichtbar, dass Sicherheitsanforderungen systematisch adressiert werden und nicht vom Zufall oder von Einzelpersonen abhängen.

Gleichzeitig ist eine ISO-27001-Zertifizierung kein Versprechen absoluter Sicherheit. Auch zertifizierte Organisationen können von Sicherheitsvorfällen betroffen sein. Der entscheidende Unterschied liegt darin, wie vorbereitet ein Unternehmen ist, wie Risiken erkannt werden und wie konsequent mit ihnen umgegangen wird. Die Norm steht damit weniger für Perfektion als für einen professionellen, verantwortungsvollen Umgang mit Informationssicherheit.

Herausforderungen in der Praxis

Die Norm selbst ist nicht übermässig komplex, aber sie macht bestehende Strukturen und Gewohnheiten sichtbar. Informationssicherheit betrifft selten nur einen einzelnen Bereich. Sie reicht von der IT über Organisation und Prozesse bis hin zu Führung und Unternehmenskultur.

Es geht darum, Informationssicherheit nicht als einmaliges Projekt zu verstehen, sondern als fortlaufende Aufgabe. Die ISO 27001 verlangt Regelmässigkeit: Risiken müssen überprüft, Massnahmen hinterfragt und Prozesse weiterentwickelt werden. Das erfordert Zeit, Aufmerksamkeit und klare Verantwortlichkeiten.

Auch Transparenz kann zur Herausforderung werden. Die Norm zwingt dazu, sich ehrlich mit den eigenen Schwachstellen auseinanderzusetzen. Das kann unbequem sein, ist aber zugleich einer der grössten Mehrwerte der Zertifizierung. Denn nur was sichtbar ist, lässt sich gezielt verbessern.

Nicht zuletzt spielt der Faktor Mensch eine zentrale Rolle. Richtlinien und Prozesse entfalten ihre Wirkung erst dann, wenn sie im Alltag verstanden und gelebt werden. Informationssicherheit ist deshalb immer auch eine Frage der Kommunikation und der Sensibilisierung quer durch alle Ebenen eines Unternehmens.

Das Ergebnis: Eine strukturierte Herangehensweise an Informationssicherheit. Die ISO 27001 bietet dafür einen klaren Rahmen, der Orientierung gibt und hilft, Schritt für Schritt ein belastbares Sicherheitsniveau aufzubauen.

Mit der ISO-27001-Zertifizierung machen wir bei GENESIS transparent, wie wir Sicherheit verstehen und umsetzen. Sie ist Ausdruck unseres eigenen Anspruchs und ein klares Signal nach aussen. Sicherheitsstandards gelten für uns nicht nur in der Beratung oder im Betrieb des Kunden, sondern beginnen im eigenen Unternehmen.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests

Roberto Nonnis — Thu, 22 Jan 2026 18:18:50 +0000

On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests

Veröffentlicht: 22.01.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Hartnäckig hält sich die Annahme, Cloud-Infrastrukturen seien per se sicherer als klassische On-Premise-Umgebungen. Tatsächlich gilt: Sowohl lokale als auch cloudbasierte Infrastrukturen müssen gezielt und regelmässig auf Sicherheitslücken geprüft werden, allerdings mit unterschiedlichen Schwerpunkten.

Architektur als Ausgangspunkt der Sicherheitsprüfung

Ein fundiertes Verständnis der Systemarchitektur ist die Grundlage jeder wirksamen Sicherheitsstrategie.

On-Premise-Umgebungen bieten volle Kontrolle über Hardware, Software und Konfigurationen. Das ermöglicht passgenaue Sicherheitsmassnahmen und erleichtert die Einhaltung regulatorischer Vorgaben – insbesondere bei sensiblen Daten. Gleichzeitig bleibt die Verantwortung vollständig beim Unternehmen: Wartung, Patching und physische Sicherheit müssen konsequent umgesetzt werden.

Cloud-Umgebungen punkten durch Skalierbarkeit und flexible Zugänglichkeit. Diese Vorteile erhöhen jedoch auch die Komplexität. Fehlkonfigurationen, unzureichende Zugriffskontrollen oder ungeschützte Schnittstellen zählen zu den häufigsten Risiken. Cloud-native Sicherheitsmechanismen und regelmässige Prüfungen öffentlich erreichbarer Ressourcen sind daher unverzichtbar.

Unterschiedliche Umgebungen, unterschiedliche Testansätze

Auch bei Penetrationstests unterscheiden sich die Anforderungen deutlich. In On-Premise-Umgebungen stehen neben klassischen Netzwerk- und Protokollschwachstellen insbesondere physische Risiken und Insider-Bedrohungen im Fokus. Regelmässige Updates, der Rückbau veralteter Systeme sowie Awareness-Trainings für Mitarbeitende sind zentrale Schutzfaktoren.

In der Cloud gilt das Modell der geteilten Verantwortung: Während der Cloud-Service-Provider die Infrastruktur absichert, liegt die Konfiguration von Zugriffen, Identitäten und Workloads beim Kunden. Penetrationstests müssen daher gezielt cloudnative Risiken wie Fehlkonfigurationen, mangelhafte Rechtevergabe oder Mandantenisolation adressieren und stets im Rahmen der Vorgaben des jeweiligen Providers erfolgen.

Gemeinsame Angriffsflächen nicht unterschätzen

Unabhängig von der Architektur bleiben bestimmte Bedrohungen allgegenwärtig: Phishing und Social Engineering, Malware und Ransomware sowie unzureichendes Patch-Management zählen weiterhin zu den häufigsten Einfallstoren. Kontinuierliche Schwachstellenscans, saubere Netzwerk- und Portkonfigurationen sowie geschulte Mitarbeitende sind in beiden Welten entscheidend.

Die passende Penetrationstest-Strategie wählen

Eine einheitliche Testmethodik wird modernen IT-Landschaften nicht gerecht. Während On-Premise-Tests klassische Angriffsvektoren auf Netzwerk- und Systemebene abdecken sollten, erfordern Cloud-Umgebungen cloudnative Angriffssimulationen, die reales Angreiferverhalten abbilden.

Gerade in hybriden Infrastrukturen ist es entscheidend, Angriffspfade über beide Welten hinweg zu erkennen. Automatisierte Angriffssimulationen ermöglichen eine kontinuierliche Sicherheitsvalidierung und helfen, Risiken frühzeitig zu identifizieren , bevor sie von Angreifenden ausgenutzt werden.

GENESIS Swiss Team unterstützt Unternehmen dabei, ihre On-Premise-, Cloud- und hybriden Umgebungen realistisch zu prüfen und Risiken frühzeitig zu erkennen, unter anderem mit kontinuierlichen, automatisierten Angriffssimulationen mit Pentera. So wird Sicherheit messbar, vergleichbar und nachhaltig verbessert.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

IT-Security-Trends 2026: Was auf Unternehmen in der Schweiz und DACH zukommt

Roberto Nonnis — Mon, 08 Dec 2025 12:37:42 +0000

IT-Security-Trends 2026: Was auf Unternehmen in der Schweiz und DACH zukommt

Veröffentlicht: 08.12.2025 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Ransomware bleibt ein Dauerbrenner, KI mischt Angriffe wie Verteidigung auf und neue Vorgaben wie NIS2 erhöhen den Druck: 2026 wird für IT- und Security-Teams eine Herausforderung. Studien von ENISA, Gartner & Co. zeigen, wohin die Reise geht und was das für Unternehmen in der Schweiz und im DACH-Raum bedeutet.

Was bedeuten die aktuellen Entwicklungen konkret für Ihre Security-Strategie, Ihre Projekte und Ihren Alltag?

Die neue Angriffsrealität 2026: Mehr KI, mehr Erpressung, mehr Tempo

Aktuelle Reports zeigen, dass Ransomware, Datenklau und Social Engineering weiterhin zu den häufigsten Vorfällen in Europa gehören. E-Mail bleibt der wichtigste Angriffsvektor, mit deutlich steigenden Zahlen bei Malware und Phishing. Neu ist nicht die Art der Angriffe, sondern Qualität und Geschwindigkeit: Angreifer nutzen KI, um Mails besser zu formulieren, Stimmen und Gesichter zu fälschen oder automatisch Passwörter zu knacken. Gleichzeitig verkürzt sich die Zeit von Erstzugang bis Verschlüsselung deutlich.

Was heisst das praktisch für Unternehmen?

E-Mail-Security und MFA sind Pflicht, nicht Kür – inklusive Schutz für Microsoft 365 und andere.
Klassische Awareness-Kampagnen reichen nicht mehr: Mitarbeitende müssen Deepfakes, KI-Phishing und CEO-Fraud erkennen.
Notfallpläne (Incident Response, Ransomware-Playbooks, Kommunikationsleitlinien) sollten konkret und getestet sein.

Zero Trust, Identity und OT: Wer darf was und wie lange?

Zero Trust bleibt auch 2026 auf jeder Trendliste. Der Fokus verschiebt sich allerdings: Identity First Security: Zugriffe basieren auf Identität, Kontext und Risiko, nicht auf IP-Adressen und Netzsegmenten. Privileged Access Management (PAM) stellt sicher, dass Adminrechte nur zeitlich begrenzt und nachvollziehbar vergeben werden. OT-Umgebungen (Produktionsanlagen, Gebäudeleittechnik, Energie) rücken stärker in den Fokus, weil Angriffe vermehrt dort ansetzen.

Was heisst das praktisch für Unternehmen?

Wenn Sie heute noch mit statischen Admin-Accounts arbeiten, ist es Zeit für MFA überall, Just-in-Time-Privilegien und saubere Trennung von Standard- und Admin-Accounts.
Remote-Zugriffe von Dienstleistern sollten identitätsbasiert, segmentiert und protokolliert sein, insbesondere in Produktion und kritischen Bereichen.
Planen Sie Zero Trust als Roadmap: Starten Sie dort, wo der Impact am grössten ist.

Angriffsfläche im Griff: Exposure Management und EASM

Mit Cloud, SaaS, Remote Work, IoT und Shadow IT wächst die öffentliche Angriffsfläche laufend. Analyst:innen sprechen deshalb von External Attack Surface Management (EASM) als Standardfähigkeit bis 2026. Die Idee: Kontinuierlich wissen, welche Systeme, Domains, Zertifikate und Dienste tatsächlich erreichbar und wie verwundbar sie sind.

Was heisst das praktisch für Unternehmen?

Ein jährlicher Penetrationstest reicht nicht mehr. Ergänzen Sie ihn durch laufende externe Scans Ihrer Angriffsfläche, automatisierte Schwachstellenprüfungen, klare Prozesse zur risikobasierten Priorisierung von Schwachstellen.
Führen Sie eine verbindliche Asset-Liste für öffentliche Services (Domains, Subdomains, Cloud-Apps, Extranets).
Überlegen Sie, ob ein PTaaS-/EASM-Modell zu Ihnen passt: Vor allem für Organisationen mit regelmässigen Veränderungen (neue Standorte, neue Anwendungen, M&A) ist das sinnvoll.

Daten, KI und Regulierung: Governance wird Pflichtprogramm

Mit NIS2, strengeren Branchenvorgaben und ersten KI-spezifischen Regeln wird 2026 zum Governance-Jahr. Gleichzeitig steigt der Druck, Daten und KI-Outputs vertrauenswürdig zu machen: Gartner spricht von Digital Provenance, also der überprüfbaren Herkunft von Software, Daten und Modellen.

Was heisst das praktisch für Unternehmen?

Führen Sie ein Datenklassifikationsschema ein oder schärfen Sie es nach: Welche Daten sind kritisch? Wo liegen sie? Wer darf darauf zugreifen?
Dokumentieren Sie KI-Anwendungsfälle: Welche Daten werden genutzt? Wo liegen Risiken (Bias, Datenschutz, Geheimhaltung)? Welche Kontrollen gibt es?
Bereiten Sie sich auf NIS2 mit klaren Rollen, Prozessen und Nachweisen vor: Informationssicherheitsrichtlinien, Risikoanalysen, regelmässige Tests und Audits sowie dokumentierte Incident-Response-Prozesse.

Cloud-/SaaS-Resilienz: Weg von Single Points of Failure

Angriffe auf Dienstleister und grosse Ausfälle bei Cloud- oder SaaS-Anbietern haben in den letzten Jahren immer wieder gezeigt, wie abhängig Unternehmen von wenigen zentralen Plattformen sind.

Was heisst das praktisch für Unternehmen?

Prüfen Sie Ihre Abhängigkeit von einem einzigen Cloud- oder SaaS-Anbieter – vor allem bei kritischen Diensten wie Identity, E-Mail, Kollaboration und ERP.
Planen Sie Fallback-Szenarien, zum Beispiel lokale Caching-/Fallback-Funktionen für Identitäten, alternative Kommunikationskanäle (beispielsweise getrennte Notfall-Domain, separater Mail-Provider für Krisen) oder offline verfügbare Notfallkontakte und -prozesse.
Beziehen Sie Cloud-Risiken explizit in Ihr Risikomanagement und Ihre Business-Continuity-Planung ein: Was passiert, wenn ein zentraler SaaS-Dienst 24 oder 48 Stunden nicht verfügbar ist?

Security Culture & Fachkräftemangel: Ohne Menschen geht es nicht

Der Mensch bleibt das grösste Risiko und zugleich der wichtigste Schutzfaktor. Gleichzeitig fehlen in vielen Unternehmen Security-Spezialist:innen oder sie sind im operativen Tagesgeschäft überlastet.

Was heisst das praktisch für Unternehmen?

Security-Awareness ist kein einmaliges E-Learning, sondern ein kontinuierlicher Prozess: regelmässige, kurze Security Audits, realitätsnahe Phishing-Simulationen und Schulungen für besonders exponierte Rollen (GF, Finance, HR, Admins)
Definieren Sie klare Verantwortlichkeiten: Wer ist für Informationssicherheit verantwortlich? Wer entscheidet im Ernstfall? Wer kommuniziert intern/extern?
Überlegen Sie, welche Bereiche Sie mit externen Services entlasten können (zum Beispiel Monitoring, Pentests, EASM), um interne Teams auf strategische Aufgaben zu fokussieren.

Von reaktiv zu präventiv: Preemptive Cybersecurity und KI im SOC

Gartner spricht von Preemptive Cybersecurity, das heisst weg von rein reaktiven SOCs, hin zu vorausschauender Verteidigung, unterstützt durch KI. Dazu gehören beispielsweise Systeme, die Angriffswege simulieren und bewerten, KI-gestützte Erkennung von Anomalien und verdächtigem Verhalten und automatisierte Reaktionen (beispielsweise Isolieren eines Endgeräts, Blockieren eines Tokens).

Was heisst das praktisch für Unternehmen?

Prüfen Sie, ob Ihre bestehenden Lösungen (Endpoint, SIEM, XDR, EDR) KI-Funktionen sinnvoll nutzen oder nur mit dem Label werben.
Denken Sie Security künftig als Prozess, nicht als Produkt: Laufende Erkennung, Bewertung, Reaktion und Verbesserung.
Für viele KMU und mittelgrosse Unternehmen kann es sinnvoll sein, Security Operations teilweise auszulagern (z. B. Managed Detection & Response), weil intern das Personal fehlt, um 24/7 zu reagieren.

DNS und Netzwerk als erste Verteidigungslinie: Protective DNS & DDI

Protective DNS ist eine zentrale Massnahme gegen Malware, Phishing und Command-&-Control-Kommunikation. Denn fast jeder Angriff braucht DNS. Und an dieser Stelle lässt er sich relativ früh erkennen und stoppen. Gleichzeitig werden DDI-Lösungen (DNS, DHCP, IPAM) zu einem integralen Bestandteil von Security-Architekturen.

Was heisst das praktisch für Unternehmen?

Prüfen Sie, ob Sie bereits verdächtige Domains (z. B. Brand-New-Domains, bekannte Malware-Domains) auf DNS-Ebene blocken und DNS-Logs sinnvoll auswerten (z. B. über SIEM/XDR).
Überlegen Sie, ob ein zentrales DDI-System Ihnen hilft, Netzwerke und Policies zu vereinheitlichen – gerade bei verteilten Standorten und Hybrid-Cloud.
In der Praxis können Protective-DNS-Lösungen eine zusätzliche Schutzschicht bilden, die E-Mail-, Web- und Endpoint-Security ergänzt.

Keine Frage: Gerade für KMU und mittelgrosse Organisationen ist es herausfordernd, all diese Themen parallel zu stemmen. GENESIS kann Sie als unabhängiger Security-Partner strategisch und operativ unterstützen, damit Ihr Unternehmen langfristig widerstandsfähig bleibt.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Mit DDI kontrollieren Sie Ihre hybride Multicloud-Umgebung

Roberto Nonnis — Thu, 06 Nov 2025 10:57:43 +0000

Mit DDI kontrollieren Sie Ihre hybride Multicloud-Umgebung

Veröffentlicht: 06.11.2025 | Autor: GENESIS Swiss Team AG / EfficientIP

Blog Abonnieren

Unternehmen setzen zunehmend auf hybride Multicloud-Strukturen – doch viele kämpfen mit isolierten Tools, fragmentierten IP-Adressräumen und inkonsistenten Sicherheitsrichtlinien. Mit wachsender Komplexität steigt das Risiko für Fehlkonfigurationen und Sicherheitslücken. Der Schlüssel zu mehr Kontrolle und Effizienz liegt in der Vereinheitlichung des Netzwerkmanagements – und hier spielt DDI (DNS, DHCP, IPAM) eine zentrale Rolle. Zu diesen Ergebnissen kommt der EMA-Bericht «Enterprise Strategies for Hybrid, Multi-Cloud Networks».

Laut EMA nutzen über 90 % der Unternehmen mehr als einen Cloud-Anbieter. Das schafft Flexibilität, aber auch neue Herausforderungen: Leistungsprobleme, IP-Konflikte und inkonsistente Sicherheitsrichtlinien gehören zu den häufigsten Stolpersteinen. Hinzu kommt die Abhängigkeit von proprietären Cloud-Tools, die Transparenz und zentrale Steuerung erschweren. Parallel treiben Digitalisierung, IoT und KI den Ausbau hybrider Architekturen weiter voran. Workloads werden verteilt, Datenverarbeitung erfolgt näher an der Quelle und der Bedarf an konsistenter Netzwerksteuerung wächst.

Warum DDI entscheidend ist

In zunehmend verteilten Infrastrukturen bietet DDI den notwendigen Ordnungsrahmen:

Zentralisierte Verwaltung: Einheitliche Kontrolle von IP-Adressräumen, DNS-Diensten und Sicherheitsrichtlinien reduziert Fehlerquellen und stärkt die Konsistenz.
Network Source of Truth (NSoT): Eine zentrale Datenbasis für netzwerkbezogene Informationen schafft Transparenz, beschleunigt Prozesse und verbessert die Automatisierung.
Automatisierung: Wiederkehrende Aufgaben wie Provisionierung, Skalierung oder Policy-Updates lassen sich standardisieren und in CI/CD-Pipelines integrieren. Das spart Zeit und minimiert Risiken.
Beobachtbarkeit: DNS-Daten liefern wertvolle Einblicke in Leistung, Bedrohungen und Kosten. Moderne DDI-Lösungen nutzen diese Informationen für Performance-Monitoring und Threat Detection.

Mehr Effizienz durch Vereinheitlichung

Ein konsolidiertes DDI-System bringt Cloud- und Netzwerkteams auf eine gemeinsame Plattform. So lassen sich Sicherheitsrichtlinien durchgängig anwenden, Automatisierungslücken schliessen und Betriebsprozesse beschleunigen. Unternehmen mit einer einheitlichen DDI-Strategie berichten laut EMA von deutlich höherer Transparenz, geringeren Sicherheitsrisiken und messbar effizienterem Betrieb.

Hybride Multicloud-Netzwerke bieten enorme Chancen, aber nur, wenn Verwaltung, Sicherheit und Automatisierung Hand in Hand gehen. DDI schafft die technische Basis für Resilienz, Effizienz und Kontrolle über komplexe Cloud-Landschaften.

GENESIS SWISS TEAM unterstützt Unternehmen dabei, komplexe Cloud- und Netzwerkumgebungen sicher und effizient zu gestalten. Mit den DDI-Lösungen von efficient iP schaffen wir die Grundlage für Transparenz, Automatisierung und Resilienz – damit hybride Multicloud-Strategien nicht zur Blackbox werden.

Hier geht´s zum EMA-Report «Enterprise Strategies for Hybrid, Multi-Cloud Networks»

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Zero Trust und Privileged Access Management: Mehr Sicherheit für OT und IT

Roberto Nonnis — Fri, 10 Oct 2025 11:31:31 +0000

Zero Trust und Privileged Access Management: Mehr Sicherheit für OT und IT

Veröffentlicht: 10.10.2025 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Operative Technologie (OT) galt lange als sicher, weil sie isoliert lief. Doch diese Zeiten sind vorbei. Vernetzung, Fernzugriffe und Cloud-Analysen machen heute alle Unternehmenssysteme angreifbar – von Produktionsanlagen über Finanz- und Verwaltungsprozesse bis hin zu kundenorientierten Services – und oft fehlt es an Schutzmechanismen, die in der IT schon Standard sind.

Warum OT besonders verwundbar ist

Was früher isoliert war, ist heute vernetzt. Ob Maschinen, Datenbanken oder ganze Geschäftsprozesse – Fernzugriffe und Cloud-Services schaffen Effizienz, öffnen aber auch neue Türen für Angreifende. Viele Systeme, die heute noch im Einsatz sind, wurden ursprünglich für Stabilität und eine lange Lebensdauer entwickelt, nicht aber für Cybersicherheit. Updates und Patches lassen sich in solchen Umgebungen nur schwer umsetzen, weil Ausfälle unbedingt vermieden werden müssen. Gleichzeitig setzen viele Unternehmen ihre Prioritäten nach wie vor auf Verfügbarkeit und Effizienz. Immer noch ist das Bewusstsein für Cyberrisiken in der Praxis oft gering ausgeprägt – insbesondere dort, wo Mitarbeitende nicht täglich mit IT-Sicherheit zu tun haben. All das führt dazu, dass Angreifende mit gestohlenen Zugangsdaten oder übermässigen Berechtigungen leichtes Spiel haben, um sich unbemerkt durch Systeme zu bewegen und Schaden anzurichten.

Zero Trust als Basis

Ein Zero-Trust-Modell bedeutet: Standardmässig wird Niemandem vertraut. Jeder Zugriff muss geprüft und autorisiert sein. Wichtige Bausteine dazu sind:

Identitäts- und Zugriffsmanagement (IAM) mit Multi-Faktor-Authentifizierung (MFA)
Privileged Access Management (PAM) für besonders kritische Konten
Rollenbasierte Zugriffskontrolle (RBAC) und Just-in-Time-Zugriff (JIT), um Rechte nur bei Bedarf zu vergeben

Schutzmassnahmen für mehr Resilienz

Um Cyberangriffen wirksam zu begegnen, reicht es nicht, einzelne Sicherheitslösungen einzusetzen. Entscheidend ist ein durchdachtes Gesamtkonzept, das sowohl Technik als auch Menschen einbindet. Wer seine IT- und OT-Systeme widerstandsfähiger machen will, sollte auf mehrere Schutzebenen setzen:

Netzwerksegmentierung: Werden kritische Systeme konsequent von weniger sensiblen Bereichen getrennt, können sich Angreifende im Ernstfall nicht ungehindert durch die gesamte Infrastruktur bewegen. So bleibt ein Vorfall auf einen abgegrenzten Bereich beschränkt und die Auswirkungen lassen sich deutlich reduzieren.
Verschlüsselte Kommunikation: Ob Daten in Bewegung oder im Ruhezustand – ohne Verschlüsselung sind sie für Angreifende ein gefundenes Fressen. Der Einsatz sicherer Protokolle und eine konsequente Überwachung des Datenverkehrs sorgen dafür, dass Informationen geschützt bleiben und verdächtige Aktivitäten rechtzeitig auffallen.
Kontinuierliches Monitoring: Moderne SIEM-Lösungen (Security Information and Event Management) sowie KI-gestützte Erkennungssysteme helfen, Anomalien in Echtzeit zu identifizieren. Dies ermöglicht es Unternehmen, schneller auf potenzielle Angriffe zu reagieren, bevor diese grösseren Schaden anrichten können.
Awareness-Trainings: Neben der Technik spielt auch der Faktor Mensch eine entscheidende Rolle. Awareness-Trainings vermitteln Mitarbeitenden, wie Cyberangriffe aussehen, welche Tricks Angreifende anwenden und wie im Ernstfall richtig gehandelt wird. Besonders in OT-Umgebungen, in denen Sicherheit lange nicht im Fokus stand, ist diese Sensibilisierung unverzichtbar.
Notfallpläne: Selbst die beste Verteidigung kann Angriffe nicht vollständig verhindern. Wer vorbereitet ist, kann Ausfälle begrenzen, Systeme schneller wiederherstellen und die Handlungsfähigkeit des Unternehmens sichern. Ein gelebter Incident-Response-Plan macht den Unterschied zwischen stundenlangen Produktionsstopps und einer schnellen Rückkehr in den Normalbetrieb.

Die Konvergenz von IT und OT wird weiter zunehmen. Wer sinnvoll in Zero Trust, PAM und Awareness investiert, schützt nicht nur Systeme, sondern auch die eigene Handlungsfähigkeit – und spart sich letztlich viel Ärger und Kosten.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]

Einmal ist keinmal: Warum ein jährlicher Pentest nicht mehr genügt

Roberto Nonnis — Tue, 16 Sep 2025 08:26:53 +0000

Einmal ist keinmal: Warum ein jährlicher Pentest nicht mehr genügt

Veröffentlicht: 16.09.2025 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Viele Unternehmen führen Penetrationstests in festen Intervallen durch: laut dem Kaseya Cybersecurity Survey Report 2024 29 Prozent zweimal jährlich, gefolgt von drei- bis viermal jährlich (23 Prozent). Jedes fünfte Unternehmen führt sogar nur einmal jährlich einen Pentest durch. Diese Prüfungen erfüllen zwar Compliance-Anforderungen und geben einen Überblick über den aktuellen Stand. Doch sie reichen nicht aus, um die eigene Infrastruktur wirksam zu schützen. Denn Pentests sind nur eine Momentaufnahme. Ein einmal durchgeführter Test bildet lediglich den Zustand zum Zeitpunkt der Durchführung ab. In dynamischen IT-Umgebungen ändern sich Systeme, Anwendungen und Konfigurationen jedoch laufend. Jede neue Software-Version, jede Cloud-Anpassung oder jede Integration externer Dienste kann neue Schwachstellen schaffen. Angreifende nutzen diese Gelegenheiten, ohne auf den nächsten geplanten Test zu warten.

Automatisierte Penetrationstests: Flexibel und effizient

Automatisierte Penetrationstests ermöglichen es, Tests jederzeit und ohne grossen organisatorischen Aufwand durchzuführen. Ergebnisse liegen innerhalb weniger Tage vor, sodass Schwachstellen frühzeitig erkannt und behoben werden können. Die Vorteile:

Schnelligkeit – neue Risiken werden zeitnah sichtbar.
Regelmässigkeit – Tests können monatlich oder nach Bedarf angesetzt werden.
Kosteneffizienz – Automatisierung macht häufigere Tests wirtschaftlich.
Compliance – Vorgaben von Aufsichtsbehörden und Versicherungen werden zuverlässig erfüllt.

Mit External Attack Surface Management (EASM) den Überblick behalten

Viele Unternehmen wissen gar nicht genau, welche Systeme und Dienste öffentlich im Internet erreichbar sind und damit potenziell von Hacker:innen ausgenutzt werden können. Hier setzt External Attack Surface Management (EASM) an. Es erfasst alle extern sichtbaren Systeme, Anwendungen und Dienste eines Unternehmens – auch solche, die oft übersehen werden (zum Beispiel veraltete Testserver, vergessene Domains oder Schatten-IT). Diese Angriffsfläche wird kontinuierlich überwacht, sodass neue Risiken sofort erkannt werden. Zusätzlich prüft EASM, ob sensible Informationen wie Zugangsdaten im Darknet auftauchen. So behalten Unternehmen jederzeit den Überblick darüber, welche Angriffsflächen tatsächlich existieren und wie sich deren Risiko entwickelt.

PTaaS: Flexible Unterstützung durch Expert:innen

Mit Penetration Testing as a Service (PTaaS) lassen sich Schwachstellen gezielt und nach Bedarf testen. Unternehmen erhalten:

Flexible, auf ihre Entwicklungszyklen abgestimmte Tests,
direkte Ergebnisse über Dashboards,
fachliche Einordnung durch IT-Fachkräfte sowie
die Möglichkeit, Korrekturen schnell zu verifizieren.

Ein jährlicher Pentest schafft keine dauerhafte Sicherheit. Nur durch regelmässige, automatisierte Tests und eine kontinuierliche Überwachung der Angriffsfläche lassen sich Risiken wirksam kontrollieren und Compliance-Anforderungen zuverlässig erfüllen. Deshalb:

Planen Sie Sicherheit nicht in grossen Abständen, sondern als kontinuierlichen Prozess.
Ergänzen Sie jedes grössere IT-Projekt durch einen automatisierten Pentest, um neue Schwachstellen sofort zu identifizieren.
Setzen Sie EASM ein, um blinde Flecken in Ihrer IT-Landschaft zu vermeiden.
Kombinieren Sie EASM und PTaaS, um kontinuierliche Überwachung mit gezielten Expertentests zu verbinden.
Integrieren Sie automatisierte Penetrationstests, PTaaS und EASM als festen Bestandteil Ihrer Sicherheitsstrategie – nicht als Ausnahme, sondern als Standard.

Möchten Sie Ihre Sicherheitsstrategie von punktuellen Tests auf kontinuierliche Kontrolle umstellen? Wir zeigen Ihnen, wie automatisierte Penetrationstests, PTaaS und EASM in Ihr Unternehmen passen.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]