genesis.swiss https://genesis.swiss Fri, 22 May 2026 11:57:10 +0000 de hourly 1 https://wordpress.org/?v=6.9.4 Digitale Souveränität in der Cloud: Was ist möglich, was ist realistisch? https://genesis.swiss/digitale-souveraenitaet-in-der-cloud-was-ist-moeglich-was-ist-realistisch/ Fri, 22 May 2026 11:57:10 +0000 https://genesis.swiss/?p=6009
Webiner_31072020_notext

Digitale Souveränität in der Cloud: Was ist möglich, was ist realistisch?

Veröffentlicht: 22.05.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Cloud-Services sind ein fester Bestandteil der IT-Architektur vieler Unternehmen. Sie sind schnell verfügbar, skalierbar und ermöglichen den Zugang zu Technologien, die sich intern kaum wirtschaftlich realisieren lassen. Gleichzeitig wächst jedoch die Abhängigkeit von einzelnen Anbietern, Plattformen und Ökosystemen. Damit rückt das Thema digitale Souveränität stärker in den Fokus.

Hyperscaler bieten hohe Leistungsfähigkeit, schnelle Innovation und zahlreiche Dienste, die Unternehmen direkt nutzen können. Das gilt besonders für KI, Datenanalyse, globale Plattformdienste oder Entwicklungsumgebungen. Digitale Souveränität bedeutet jedoch nicht, jede Cloud-Abhängigkeit zu vermeiden. Entscheidend ist, welche Abhängigkeiten bewusst eingegangen werden. Nicht jede Anwendung hat denselben Schutzbedarf. Ein Kollaborationstool ist beispielsweise anders zu bewerten als ein System mit Kundendaten, Produktionsinformationen oder geschäftskritischen Prozessen. Souveränität beginnt mit der Frage, welche Workloads wohin gehören.

Durch KI wird die Frage nach digitaler Souveränität noch konkreter. Viele leistungsfähige KI-Dienste laufen über grosse Cloud-Plattformen. Für Unternehmen ist das attraktiv, weil sie so neue Funktionen schnell nutzen können. Gleichzeitig stellt sich die Frage, welche Informationen in Prompts, Analysen oder Automatisierungen einfliessen. Vor allem bei Kundendaten, internen Geschäftsprozessen, Forschungsinformationen oder in regulierten Bereichen sind klare Regeln erforderlich. KI darf nicht dazu führen, dass sensible Daten in Anwendungen gelangen, bei denen nicht ausreichend nachvollziehbar ist, wie diese Daten verarbeitet, gespeichert oder weiterverwendet werden.

Multi-Cloud bedeutet nicht automatisch mehr Unabhängigkeit

Viele Unternehmen nutzen mehrere Cloud-Plattformen parallel. Das kann sinnvoll sein, schafft aber nicht automatisch mehr Unabhängigkeit. Ohne klare Architektur, saubere Dokumentation und einheitliche Sicherheitsprozesse entsteht schnell zusätzliche Komplexität. Ein Vendor Lock-in zeigt sich selten sofort. Er entsteht schrittweise durch proprietäre Services, individuelle Schnittstellen, gewachsene Datenflüsse oder Berechtigungskonzepte, die eng an eine Plattform gebunden sind. Ein Wechsel ist dann zwar theoretisch möglich, praktisch aber sehr aufwendig.

Der EU Data Act setzt hier ein wichtiges Signal: Wechselbarrieren im Cloud-Markt sollen reduziert, Datentransfers erleichtert und Switching Charges schrittweise abgeschafft werden. Das hilft gegen Vendor Lock-in, löst aber nicht das Kernproblem. Die eigentliche Herausforderung bleibt technisch und organisatorisch bestehen, denn Daten lassen sich in der Regel leichter verschieben als Anwendungen, Identitäten, Automatisierungen und Betriebsprozesse.

Digitale Souveränität beginnt mit Transparenz

Unternehmen müssen wissen, welche Cloud-Dienste sie nutzen, welche Daten sie dort verarbeiten und welche Systeme für ihren Betrieb kritisch sind. Daraus ergeben sich zentrale Fragen, die im Ernstfall darüber entscheiden, ob ein Unternehmen handlungsfähig bleibt.

  • Welche Daten sind besonders schützenswert?
  • Welche Systeme dürfen bei einem Cloud-Ausfall nicht stillstehen?
  • Welche Abhängigkeiten bestehen zu einzelnen Anbietern?
  • Wer kontrolliert Identitäten, Zugriffe und Berechtigungen?
  • Wie werden Daten verschlüsselt und wer verwaltet die Schlüssel?
  • Gibt es realistische Exit- oder Fallback-Szenarien?

 

Digitale Souveränität bedeutet nicht, die Cloud zu meiden. Vielmehr geht es darum, Cloud-Dienste bewusst zu nutzen, Abhängigkeiten zu kennen und sensible Daten gezielt zu schützen. Vollständige Unabhängigkeit ist nicht realistisch. Realistisch ist eine Cloud-Strategie, die zwischen Nutzen, Innovation, Sicherheit und Kontrolle unterscheidet. Wer weiss, welche Daten wo liegen, welche Dienste kritisch sind und welche Alternativen im Ernstfall bestehen, gewinnt echte Handlungsfähigkeit.

GENESIS unterstützt Unternehmen dabei, ihre Cloud-Landschaft transparent zu bewerten, Risiken sichtbar zu machen und Sicherheits- sowie Architekturkonzepte so aufzubauen, dass Cloud-Nutzung und Kontrolle zusammenpassen.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Download der Präsentationen vom Webinar | Die Lücke in der Behebung von Schwachstellen schliessen: Einführung von Pentera Resolve 12.05.2025 https://genesis.swiss/download-der-praesentationen-vom-webinar-die-luecke-in-der-behebung-von-schwachstellen-schliessen-einfuehrung-von-pentera-resolve-12-05-2025/ Wed, 13 May 2026 12:18:54 +0000 https://genesis.swiss/?p=6002

Download der Präsentationen vom Webinar | Die Lücke in der Behebung von Schwachstellen schliessen: Einführung von Pentera Resolve 12.05.2025

[contact-form-7]
]]> Gestaffelte Cyberangriffe: Warum DNS zum Frühwarnsystem wird https://genesis.swiss/gestaffelte-cyberangriffe-warum-dns-zum-fruehwarnsystem-wird/ Tue, 07 Apr 2026 12:01:57 +0000 https://genesis.swiss/?p=5992
Webiner_31072020_notext

Gestaffelte Cyberangriffe: Warum DNS zum Frühwarnsystem wird

Veröffentlicht: 07.04.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

IT-Infrastrukturen sind zunehmend Angriffen ausgesetzt, die nicht spontan erfolgen, sondern langfristig vorbereitet werden. Darauf weist der DNS Threat Report 2025 von EfficientIP hin. Cyberkriminelle agieren heute schneller, unauffälliger und stärker industrialisiert als noch vor wenigen Jahren. Sie bauen bösartige Infrastrukturen im Voraus auf, halten sie über längere Zeit inaktiv und aktivieren gezielt nur einzelne Teile davon, wenn der grösste Schaden zu erwarten ist.

Konkret bedeutet das: Angreifende registrieren massenhaft Domains, bündeln ihre Infrastruktur zentral und automatisieren ihre Kampagnen so weit, dass bereits kleine Gruppen weltweit operieren können. Zugleich stimmen sie ihre Aktivitäten gezielt auf geschäftskritische Phasen ab, etwa auf umsatzstarke Zeiten im Handel oder auf besonders sensible Ereignisse im Unternehmensalltag. Die Folge: Angriffe verbreiten sich in hoher Geschwindigkeit, während Phishing, Malware und betrügerische Kampagnen immer professioneller orchestriert werden. All diese Beispiele zeigen dieselbe Entwicklung: Cyberangriffe werden heute langfristig vorbereitet, hochgradig automatisiert gesteuert und gezielt zum passenden Zeitpunkt ausgelöst.

Für Unternehmen ist dabei aus unserer Sicht vor allem eines entscheidend: Viele dieser Angriffe beginnen nicht erst mit einer infizierten E-Mail oder einer kompromittierten Website. Sie kündigen sich schon früher an, nämlich in der DNS-Infrastruktur. Dort werden verdächtige Domains angelegt, wiederverwendet, verzögert aktiviert oder für burst-gesteuerte Kommunikation vorbereitet. Genau diese Phase bleibt in klassischen Sicherheitskonzepten oft unsichtbar.

Genau deshalb betrachten wir DNS als wertvollen Frühindikator für gestaffelte Angriffe. Richtig ausgewertet, liefert es frühe Hinweise auf koordinierte Angriffskampagnen, noch bevor Mitarbeitende, Kunden oder Geschäftsprozesse konkret betroffen sind. Für Security Teams ist das ein entscheidender Vorteil: Wer solche Signale früh erkennt, kann eingreifen, bevor aus Vorbereitung ein echter Vorfall wird.

Das ist auch der Grund, warum rein manuelle Analysen heute kaum noch ausreichen. Die Menge, Geschwindigkeit und Komplexität moderner Angriffsmuster übersteigen längst das, was sich mit klassischen Mitteln zuverlässig überblicken lässt. Gefragt sind deshalb Lösungen, die DNS-Daten laufend auswerten, Anomalien erkennen und verdächtige Verhaltensmuster mit weiteren Kontextinformationen verknüpfen.

EfficientIP verfolgt dafür einen KI-gestützten Ansatz. Die Plattform kombiniert Echtzeit-DNS-Überwachung mit cloud-basierter Threat Intelligence und analysiert nicht nur einzelne Auffälligkeiten, sondern auch das technische Umfeld von Domains, Clients und Infrastrukturen. So lassen sich Muster erkennen, die auf Phishing, DGA-Malware, betrügerische Websites oder ruhende Angriffsinfrastrukturen hinweisen.

Wer DNS gezielt als Frühindikator nutzt, verbessert nicht nur die Erkennung, sondern stärkt die eigene Handlungsfähigkeit insgesamt. Denn bei modernen Cyberangriffen reicht es nicht mehr, erst auf sichtbare Schäden zu reagieren. Entscheidend ist, Angriffe bereits in ihrer Vorbereitungsphase zu erkennen und möglichst früh zu unterbrechen. Dabei unterstützen wir Sie mit fundierter Beratung und passenden Lösungen für eine proaktive DNS-basierte Sicherheitsstrategie.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Warum Privileged Access Management (PAM) heute geschäftskritisch ist https://genesis.swiss/warum-privileged-access-management-pam-heute-geschaeftskritisch-ist/ Thu, 02 Apr 2026 12:05:11 +0000 https://genesis.swiss/?p=5983
Webiner_31072020_notext

Warum Privileged Access Management (PAM) heute geschäftskritisch ist

Veröffentlicht: 02.04.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Privilegierte Accounts sind das Hauptziel moderner Cyberangriffe – denn sie ermöglichen direkten Zugriff auf kritische Systeme und sensible Daten. Ohne konsequente Kontrolle dieser Zugänge entsteht ein erhebliches Sicherheitsrisiko.

Moderne PAM-Lösungen gehen weit über reine Passwortverwaltung hinaus:

Sie ermöglichen vollständige Transparenz, Kontrolle und Auditierbarkeit aller privilegierten Sitzungen in Echtzeit sowie die Erkennung und Blockierung verdächtiger Aktivitäten durch KI.

Was heute zwingend erforderlich ist:

  • Zentrale Verwaltung aller privilegierten Accounts über eine PAM-Lösung
  • Automatische und regelmässige Passwort-Rotation statt statischer Credentials
  • Policy-basierte Zugriffskontrolle nach Zero-Trust-Prinzip
  • Lückenlose Überwachung und Aufzeichnung aller privilegierten Aktivitäten

Warum ist das entscheidend für die Zukunft der Cybersecurity?

  • MFA-gesicherte Zugriffe reduzieren das Risiko kompromittierter Accounts erheblich
  • VPN-lose Zugänge ermöglichen sicheren, kontrollierten Zugriff ohne zusätzliche Angriffsfläche
  • Externe Dienstleister können gezielt und vollständig überwacht werden
  • Integration von OT-Umgebungen stellt sicher, dass auch kritische Infrastrukturen geschützt sind

Die klare Botschaft:
Alle privilegierten Accounts müssen vollständig über eine PAM-Lösung gesteuert werden – ohne Ausnahmen. Nur so lassen sich Cyberangriffe nachhaltig verhindern und moderne Sicherheitsstandards umsetzen.

PAM ist damit kein optionales Tool mehr, sondern ein zentraler Bestandteil jeder zukunftssicheren Sicherheitsstrategie und sollte bei jedem Kunden im Einsatz sein.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Webinar – Die Lücke in der Behebung von Schwachstellen schliessen: Einführung von Pentera Resolve https://genesis.swiss/webinar-die-luecke-in-der-behebung-schliessen-einfuehrung-von-pentera-resolve/ Wed, 01 Apr 2026 13:00:27 +0000 https://genesis.swiss/?p=5975
blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Gehen Sie über das reine Erkennen von Risiken hinaus und beheben Sie Schwachstellen tatsächlich.

Pentera hat die Sicherheitsvalidierung revolutioniert, indem reale Angriffe sicher emuliert werden. Pentera Resolve geht noch einen Schritt weiter und bringt automatisierte, KI-gestützte Behebung direkt in dieselbe Plattform. So können Sie Schwachstellen in einem nahtlosen Workflow validieren und beheben.

Erfahren Sie, wie Pentera Resolve:
● Den manuellen Aufwand halbiert, indem Zuweisung und Nachverfolgung von Tickets automatisiert werden
● Mithilfe von KI Findings dedupliziert und gruppiert, um die Anzahl der Tickets zu reduzieren
● Sich in Ihre bestehenden Tools integriert, um die Behebung zu optimieren und die Einhaltung von SLAs zu verfolgen
● Prüfungsfertige Nachweise liefert, um die Risikoreduktion zu belegen

Datum: 12.05.2026
Zeit: 10:00 – 11:00

Referenten: Christian Doolmann (Pentera), Hanspeter Karl (Pentera), Kurt Bartsch (GENESIS)

In unserem kommenden Webinar stellen wir Pentera Resolve vor und zeigen, wie Sicherheitsteams die Lücke zwischen validiertem Risiko und tatsächlicher Behebung schliessen – ohne zusätzliche Tickets, Tools oder Prozessaufwand zu schaffen.

👉 Nehmen Sie teil und erfahren Sie, wie Pentera Resolve Findings, Kontext, Zuständigkeiten und Revalidierung in einem einzigen Workflow vereint, sodass Teams schneller und mit mehr Vertrauen vom Erkenntnisgewinn zur Umsetzung gelangen.

Jetzt anmelden

Keine Zeit für die Live-Teilnahme? Melden Sie sich trotzdem an – wir senden Ihnen die Aufzeichnung, damit Sie sie jederzeit ansehen können.

ANMELDEN
]]> Der neue Kollege im System: KI-Agenten im Sicherheitscheck https://genesis.swiss/der-neue-kollege-im-system-ki-agenten-im-sicherheitscheck/ Thu, 12 Mar 2026 10:35:05 +0000 https://genesis.swiss/?p=5966
Webiner_31072020_notext

Der neue Kollege im System: KI-Agenten im Sicherheitscheck

Veröffentlicht: 12.03.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

KI-Agenten halten Einzug in Unternehmenssysteme. Sie analysieren Daten, steuern Prozesse und treffen eigenständig Entscheidungen. Was nach Effizienzgewinn klingt, wirft jedoch eine zentrale Frage auf: Wie sicher sind autonome Systeme im Unternehmensnetzwerk?

Künstliche Intelligenz verlässt zunehmend die Experimentierphase. Während viele Unternehmen bisher vor allem mit Chatbots oder generativen KI-Tools gearbeitet haben, rücken nun autonome Systeme in den Fokus: KI-Agenten. Diese können Aufgaben eigenständig ausführen, Entscheidungen vorbereiten und ganze Workflows steuern. Damit verändern sie die Art, wie Automatisierung in Unternehmen umgesetzt wird. KI-Agenten übernehmen zunehmend komplexe Abläufe und agieren dabei wie digitale Teammitglieder innerhalb bestehender IT-Umgebungen. Für Entwicklerinnen und Entwickler bedeutet das eine neue Rolle: Statt jede Funktion selbst zu programmieren, orchestrieren sie Agenten, definieren Regeln und überwachen deren Verhalten.

Trotz grosser Erwartungen steckt der produktive Einsatz vieler KI-Agenten noch in den Anfängen. Studien zeigen, dass zwar zahlreiche Unternehmen mit entsprechenden Anwendungen experimentieren, aber nur ein kleiner Teil der Projekte tatsächlich Produktionsreife erreicht. Die Gründe sind vielfältig: komplexe Integrationen, fehlende Governance-Strukturen und unklare Verantwortlichkeiten. Vor allem aber fehlt vielen Organisationen noch das notwendige Vertrauen in autonome Systeme.

Neue Herausforderungen für Sicherheit und Kontrolle

KI-Agenten haben das Potenzial, Geschäftsprozesse grundlegend zu verändern. Sie automatisieren Abläufe, analysieren Daten und unterstützen Entscheidungen oft schneller und effizienter als klassische Systeme.  Dadurch entstehen neue Anforderungen an Sicherheit und Governance. Denn diese Systeme greifen auf Daten zu, interagieren mit Anwendungen und können eigenständig Aktionen auslösen. Dafür benötigen sie – ähnlich wie menschliche Benutzer:innen – Identitäten, Zugriffsrechte und Zugriff auf Systeme. AI-Infrastrukturen entwickeln sich derzeit nicht nur im Hinblick auf kommende EU-Regulierungen zu einem besonders kritischen Risikobereich. Aus unserer Sicht sind die folgenden Faktoren die wichtigsten Treiber für ein erhöhtes Sicherheitsrisiko:

  • AI-Infrastrukturen sind bereits produktiv im Einsatz, werden jedoch selten systematisch auf ihre Sicherheit hin überprüft.
  • Chatbots und KI-basierte Systeme sind mittlerweile weit verbreitet und verarbeiten sensible Daten und Geschäftslogik.
  • Es gibt nur sehr niedrige Einstiegshürden für die Entwicklung KI-basierter Lösungen.
  • KI wird für Analysen, Automatisierung und Entscheidungsfindung eingesetzt.
  • Es entstehen neue Angriffsflächen über den gesamten Lebenszyklus von KI- und Agentensystemen hinweg.

In unserer Arbeit mit Unternehmen sehen wir häufig, dass bestehende Identitäts- und Zugriffsmanagementlösungen nicht auf autonome Systeme ausgelegt sind. Zwischen der raschen Einführung von KI-Agenten und der bestehenden Sicherheitsarchitektur entsteht dadurch eine Lücke. Zu den zentralen Fragen gehören:

  • Welche Identität besitzt ein KI-Agent im System?
  • Auf welche Daten und Anwendungen darf er zugreifen?
  • Wie werden seine Aktionen kontrolliert und protokolliert?
  • Wer trägt Verantwortung für automatisierte Entscheidungen?

Fehlen klare Regeln und Kontrollen, können autonome Systeme zu einer neuen Angriffsfläche werden.

KI-Agenten sicher in Unternehmen integrieren

Der erfolgreiche Einsatz von KI-Agenten erfordert daher mehr als die Einführung neuer Technologien. Entscheidend ist eine durchdachte Architektur, die Automatisierung, Governance und Sicherheit miteinander verbindet. Vier Punkte sind aus unserer Sicht entscheidend:

  • klare Richtlinien für den Einsatz autonomer Systeme
  • ein erweitertes Identity- und Access-Management für Agenten
  • Transparenz über Datenzugriffe und Entscheidungen
  • kontinuierliches Monitoring der Aktivitäten.

Unternehmen, die diese Grundlagen frühzeitig schaffen, können das Potenzial agentenbasierter Systeme nutzen, ohne neue Sicherheitsrisiken einzugehen.

GENESIS bietet Unternehmen eine Sicherheits-Validierung über Offensive Security, das IT-Systeme gezielt mit Methoden wie Penetrationstests, Red Teaming oder Social Engineering prüft. Darüber hinaus unterstützen wir Unternehmen dabei, KI-basierte Automatisierung sicher in bestehende IT-Umgebungen zu integrieren – von der Analyse der Risiken über geeignete Sicherheitsarchitekturen bis zur technischen Umsetzung.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Webinar – Closing the AI SECURITY GAP what 300 CISOs say they are missing https://genesis.swiss/webinar-closing-the-ai-security-gap/ Mon, 02 Mar 2026 09:01:52 +0000 https://genesis.swiss/?p=5961
blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Date: March 11
Time: 5:00 PM CET

New findings from Pentera’s AI Security & Exposure Survey 2026 reveal a critical blind spot: while AI adoption is widespread, most organizations lack the skills to secure it, have limited visibility into where AI is deployed, rely on legacy security controls not designed for AI-driven workflows and – most concerning – still have unclear or undefined approaches to AI security testing.

As a result, AI-driven connections across data, identity, and infrastructure remain exposed in ways attackers can exploit.

Join Ryan Dorey, Director of Technical Advisors at Pentera, and Chris Cochran, Field CISO & VP of AI Security at SANS, for a deep dive into the benchmark data.

During the Session, We Will:

  • Break down the benchmark methodology and key findings from 300 CISOs
  • Share examples of how AI security gaps translate into exploitable risk
  • Show how adversarial testing helps security teams validate AI risk
Reserve Your Spot
]]> ISO 27001 – warum wir uns bei GENESIS messen lassen https://genesis.swiss/iso-27001-warum-wir-uns-bei-genesis-messen-lassen/ Sun, 08 Feb 2026 23:57:25 +0000 https://genesis.swiss/?p=5939
Webiner_31072020_notext

ISO 27001 – warum wir uns bei GENESIS messen lassen

Veröffentlicht: 09.02.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

ISO 27001 ist für GENESIS kein abstrakter Standard, sondern ein bewusst gesetzter Massstab. Als Cybersecurity-Dienstleister arbeiten wir täglich mit sensiblen Informationen – unseren eigenen wie mit Daten unserer Kunden und Partnerunternehmen. Vertrauen ist keine Selbstverständlichkeit. Es entsteht dort, wo Prozesse nachvollziehbar sind und Sicherheit nicht nur behauptet, sondern überprüfbar ist. Aus diesem Grund haben wir uns entschieden, unsere Informationssicherheit nach ISO/IEC 27001 zertifizieren zu lassen.

Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme. Sie beschreibt nicht einzelne technische Schutzmassnahmen, sondern einen strukturierten Rahmen, mit dem Unternehmen den Umgang mit Informationen systematisch organisieren. Im Zentrum steht die Frage, wie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen dauerhaft sichergestellt werden können. Nicht nur punktuell, sondern als fortlaufender Prozess.

Eine Zertifizierung nach ISO 27001 bestätigt, dass ein Unternehmen Informationssicherheit bewusst steuert. Dazu gehören klare Verantwortlichkeiten, dokumentierte Prozesse, eine strukturierte Bewertung von Risiken sowie regelmässige interne und externe Überprüfungen. Zertifiziert wird dabei nicht ein Produkt oder ein einzelnes Sicherheitstool, sondern das Zusammenspiel aus Organisation, Abläufen und Kontrolle.

Für Unternehmen gewinnt die ISO 27001 zunehmend an Bedeutung

Gesetzliche Anforderungen, steigende Cyberrisiken und wachsende Erwartungen von Kunden und Partnern führen dazu, dass Informationssicherheit nicht mehr als reine IT-Aufgabe betrachtet werden kann. Die Zertifizierung schafft hier Orientierung. Sie macht sichtbar, dass Sicherheitsanforderungen systematisch adressiert werden und nicht vom Zufall oder von Einzelpersonen abhängen.

Gleichzeitig ist eine ISO-27001-Zertifizierung kein Versprechen absoluter Sicherheit. Auch zertifizierte Organisationen können von Sicherheitsvorfällen betroffen sein. Der entscheidende Unterschied liegt darin, wie vorbereitet ein Unternehmen ist, wie Risiken erkannt werden und wie konsequent mit ihnen umgegangen wird. Die Norm steht damit weniger für Perfektion als für einen professionellen, verantwortungsvollen Umgang mit Informationssicherheit.

Herausforderungen in der Praxis

Die Norm selbst ist nicht übermässig komplex, aber sie macht bestehende Strukturen und Gewohnheiten sichtbar. Informationssicherheit betrifft selten nur einen einzelnen Bereich. Sie reicht von der IT über Organisation und Prozesse bis hin zu Führung und Unternehmenskultur.

Es geht darum, Informationssicherheit nicht als einmaliges Projekt zu verstehen, sondern als fortlaufende Aufgabe. Die ISO 27001 verlangt Regelmässigkeit: Risiken müssen überprüft, Massnahmen hinterfragt und Prozesse weiterentwickelt werden. Das erfordert Zeit, Aufmerksamkeit und klare Verantwortlichkeiten.

Auch Transparenz kann zur Herausforderung werden. Die Norm zwingt dazu, sich ehrlich mit den eigenen Schwachstellen auseinanderzusetzen. Das kann unbequem sein, ist aber zugleich einer der grössten Mehrwerte der Zertifizierung. Denn nur was sichtbar ist, lässt sich gezielt verbessern.

Nicht zuletzt spielt der Faktor Mensch eine zentrale Rolle. Richtlinien und Prozesse entfalten ihre Wirkung erst dann, wenn sie im Alltag verstanden und gelebt werden. Informationssicherheit ist deshalb immer auch eine Frage der Kommunikation und der Sensibilisierung quer durch alle Ebenen eines Unternehmens.

Das Ergebnis: Eine strukturierte Herangehensweise an Informationssicherheit. Die ISO 27001 bietet dafür einen klaren Rahmen, der Orientierung gibt und hilft, Schritt für Schritt ein belastbares Sicherheitsniveau aufzubauen.

Mit der ISO-27001-Zertifizierung machen wir bei GENESIS transparent, wie wir Sicherheit verstehen und umsetzen. Sie ist Ausdruck unseres eigenen Anspruchs und ein klares Signal nach aussen. Sicherheitsstandards gelten für uns nicht nur in der Beratung oder im Betrieb des Kunden, sondern beginnen im eigenen Unternehmen.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]> Webinar – Validierte Risiken. Intelligente Maßnahmen. Was ist neu im CTEM. https://genesis.swiss/webinar-validierte-risiken-intelligente-massnahmen-was-ist-neu-im-ctem/ Mon, 02 Feb 2026 15:14:25 +0000 https://genesis.swiss/?p=5934
blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Datum: Donnerstag, 19. Februar, 2026
Zeit: 10:00 MEZ

Security-Teams stehen unter zunehmendem Druck, Risiken schneller zu reduzieren – gleichzeitig erzeugen klassische Tools weiterhin Alarmfluten und abstrakte Kennzahlen ohne klaren Handlungsbezug.

In dieser 45-minütigen Session zeigen wir, wie exploitbasierte Validierung die Art und Weise verändert, wie Risiken priorisiert und behoben werden.

Fabian Nöldgen, Principal Cyber Engineer bei Pentera, gibt einen praxisorientierten Einblick, wie technische Teams sich von volumengetriebenem Patchen lösen und stattdessen einen angriffsorientierten, fokussierten Remediation-Ansatz verfolgen.

Inhalte der Session:

  • Identifikation tatsächlich ausnutzbarer Schwachstellen in Ihrer Umgebung
  • Priorisierung von Maßnahmen basierend auf realer Angreiferlogik statt statischer Scores
  • Effizientere Remediation durch Ausrichtung aller Beteiligten auf validierte Risiken

Darüber hinaus erhalten Sie einen ersten Einblick, wie Pentera die gesamte Remediation-Kette unterstützt – von der Identifikation ausnutzbarer Schwachstellen bis hin zur schnellen, priorisierten Behebung.

ANMELDEN
]]> On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests https://genesis.swiss/on-premise-oder-cloud-beide-umgebungen-erfordern-gezielte-penetrationstests/ Thu, 22 Jan 2026 18:18:50 +0000 https://genesis.swiss/?p=5927
Webiner_31072020_notext

On-Premise oder Cloud: Beide Umgebungen erfordern gezielte Penetrationstests

Veröffentlicht: 22.01.2026 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Hartnäckig hält sich die Annahme, Cloud-Infrastrukturen seien per se sicherer als klassische On-Premise-Umgebungen. Tatsächlich gilt: Sowohl lokale als auch cloudbasierte Infrastrukturen müssen gezielt und regelmässig auf Sicherheitslücken geprüft werden, allerdings mit unterschiedlichen Schwerpunkten.

Architektur als Ausgangspunkt der Sicherheitsprüfung

Ein fundiertes Verständnis der Systemarchitektur ist die Grundlage jeder wirksamen Sicherheitsstrategie.

On-Premise-Umgebungen bieten volle Kontrolle über Hardware, Software und Konfigurationen. Das ermöglicht passgenaue Sicherheitsmassnahmen und erleichtert die Einhaltung regulatorischer Vorgaben – insbesondere bei sensiblen Daten. Gleichzeitig bleibt die Verantwortung vollständig beim Unternehmen: Wartung, Patching und physische Sicherheit müssen konsequent umgesetzt werden.

Cloud-Umgebungen punkten durch Skalierbarkeit und flexible Zugänglichkeit. Diese Vorteile erhöhen jedoch auch die Komplexität. Fehlkonfigurationen, unzureichende Zugriffskontrollen oder ungeschützte Schnittstellen zählen zu den häufigsten Risiken. Cloud-native Sicherheitsmechanismen und regelmässige Prüfungen öffentlich erreichbarer Ressourcen sind daher unverzichtbar.

Unterschiedliche Umgebungen, unterschiedliche Testansätze

Auch bei Penetrationstests unterscheiden sich die Anforderungen deutlich. In On-Premise-Umgebungen stehen neben klassischen Netzwerk- und Protokollschwachstellen insbesondere physische Risiken und Insider-Bedrohungen im Fokus. Regelmässige Updates, der Rückbau veralteter Systeme sowie Awareness-Trainings für Mitarbeitende sind zentrale Schutzfaktoren.

In der Cloud gilt das Modell der geteilten Verantwortung: Während der Cloud-Service-Provider die Infrastruktur absichert, liegt die Konfiguration von Zugriffen, Identitäten und Workloads beim Kunden. Penetrationstests müssen daher gezielt cloudnative Risiken wie Fehlkonfigurationen, mangelhafte Rechtevergabe oder Mandantenisolation adressieren und stets im Rahmen der Vorgaben des jeweiligen Providers erfolgen.

Gemeinsame Angriffsflächen nicht unterschätzen

Unabhängig von der Architektur bleiben bestimmte Bedrohungen allgegenwärtig: Phishing und Social Engineering, Malware und Ransomware sowie unzureichendes Patch-Management zählen weiterhin zu den häufigsten Einfallstoren. Kontinuierliche Schwachstellenscans, saubere Netzwerk- und Portkonfigurationen sowie geschulte Mitarbeitende sind in beiden Welten entscheidend.

Die passende Penetrationstest-Strategie wählen

Eine einheitliche Testmethodik wird modernen IT-Landschaften nicht gerecht. Während On-Premise-Tests klassische Angriffsvektoren auf Netzwerk- und Systemebene abdecken sollten, erfordern Cloud-Umgebungen cloudnative Angriffssimulationen, die reales Angreiferverhalten abbilden.

Gerade in hybriden Infrastrukturen ist es entscheidend, Angriffspfade über beide Welten hinweg zu erkennen. Automatisierte Angriffssimulationen ermöglichen eine kontinuierliche Sicherheitsvalidierung und helfen, Risiken frühzeitig zu identifizieren , bevor sie von Angreifenden ausgenutzt werden.

GENESIS Swiss Team unterstützt Unternehmen dabei, ihre On-Premise-, Cloud- und hybriden Umgebungen realistisch zu prüfen und Risiken frühzeitig zu erkennen, unter anderem mit kontinuierlichen, automatisierten Angriffssimulationen mit Pentera. So wird Sicherheit messbar, vergleichbar und nachhaltig verbessert.

Für weitere Informationen kontaktieren Sie uns:

[contact-form-7]
[contact-form-7]
]]>