genesis.swiss https://genesis.swiss Tue, 07 Apr 2026 12:02:18 +0000 de hourly 1 https://wordpress.org/?v=6.9.4 Gestaffelte Cyberangriffe: Warum DNS zum Frühwarnsystem wird https://genesis.swiss/gestaffelte-cyberangriffe-warum-dns-zum-fruehwarnsystem-wird/ Tue, 07 Apr 2026 12:01:57 +0000 https://genesis.swiss/?p=5992
Webiner_31072020_notext

Gestaffelte Cyberangriffe: Warum DNS zum Frühwarnsystem wird

Veröffentlicht: 07.04.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

IT-Infrastrukturen sind zunehmend Angriffen ausgesetzt, die nicht spontan erfolgen, sondern langfristig vorbereitet werden. Darauf weist der DNS Threat Report 2025 von EfficientIP hin. Cyberkriminelle agieren heute schneller, unauffälliger und stärker industrialisiert als noch vor wenigen Jahren. Sie bauen bösartige Infrastrukturen im Voraus auf, halten sie über längere Zeit inaktiv und aktivieren gezielt nur einzelne Teile davon, wenn der grösste Schaden zu erwarten ist.

Konkret bedeutet das: Angreifende registrieren massenhaft Domains, bündeln ihre Infrastruktur zentral und automatisieren ihre Kampagnen so weit, dass bereits kleine Gruppen weltweit operieren können. Zugleich stimmen sie ihre Aktivitäten gezielt auf geschäftskritische Phasen ab, etwa auf umsatzstarke Zeiten im Handel oder auf besonders sensible Ereignisse im Unternehmensalltag. Die Folge: Angriffe verbreiten sich in hoher Geschwindigkeit, während Phishing, Malware und betrügerische Kampagnen immer professioneller orchestriert werden. All diese Beispiele zeigen dieselbe Entwicklung: Cyberangriffe werden heute langfristig vorbereitet, hochgradig automatisiert gesteuert und gezielt zum passenden Zeitpunkt ausgelöst.

Für Unternehmen ist dabei aus unserer Sicht vor allem eines entscheidend: Viele dieser Angriffe beginnen nicht erst mit einer infizierten E-Mail oder einer kompromittierten Website. Sie kündigen sich schon früher an, nämlich in der DNS-Infrastruktur. Dort werden verdächtige Domains angelegt, wiederverwendet, verzögert aktiviert oder für burst-gesteuerte Kommunikation vorbereitet. Genau diese Phase bleibt in klassischen Sicherheitskonzepten oft unsichtbar.

Genau deshalb betrachten wir DNS als wertvollen Frühindikator für gestaffelte Angriffe. Richtig ausgewertet, liefert es frühe Hinweise auf koordinierte Angriffskampagnen, noch bevor Mitarbeitende, Kunden oder Geschäftsprozesse konkret betroffen sind. Für Security Teams ist das ein entscheidender Vorteil: Wer solche Signale früh erkennt, kann eingreifen, bevor aus Vorbereitung ein echter Vorfall wird.

Das ist auch der Grund, warum rein manuelle Analysen heute kaum noch ausreichen. Die Menge, Geschwindigkeit und Komplexität moderner Angriffsmuster übersteigen längst das, was sich mit klassischen Mitteln zuverlässig überblicken lässt. Gefragt sind deshalb Lösungen, die DNS-Daten laufend auswerten, Anomalien erkennen und verdächtige Verhaltensmuster mit weiteren Kontextinformationen verknüpfen.

EfficientIP verfolgt dafür einen KI-gestützten Ansatz. Die Plattform kombiniert Echtzeit-DNS-Überwachung mit cloud-basierter Threat Intelligence und analysiert nicht nur einzelne Auffälligkeiten, sondern auch das technische Umfeld von Domains, Clients und Infrastrukturen. So lassen sich Muster erkennen, die auf Phishing, DGA-Malware, betrügerische Websites oder ruhende Angriffsinfrastrukturen hinweisen.

Wer DNS gezielt als Frühindikator nutzt, verbessert nicht nur die Erkennung, sondern stärkt die eigene Handlungsfähigkeit insgesamt. Denn bei modernen Cyberangriffen reicht es nicht mehr, erst auf sichtbare Schäden zu reagieren. Entscheidend ist, Angriffe bereits in ihrer Vorbereitungsphase zu erkennen und möglichst früh zu unterbrechen. Dabei unterstützen wir Sie mit fundierter Beratung und passenden Lösungen für eine proaktive DNS-basierte Sicherheitsstrategie.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Warum Privileged Access Management (PAM) heute geschäftskritisch ist https://genesis.swiss/warum-privileged-access-management-pam-heute-geschaeftskritisch-ist/ Thu, 02 Apr 2026 12:05:11 +0000 https://genesis.swiss/?p=5983
Webiner_31072020_notext

Warum Privileged Access Management (PAM) heute geschäftskritisch ist

Veröffentlicht: 02.04.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Privilegierte Accounts sind das Hauptziel moderner Cyberangriffe – denn sie ermöglichen direkten Zugriff auf kritische Systeme und sensible Daten. Ohne konsequente Kontrolle dieser Zugänge entsteht ein erhebliches Sicherheitsrisiko.

Moderne PAM-Lösungen gehen weit über reine Passwortverwaltung hinaus:

Sie ermöglichen vollständige Transparenz, Kontrolle und Auditierbarkeit aller privilegierten Sitzungen in Echtzeit sowie die Erkennung und Blockierung verdächtiger Aktivitäten durch KI.

Was heute zwingend erforderlich ist:

  • Zentrale Verwaltung aller privilegierten Accounts über eine PAM-Lösung
  • Automatische und regelmässige Passwort-Rotation statt statischer Credentials
  • Policy-basierte Zugriffskontrolle nach Zero-Trust-Prinzip
  • Lückenlose Überwachung und Aufzeichnung aller privilegierten Aktivitäten

Warum ist das entscheidend für die Zukunft der Cybersecurity?

  • MFA-gesicherte Zugriffe reduzieren das Risiko kompromittierter Accounts erheblich
  • VPN-lose Zugänge ermöglichen sicheren, kontrollierten Zugriff ohne zusätzliche Angriffsfläche
  • Externe Dienstleister können gezielt und vollständig überwacht werden
  • Integration von OT-Umgebungen stellt sicher, dass auch kritische Infrastrukturen geschützt sind

Die klare Botschaft:
Alle privilegierten Accounts müssen vollständig über eine PAM-Lösung gesteuert werden – ohne Ausnahmen. Nur so lassen sich Cyberangriffe nachhaltig verhindern und moderne Sicherheitsstandards umsetzen.

PAM ist damit kein optionales Tool mehr, sondern ein zentraler Bestandteil jeder zukunftssicheren Sicherheitsstrategie und sollte bei jedem Kunden im Einsatz sein.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Webinar – Die Lücke in der Behebung von Schwachstellen schliessen: Einführung von Pentera Resolve https://genesis.swiss/webinar-die-luecke-in-der-behebung-schliessen-einfuehrung-von-pentera-resolve/ Wed, 01 Apr 2026 13:00:27 +0000 https://genesis.swiss/?p=5975
blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Gehen Sie über das reine Erkennen von Risiken hinaus und beheben Sie Schwachstellen tatsächlich.

Pentera hat die Sicherheitsvalidierung revolutioniert, indem reale Angriffe sicher emuliert werden. Pentera Resolve geht noch einen Schritt weiter und bringt automatisierte, KI-gestützte Behebung direkt in dieselbe Plattform. So können Sie Schwachstellen in einem nahtlosen Workflow validieren und beheben.

Erfahren Sie, wie Pentera Resolve:
● Den manuellen Aufwand halbiert, indem Zuweisung und Nachverfolgung von Tickets automatisiert werden
● Mithilfe von KI Findings dedupliziert und gruppiert, um die Anzahl der Tickets zu reduzieren
● Sich in Ihre bestehenden Tools integriert, um die Behebung zu optimieren und die Einhaltung von SLAs zu verfolgen
● Prüfungsfertige Nachweise liefert, um die Risikoreduktion zu belegen

Datum: 12.05.2026
Zeit: 10:00 – 11:00

Referenten: Christian Doolmann (Pentera), Hanspeter Karl (Pentera), Kurt Bartsch (GENESIS)

In unserem kommenden Webinar stellen wir Pentera Resolve vor und zeigen, wie Sicherheitsteams die Lücke zwischen validiertem Risiko und tatsächlicher Behebung schliessen – ohne zusätzliche Tickets, Tools oder Prozessaufwand zu schaffen.

👉 Nehmen Sie teil und erfahren Sie, wie Pentera Resolve Findings, Kontext, Zuständigkeiten und Revalidierung in einem einzigen Workflow vereint, sodass Teams schneller und mit mehr Vertrauen vom Erkenntnisgewinn zur Umsetzung gelangen.

Jetzt anmelden

Keine Zeit für die Live-Teilnahme? Melden Sie sich trotzdem an – wir senden Ihnen die Aufzeichnung, damit Sie sie jederzeit ansehen können.

ANMELDEN
]]> Der neue Kollege im System: KI-Agenten im Sicherheitscheck https://genesis.swiss/der-neue-kollege-im-system-ki-agenten-im-sicherheitscheck/ Thu, 12 Mar 2026 10:35:05 +0000 https://genesis.swiss/?p=5966
Webiner_31072020_notext

Der neue Kollege im System: KI-Agenten im Sicherheitscheck

Veröffentlicht: 12.03.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

KI-Agenten halten Einzug in Unternehmenssysteme. Sie analysieren Daten, steuern Prozesse und treffen eigenständig Entscheidungen. Was nach Effizienzgewinn klingt, wirft jedoch eine zentrale Frage auf: Wie sicher sind autonome Systeme im Unternehmensnetzwerk?

Künstliche Intelligenz verlässt zunehmend die Experimentierphase. Während viele Unternehmen bisher vor allem mit Chatbots oder generativen KI-Tools gearbeitet haben, rücken nun autonome Systeme in den Fokus: KI-Agenten. Diese können Aufgaben eigenständig ausführen, Entscheidungen vorbereiten und ganze Workflows steuern. Damit verändern sie die Art, wie Automatisierung in Unternehmen umgesetzt wird. KI-Agenten übernehmen zunehmend komplexe Abläufe und agieren dabei wie digitale Teammitglieder innerhalb bestehender IT-Umgebungen. Für Entwicklerinnen und Entwickler bedeutet das eine neue Rolle: Statt jede Funktion selbst zu programmieren, orchestrieren sie Agenten, definieren Regeln und überwachen deren Verhalten.

Trotz grosser Erwartungen steckt der produktive Einsatz vieler KI-Agenten noch in den Anfängen. Studien zeigen, dass zwar zahlreiche Unternehmen mit entsprechenden Anwendungen experimentieren, aber nur ein kleiner Teil der Projekte tatsächlich Produktionsreife erreicht. Die Gründe sind vielfältig: komplexe Integrationen, fehlende Governance-Strukturen und unklare Verantwortlichkeiten. Vor allem aber fehlt vielen Organisationen noch das notwendige Vertrauen in autonome Systeme.

Neue Herausforderungen für Sicherheit und Kontrolle

KI-Agenten haben das Potenzial, Geschäftsprozesse grundlegend zu verändern. Sie automatisieren Abläufe, analysieren Daten und unterstützen Entscheidungen oft schneller und effizienter als klassische Systeme.  Dadurch entstehen neue Anforderungen an Sicherheit und Governance. Denn diese Systeme greifen auf Daten zu, interagieren mit Anwendungen und können eigenständig Aktionen auslösen. Dafür benötigen sie – ähnlich wie menschliche Benutzer:innen – Identitäten, Zugriffsrechte und Zugriff auf Systeme. AI-Infrastrukturen entwickeln sich derzeit nicht nur im Hinblick auf kommende EU-Regulierungen zu einem besonders kritischen Risikobereich. Aus unserer Sicht sind die folgenden Faktoren die wichtigsten Treiber für ein erhöhtes Sicherheitsrisiko:

  • AI-Infrastrukturen sind bereits produktiv im Einsatz, werden jedoch selten systematisch auf ihre Sicherheit hin überprüft.
  • Chatbots und KI-basierte Systeme sind mittlerweile weit verbreitet und verarbeiten sensible Daten und Geschäftslogik.
  • Es gibt nur sehr niedrige Einstiegshürden für die Entwicklung KI-basierter Lösungen.
  • KI wird für Analysen, Automatisierung und Entscheidungsfindung eingesetzt.
  • Es entstehen neue Angriffsflächen über den gesamten Lebenszyklus von KI- und Agentensystemen hinweg.

In unserer Arbeit mit Unternehmen sehen wir häufig, dass bestehende Identitäts- und Zugriffsmanagementlösungen nicht auf autonome Systeme ausgelegt sind. Zwischen der raschen Einführung von KI-Agenten und der bestehenden Sicherheitsarchitektur entsteht dadurch eine Lücke. Zu den zentralen Fragen gehören:

  • Welche Identität besitzt ein KI-Agent im System?
  • Auf welche Daten und Anwendungen darf er zugreifen?
  • Wie werden seine Aktionen kontrolliert und protokolliert?
  • Wer trägt Verantwortung für automatisierte Entscheidungen?

Fehlen klare Regeln und Kontrollen, können autonome Systeme zu einer neuen Angriffsfläche werden.

KI-Agenten sicher in Unternehmen integrieren

Der erfolgreiche Einsatz von KI-Agenten erfordert daher mehr als die Einführung neuer Technologien. Entscheidend ist eine durchdachte Architektur, die Automatisierung, Governance und Sicherheit miteinander verbindet. Vier Punkte sind aus unserer Sicht entscheidend:

  • klare Richtlinien für den Einsatz autonomer Systeme
  • ein erweitertes Identity- und Access-Management für Agenten
  • Transparenz über Datenzugriffe und Entscheidungen
  • kontinuierliches Monitoring der Aktivitäten.

Unternehmen, die diese Grundlagen frühzeitig schaffen, können das Potenzial agentenbasierter Systeme nutzen, ohne neue Sicherheitsrisiken einzugehen.

GENESIS bietet Unternehmen eine Sicherheits-Validierung über Offensive Security, das IT-Systeme gezielt mit Methoden wie Penetrationstests, Red Teaming oder Social Engineering prüft. Darüber hinaus unterstützen wir Unternehmen dabei, KI-basierte Automatisierung sicher in bestehende IT-Umgebungen zu integrieren – von der Analyse der Risiken über geeignete Sicherheitsarchitekturen bis zur technischen Umsetzung.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Webinar – Closing the AI SECURITY GAP what 300 CISOs say they are missing https://genesis.swiss/webinar-closing-the-ai-security-gap/ Mon, 02 Mar 2026 09:01:52 +0000 https://genesis.swiss/?p=5961
blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Date: March 11
Time: 5:00 PM CET

New findings from Pentera’s AI Security & Exposure Survey 2026 reveal a critical blind spot: while AI adoption is widespread, most organizations lack the skills to secure it, have limited visibility into where AI is deployed, rely on legacy security controls not designed for AI-driven workflows and – most concerning – still have unclear or undefined approaches to AI security testing.

As a result, AI-driven connections across data, identity, and infrastructure remain exposed in ways attackers can exploit.

Join Ryan Dorey, Director of Technical Advisors at Pentera, and Chris Cochran, Field CISO & VP of AI Security at SANS, for a deep dive into the benchmark data.

During the Session, We Will:

  • Break down the benchmark methodology and key findings from 300 CISOs
  • Share examples of how AI security gaps translate into exploitable risk
  • Show how adversarial testing helps security teams validate AI risk
Reserve Your Spot
]]> ISO 27001 – warum wir uns bei GENESIS messen lassen https://genesis.swiss/iso-27001-warum-wir-uns-bei-genesis-messen-lassen/ Sun, 08 Feb 2026 23:57:25 +0000 https://genesis.swiss/?p=5939
Webiner_31072020_notext

ISO 27001 – warum wir uns bei GENESIS messen lassen

Veröffentlicht: 09.02.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

ISO 27001 ist für GENESIS kein abstrakter Standard, sondern ein bewusst gesetzter Massstab. Als Cybersecurity-Dienstleister arbeiten wir täglich mit sensiblen Informationen – unseren eigenen wie mit Daten unserer Kunden und Partnerunternehmen. Vertrauen ist keine Selbstverständlichkeit. Es entsteht dort, wo Prozesse nachvollziehbar sind und Sicherheit nicht nur behauptet, sondern überprüfbar ist. Aus diesem Grund haben wir uns entschieden, unsere Informationssicherheit nach ISO/IEC 27001 zertifizieren zu lassen.

Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme. Sie beschreibt nicht einzelne technische Schutzmassnahmen, sondern einen strukturierten Rahmen, mit dem Unternehmen den Umgang mit Informationen systematisch organisieren. Im Zentrum steht die Frage, wie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen dauerhaft sichergestellt werden können. Nicht nur punktuell, sondern als fortlaufender Prozess.

Eine Zertifizierung nach ISO 27001 bestätigt, dass ein Unternehmen Informationssicherheit bewusst steuert. Dazu gehören klare Verantwortlichkeiten, dokumentierte Prozesse, eine strukturierte Bewertung von Risiken sowie regelmässige interne und externe Überprüfungen. Zertifiziert wird dabei nicht ein Produkt oder ein einzelnes Sicherheitstool, sondern das Zusammenspiel aus Organisation, Abläufen und Kontrolle.

Für Unternehmen gewinnt die ISO 27001 zunehmend an Bedeutung

Gesetzliche Anforderungen, steigende Cyberrisiken und wachsende Erwartungen von Kunden und Partnern führen dazu, dass Informationssicherheit nicht mehr als reine IT-Aufgabe betrachtet werden kann. Die Zertifizierung schafft hier Orientierung. Sie macht sichtbar, dass Sicherheitsanforderungen systematisch adressiert werden und nicht vom Zufall oder von Einzelpersonen abhängen.

Gleichzeitig ist eine ISO-27001-Zertifizierung kein Versprechen absoluter Sicherheit. Auch zertifizierte Organisationen können von Sicherheitsvorfällen betroffen sein. Der entscheidende Unterschied liegt darin, wie vorbereitet ein Unternehmen ist, wie Risiken erkannt werden und wie konsequent mit ihnen umgegangen wird. Die Norm steht damit weniger für Perfektion als für einen professionellen, verantwortungsvollen Umgang mit Informationssicherheit.

Herausforderungen in der Praxis

Die Norm selbst ist nicht übermässig komplex, aber sie macht bestehende Strukturen und Gewohnheiten sichtbar. Informationssicherheit betrifft selten nur einen einzelnen Bereich. Sie reicht von der IT über Organisation und Prozesse bis hin zu Führung und Unternehmenskultur.

Es geht darum, Informationssicherheit nicht als einmaliges Projekt zu verstehen, sondern als fortlaufende Aufgabe. Die ISO 27001 verlangt Regelmässigkeit: Risiken müssen überprüft, Massnahmen hinterfragt und Prozesse weiterentwickelt werden. Das erfordert Zeit, Aufmerksamkeit und klare Verantwortlichkeiten.

Auch Transparenz kann zur Herausforderung werden. Die Norm zwingt dazu, sich ehrlich mit den eigenen Schwachstellen auseinanderzusetzen. Das kann unbequem sein, ist aber zugleich einer der grössten Mehrwerte der Zertifizierung. Denn nur was sichtbar ist, lässt sich gezielt verbessern.

Nicht zuletzt spielt der Faktor Mensch eine zentrale Rolle. Richtlinien und Prozesse entfalten ihre Wirkung erst dann, wenn sie im Alltag verstanden und gelebt werden. Informationssicherheit ist deshalb immer auch eine Frage der Kommunikation und der Sensibilisierung quer durch alle Ebenen eines Unternehmens.

Das Ergebnis: Eine strukturierte Herangehensweise an Informationssicherheit. Die ISO 27001 bietet dafür einen klaren Rahmen, der Orientierung gibt und hilft, Schritt für Schritt ein belastbares Sicherheitsniveau aufzubauen.

Mit der ISO-27001-Zertifizierung machen wir bei GENESIS transparent, wie wir Sicherheit verstehen und umsetzen. Sie ist Ausdruck unseres eigenen Anspruchs und ein klares Signal nach aussen. Sicherheitsstandards gelten für uns nicht nur in der Beratung oder im Betrieb des Kunden, sondern beginnen im eigenen Unternehmen.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Webinar – Validierte Risiken. Intelligente Maßnahmen. Was ist neu im CTEM. https://genesis.swiss/webinar-validierte-risiken-intelligente-massnahmen-was-ist-neu-im-ctem/ Mon, 02 Feb 2026 15:14:25 +0000 https://genesis.swiss/?p=5934
blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Datum: Donnerstag, 19. Februar, 2026
Zeit: 10:00 MEZ

Security-Teams stehen unter zunehmendem Druck, Risiken schneller zu reduzieren – gleichzeitig erzeugen klassische Tools weiterhin Alarmfluten und abstrakte Kennzahlen ohne klaren Handlungsbezug.

In dieser 45-minütigen Session zeigen wir, wie exploitbasierte Validierung die Art und Weise verändert, wie Risiken priorisiert und behoben werden.

Fabian Nöldgen, Principal Cyber Engineer bei Pentera, gibt einen praxisorientierten Einblick, wie technische Teams sich von volumengetriebenem Patchen lösen und stattdessen einen angriffsorientierten, fokussierten Remediation-Ansatz verfolgen.

Inhalte der Session:

  • Identifikation tatsächlich ausnutzbarer Schwachstellen in Ihrer Umgebung
  • Priorisierung von Maßnahmen basierend auf realer Angreiferlogik statt statischer Scores
  • Effizientere Remediation durch Ausrichtung aller Beteiligten auf validierte Risiken

Darüber hinaus erhalten Sie einen ersten Einblick, wie Pentera die gesamte Remediation-Kette unterstützt – von der Identifikation ausnutzbarer Schwachstellen bis hin zur schnellen, priorisierten Behebung.

ANMELDEN
]]> On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests https://genesis.swiss/on-premise-oder-cloud-beide-umgebungen-erfordern-gezielte-penetrationstests/ Thu, 22 Jan 2026 18:18:50 +0000 https://genesis.swiss/?p=5927
Webiner_31072020_notext

On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests

Veröffentlicht: 22.01.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Hartnäckig hält sich die Annahme, Cloud-Infrastrukturen seien per se sicherer als klassische On-Premise-Umgebungen. Tatsächlich gilt: Sowohl lokale als auch cloudbasierte Infrastrukturen müssen gezielt und regelmässig auf Sicherheitslücken geprüft werden, allerdings mit unterschiedlichen Schwerpunkten.

Architektur als Ausgangspunkt der Sicherheitsprüfung

Ein fundiertes Verständnis der Systemarchitektur ist die Grundlage jeder wirksamen Sicherheitsstrategie.

On-Premise-Umgebungen bieten volle Kontrolle über Hardware, Software und Konfigurationen. Das ermöglicht passgenaue Sicherheitsmassnahmen und erleichtert die Einhaltung regulatorischer Vorgaben – insbesondere bei sensiblen Daten. Gleichzeitig bleibt die Verantwortung vollständig beim Unternehmen: Wartung, Patching und physische Sicherheit müssen konsequent umgesetzt werden.

Cloud-Umgebungen punkten durch Skalierbarkeit und flexible Zugänglichkeit. Diese Vorteile erhöhen jedoch auch die Komplexität. Fehlkonfigurationen, unzureichende Zugriffskontrollen oder ungeschützte Schnittstellen zählen zu den häufigsten Risiken. Cloud-native Sicherheitsmechanismen und regelmässige Prüfungen öffentlich erreichbarer Ressourcen sind daher unverzichtbar.

Unterschiedliche Umgebungen, unterschiedliche Testansätze

Auch bei Penetrationstests unterscheiden sich die Anforderungen deutlich. In On-Premise-Umgebungen stehen neben klassischen Netzwerk- und Protokollschwachstellen insbesondere physische Risiken und Insider-Bedrohungen im Fokus. Regelmässige Updates, der Rückbau veralteter Systeme sowie Awareness-Trainings für Mitarbeitende sind zentrale Schutzfaktoren.

In der Cloud gilt das Modell der geteilten Verantwortung: Während der Cloud-Service-Provider die Infrastruktur absichert, liegt die Konfiguration von Zugriffen, Identitäten und Workloads beim Kunden. Penetrationstests müssen daher gezielt cloudnative Risiken wie Fehlkonfigurationen, mangelhafte Rechtevergabe oder Mandantenisolation adressieren und stets im Rahmen der Vorgaben des jeweiligen Providers erfolgen.

Gemeinsame Angriffsflächen nicht unterschätzen

Unabhängig von der Architektur bleiben bestimmte Bedrohungen allgegenwärtig: Phishing und Social Engineering, Malware und Ransomware sowie unzureichendes Patch-Management zählen weiterhin zu den häufigsten Einfallstoren. Kontinuierliche Schwachstellenscans, saubere Netzwerk- und Portkonfigurationen sowie geschulte Mitarbeitende sind in beiden Welten entscheidend.

Die passende Penetrationstest-Strategie wählen

Eine einheitliche Testmethodik wird modernen IT-Landschaften nicht gerecht. Während On-Premise-Tests klassische Angriffsvektoren auf Netzwerk- und Systemebene abdecken sollten, erfordern Cloud-Umgebungen cloudnative Angriffssimulationen, die reales Angreiferverhalten abbilden.

Gerade in hybriden Infrastrukturen ist es entscheidend, Angriffspfade über beide Welten hinweg zu erkennen. Automatisierte Angriffssimulationen ermöglichen eine kontinuierliche Sicherheitsvalidierung und helfen, Risiken frühzeitig zu identifizieren , bevor sie von Angreifenden ausgenutzt werden.

GENESIS Swiss Team unterstützt Unternehmen dabei, ihre On-Premise-, Cloud- und hybriden Umgebungen realistisch zu prüfen und Risiken frühzeitig zu erkennen, unter anderem mit kontinuierlichen, automatisierten Angriffssimulationen mit Pentera. So wird Sicherheit messbar, vergleichbar und nachhaltig verbessert.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> IT-Security-Trends 2026: Was auf Unternehmen in der Schweiz und DACH zukommt https://genesis.swiss/it-security-trends-2026-was-auf-unternehmen-in-der-schweiz-und-dach-zukommt/ Mon, 08 Dec 2025 12:37:42 +0000 https://genesis.swiss/?p=5920
Webiner_31072020_notext

IT-Security-Trends 2026: Was auf Unternehmen in der Schweiz und DACH zukommt

Veröffentlicht: 08.12.2025 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Ransomware bleibt ein Dauerbrenner, KI mischt Angriffe wie Verteidigung auf und neue Vorgaben wie NIS2 erhöhen den Druck: 2026 wird für IT- und Security-Teams eine Herausforderung. Studien von ENISA, Gartner & Co. zeigen, wohin die Reise geht und was das für Unternehmen in der Schweiz und im DACH-Raum bedeutet.

Was bedeuten die aktuellen Entwicklungen konkret für Ihre Security-Strategie, Ihre Projekte und Ihren Alltag?

  1. Die neue Angriffsrealität 2026: Mehr KI, mehr Erpressung, mehr Tempo

Aktuelle Reports zeigen, dass Ransomware, Datenklau und Social Engineering weiterhin zu den häufigsten Vorfällen in Europa gehören. E-Mail bleibt der wichtigste Angriffsvektor, mit deutlich steigenden Zahlen bei Malware und Phishing. Neu ist nicht die Art der Angriffe, sondern Qualität und Geschwindigkeit: Angreifer nutzen KI, um Mails besser zu formulieren, Stimmen und Gesichter zu fälschen oder automatisch Passwörter zu knacken. Gleichzeitig verkürzt sich die Zeit von Erstzugang bis Verschlüsselung deutlich.

Was heisst das praktisch für Unternehmen?

  • E-Mail-Security und MFA sind Pflicht, nicht Kür – inklusive Schutz für Microsoft 365 und andere.
  • Klassische Awareness-Kampagnen reichen nicht mehr: Mitarbeitende müssen Deepfakes, KI-Phishing und CEO-Fraud erkennen.
  • Notfallpläne (Incident Response, Ransomware-Playbooks, Kommunikationsleitlinien) sollten konkret und getestet sein.
  1. Zero Trust, Identity und OT: Wer darf was und wie lange?

Zero Trust bleibt auch 2026 auf jeder Trendliste. Der Fokus verschiebt sich allerdings: Identity First Security: Zugriffe basieren auf Identität, Kontext und Risiko, nicht auf IP-Adressen und Netzsegmenten. Privileged Access Management (PAM) stellt sicher, dass Adminrechte nur zeitlich begrenzt und nachvollziehbar vergeben werden. OT-Umgebungen (Produktionsanlagen, Gebäudeleittechnik, Energie) rücken stärker in den Fokus, weil Angriffe vermehrt dort ansetzen.

Was heisst das praktisch für Unternehmen?

  • Wenn Sie heute noch mit statischen Admin-Accounts arbeiten, ist es Zeit für MFA überall, Just-in-Time-Privilegien und saubere Trennung von Standard- und Admin-Accounts.
  • Remote-Zugriffe von Dienstleistern sollten identitätsbasiert, segmentiert und protokolliert sein, insbesondere in Produktion und kritischen Bereichen.
  • Planen Sie Zero Trust als Roadmap: Starten Sie dort, wo der Impact am grössten ist.
  1. Angriffsfläche im Griff: Exposure Management und EASM

Mit Cloud, SaaS, Remote Work, IoT und Shadow IT wächst die öffentliche Angriffsfläche laufend. Analyst:innen sprechen deshalb von External Attack Surface Management (EASM) als Standardfähigkeit bis 2026. Die Idee: Kontinuierlich wissen, welche Systeme, Domains, Zertifikate und Dienste tatsächlich erreichbar und wie verwundbar sie sind.

Was heisst das praktisch für Unternehmen?

  • Ein jährlicher Penetrationstest reicht nicht mehr. Ergänzen Sie ihn durch laufende externe Scans Ihrer Angriffsfläche, automatisierte Schwachstellenprüfungen, klare Prozesse zur risikobasierten Priorisierung von Schwachstellen.
  • Führen Sie eine verbindliche Asset-Liste für öffentliche Services (Domains, Subdomains, Cloud-Apps, Extranets).
  • Überlegen Sie, ob ein PTaaS-/EASM-Modell zu Ihnen passt: Vor allem für Organisationen mit regelmässigen Veränderungen (neue Standorte, neue Anwendungen, M&A) ist das sinnvoll.
  1. Daten, KI und Regulierung: Governance wird Pflichtprogramm

Mit NIS2, strengeren Branchenvorgaben und ersten KI-spezifischen Regeln wird 2026 zum Governance-Jahr. Gleichzeitig steigt der Druck, Daten und KI-Outputs vertrauenswürdig zu machen: Gartner spricht von Digital Provenance, also der überprüfbaren Herkunft von Software, Daten und Modellen.

Was heisst das praktisch für Unternehmen?

  • Führen Sie ein Datenklassifikationsschema ein oder schärfen Sie es nach: Welche Daten sind kritisch? Wo liegen sie? Wer darf darauf zugreifen?
  • Dokumentieren Sie KI-Anwendungsfälle: Welche Daten werden genutzt? Wo liegen Risiken (Bias, Datenschutz, Geheimhaltung)? Welche Kontrollen gibt es?
  • Bereiten Sie sich auf NIS2 mit klaren Rollen, Prozessen und Nachweisen vor: Informationssicherheitsrichtlinien, Risikoanalysen, regelmässige Tests und Audits sowie dokumentierte Incident-Response-Prozesse.
  1. Cloud-/SaaS-Resilienz: Weg von Single Points of Failure

Angriffe auf Dienstleister und grosse Ausfälle bei Cloud- oder SaaS-Anbietern haben in den letzten Jahren immer wieder gezeigt, wie abhängig Unternehmen von wenigen zentralen Plattformen sind.

Was heisst das praktisch für Unternehmen?

  • Prüfen Sie Ihre Abhängigkeit von einem einzigen Cloud- oder SaaS-Anbieter – vor allem bei kritischen Diensten wie Identity, E-Mail, Kollaboration und ERP.
  • Planen Sie Fallback-Szenarien, zum Beispiel lokale Caching-/Fallback-Funktionen für Identitäten, alternative Kommunikationskanäle (beispielsweise getrennte Notfall-Domain, separater Mail-Provider für Krisen) oder offline verfügbare Notfallkontakte und -prozesse.
  • Beziehen Sie Cloud-Risiken explizit in Ihr Risikomanagement und Ihre Business-Continuity-Planung ein: Was passiert, wenn ein zentraler SaaS-Dienst 24 oder 48 Stunden nicht verfügbar ist?
  1. Security Culture & Fachkräftemangel: Ohne Menschen geht es nicht

Der Mensch bleibt das grösste Risiko und zugleich der wichtigste Schutzfaktor. Gleichzeitig fehlen in vielen Unternehmen Security-Spezialist:innen oder sie sind im operativen Tagesgeschäft überlastet.

Was heisst das praktisch für Unternehmen?

  • Security-Awareness ist kein einmaliges E-Learning, sondern ein kontinuierlicher Prozess: regelmässige, kurze Security Audits, realitätsnahe Phishing-Simulationen und Schulungen für besonders exponierte Rollen (GF, Finance, HR, Admins)
  • Definieren Sie klare Verantwortlichkeiten: Wer ist für Informationssicherheit verantwortlich? Wer entscheidet im Ernstfall? Wer kommuniziert intern/extern?
  • Überlegen Sie, welche Bereiche Sie mit externen Services entlasten können (zum Beispiel Monitoring, Pentests, EASM), um interne Teams auf strategische Aufgaben zu fokussieren.
  1. Von reaktiv zu präventiv: Preemptive Cybersecurity und KI im SOC

Gartner spricht von Preemptive Cybersecurity, das heisst weg von rein reaktiven SOCs, hin zu vorausschauender Verteidigung, unterstützt durch KI. Dazu gehören beispielsweise Systeme, die Angriffswege simulieren und bewerten, KI-gestützte Erkennung von Anomalien und verdächtigem Verhalten und automatisierte Reaktionen (beispielsweise Isolieren eines Endgeräts, Blockieren eines Tokens).

Was heisst das praktisch für Unternehmen?

  • Prüfen Sie, ob Ihre bestehenden Lösungen (Endpoint, SIEM, XDR, EDR) KI-Funktionen sinnvoll nutzen oder nur mit dem Label werben.
  • Denken Sie Security künftig als Prozess, nicht als Produkt: Laufende Erkennung, Bewertung, Reaktion und Verbesserung.
  • Für viele KMU und mittelgrosse Unternehmen kann es sinnvoll sein, Security Operations teilweise auszulagern (z. B. Managed Detection & Response), weil intern das Personal fehlt, um 24/7 zu reagieren.
  1. DNS und Netzwerk als erste Verteidigungslinie: Protective DNS & DDI

Protective DNS ist eine zentrale Massnahme gegen Malware, Phishing und Command-&-Control-Kommunikation. Denn fast jeder Angriff braucht DNS. Und an dieser Stelle lässt er sich relativ früh erkennen und stoppen. Gleichzeitig werden DDI-Lösungen (DNS, DHCP, IPAM) zu einem integralen Bestandteil von Security-Architekturen.

Was heisst das praktisch für Unternehmen?

  • Prüfen Sie, ob Sie bereits verdächtige Domains (z. B. Brand-New-Domains, bekannte Malware-Domains) auf DNS-Ebene blocken und DNS-Logs sinnvoll auswerten (z. B. über SIEM/XDR).
  • Überlegen Sie, ob ein zentrales DDI-System Ihnen hilft, Netzwerke und Policies zu vereinheitlichen – gerade bei verteilten Standorten und Hybrid-Cloud.
  • In der Praxis können Protective-DNS-Lösungen eine zusätzliche Schutzschicht bilden, die E-Mail-, Web- und Endpoint-Security ergänzt.

Keine Frage: Gerade für KMU und mittelgrosse Organisationen ist es herausfordernd, all diese Themen parallel zu stemmen. GENESIS kann Sie als unabhängiger Security-Partner strategisch und operativ unterstützen, damit Ihr Unternehmen langfristig widerstandsfähig bleibt.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Mit DDI kontrollieren Sie Ihre hybride Multicloud-Umgebung https://genesis.swiss/mit-ddi-kontrollieren-sie-ihre-hybride-multicloud-umgebung/ Thu, 06 Nov 2025 10:57:43 +0000 https://genesis.swiss/?p=5910
Webiner_31072020_notext

Mit DDI kontrollieren Sie Ihre hybride Multicloud-Umgebung

Veröffentlicht: 06.11.2025 | Autor: GENESIS Swiss Team AG / EfficientIP

Blog Abonnieren

Unternehmen setzen zunehmend auf hybride Multicloud-Strukturen – doch viele kämpfen mit isolierten Tools, fragmentierten IP-Adressräumen und inkonsistenten Sicherheitsrichtlinien. Mit wachsender Komplexität steigt das Risiko für Fehlkonfigurationen und Sicherheitslücken. Der Schlüssel zu mehr Kontrolle und Effizienz liegt in der Vereinheitlichung des Netzwerkmanagements – und hier spielt DDI (DNS, DHCP, IPAM) eine zentrale Rolle. Zu diesen Ergebnissen kommt der EMA-Bericht «Enterprise Strategies for Hybrid, Multi-Cloud Networks».

Laut EMA nutzen über 90 % der Unternehmen mehr als einen Cloud-Anbieter. Das schafft Flexibilität, aber auch neue Herausforderungen: Leistungsprobleme, IP-Konflikte und inkonsistente Sicherheitsrichtlinien gehören zu den häufigsten Stolpersteinen. Hinzu kommt die Abhängigkeit von proprietären Cloud-Tools, die Transparenz und zentrale Steuerung erschweren. Parallel treiben Digitalisierung, IoT und KI den Ausbau hybrider Architekturen weiter voran. Workloads werden verteilt, Datenverarbeitung erfolgt näher an der Quelle und der Bedarf an konsistenter Netzwerksteuerung wächst.

Warum DDI entscheidend ist

In zunehmend verteilten Infrastrukturen bietet DDI den notwendigen Ordnungsrahmen:

  • Zentralisierte Verwaltung: Einheitliche Kontrolle von IP-Adressräumen, DNS-Diensten und Sicherheitsrichtlinien reduziert Fehlerquellen und stärkt die Konsistenz.
  • Network Source of Truth (NSoT): Eine zentrale Datenbasis für netzwerkbezogene Informationen schafft Transparenz, beschleunigt Prozesse und verbessert die Automatisierung.
  • Automatisierung: Wiederkehrende Aufgaben wie Provisionierung, Skalierung oder Policy-Updates lassen sich standardisieren und in CI/CD-Pipelines integrieren. Das spart Zeit und minimiert Risiken.
  • Beobachtbarkeit: DNS-Daten liefern wertvolle Einblicke in Leistung, Bedrohungen und Kosten. Moderne DDI-Lösungen nutzen diese Informationen für Performance-Monitoring und Threat Detection.

Mehr Effizienz durch Vereinheitlichung

Ein konsolidiertes DDI-System bringt Cloud- und Netzwerkteams auf eine gemeinsame Plattform. So lassen sich Sicherheitsrichtlinien durchgängig anwenden, Automatisierungslücken schliessen und Betriebsprozesse beschleunigen. Unternehmen mit einer einheitlichen DDI-Strategie berichten laut EMA von deutlich höherer Transparenz, geringeren Sicherheitsrisiken und messbar effizienterem Betrieb.

Hybride Multicloud-Netzwerke bieten enorme Chancen, aber nur, wenn Verwaltung, Sicherheit und Automatisierung Hand in Hand gehen. DDI schafft die technische Basis für Resilienz, Effizienz und Kontrolle über komplexe Cloud-Landschaften.

GENESIS SWISS TEAM unterstützt Unternehmen dabei, komplexe Cloud- und Netzwerkumgebungen sicher und effizient zu gestalten. Mit den DDI-Lösungen von efficient iP schaffen wir die Grundlage für Transparenz, Automatisierung und Resilienz – damit hybride Multicloud-Strategien nicht zur Blackbox werden.

Hier geht´s zum EMA-Report «Enterprise Strategies for Hybrid, Multi-Cloud Networks»

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]>