Die Frage ist nicht, ob, sondern wann ein Unternehmen von einem Cyberangriff betroffen ist. Darüber sind sich die Referentinnen und Referenten beim ersten Cyber Security Forum für Industrie und Handel einig gewesen. Wie ernst die aktuelle Bedrohungslage ist und welche Konsequenzen sich daraus für Unternehmen in der Handelsbranche ergeben, wurde bei der gemeinsamen Veranstaltung des Schweizer Bundesamtes für Cybersicherheit (BACS) und der Markant AG am 16. Juni in den Räumen der BERNEXPO ausführlich erläutert. Moderator Christian Folini navigierte durch den Tag.
Digitale Resilienz nachhaltig stärken
Patrick Scheurwater, Geschäftsführer der Markant Syntrade Schweiz AG, und Florian Schütz, Direktor des BACS, begrüssten die Gäste aus Industrie und Handel in Bern. Nicht zuletzt aufgrund der zentralen Versorgungspflicht im Lebensmittelbereich trage das Markant Netzwerk eine hohe unternehmerische Verantwortung, betonte Patrick Scheurwater. Cyberangriffe stünden in der Branche auf der Tagesordnung – nicht nur bei grossen Playern, sondern auch bei kleinen und mittelständischen Unternehmen. Ein Ziel sei ein gemeinsames Verständnis in der Branche, die digitale Resilienz nachhaltig zu stärken. Florian Schütz hob die hohe Aktualität der Cybersicherheit hervor. Für Geschäftsführerinnen und Geschäftsführer sei es essenziell, die Betroffenheit des eigenen Unternehmens zu kennen.
Die aktuellen Cyberbedrohungen für die Schweiz
Geopolitische Unsicherheiten und Konflikte verschärfen die Cybersicherheitslage der Schweiz, wie ein Vortrag des BACS und des Nachrichtendienstes des Bundes (NDB) zeigte, und machen klar, dass auch die Schweiz zunehmend von Cyberbedrohungen betroffen ist.
Monica Ratte, Co-Leiterin von GovCERT, verwies auf an konkrete Cyberangriffe im britischen Retail-Sektor: auf Marks & Spencer, Coop und Harrods im Jahr 2025. Aber auch in der Schweiz stellten Cyberangriffe auf Lieferketten und Handelsbetriebe ein wachsendes Risiko dar. Eine gute Vorbereitung sei zentral, um Schaden abzuwenden und zu reduzieren, betonte sie. Als Grund dafür nannte sie die typischen Strategien der Angreifer: Der Zeitpunkt werde sehr gründlich ausgewählt – in der Regel starte eine Verschlüsselung an einem Freitagabend. Zu diesem Zeitpunkt könne Schaden noch abgewendet werden, sofern schnell gehandelt wird. Monica Ratte betonte die Wichtigkeit einer zuvor festgelegten Kommunikationsstrategie, klar definierter Vorfallprozesse mit festgelegten Entscheidungskompetenzen, sowie das Verständnis von Abhängigkeiten zu Dritten. Ihr Fazit: «Jede Organisation kann betroffen sein. Man kann sehr viel im Voraus vorbereiten. Dann sind die Auswirkungen viel kleiner.»
Cybersicherheit als wichtiges Vorstandsthema
Autor Peter Hacker appellierte in seinem Vortrag «Der verdeckte Cyberkrieg: Global, dominant und gefährlich» an die Führungsriegen, Cyberrisiken als Vorstandsthema zu begreifen. In vielen Fällen werde das noch nicht gelebt, kritisierte der Experte. Dabei betonte er: «Cybersicherheit ist ein Asset, nicht ein Kostenpunkt!» Angesichts globaler Spannungen in einer stark vernetzten Welt habe sich der Code zu einer mächtigen Waffe der nicht-kinetischen Kriegsführung entwickelt. «Wir müssen vom Worst-Case, nicht vom Best-Case ausgehen. Alles andere wäre naiv», so der Referent. Das gelte nicht nur für Behörden und grosse Konzerne, sondern auch für kleinere Unternehmen. Wichtig sei, das Szenario eines Cyberangriffs gut vorzubereiten: Sichere Passwörter und Back-ups seien dabei erste Präventionsmassnahmen. Essenziell sei, den Ernstfall durchzuexerzieren – von der Festlegung von Kompetenzen bis hin zum Umgang mit einer Zahlungsforderung der Erpresser. Dabei riet Peter Hacker, wie alle Referentinnen und Referenten im Lauf des Tages, von einer Zahlung der geforderten Summen ab.
Schwachstelle: Mensch
Social Engineer Ivano Somaini präsentierte spannende Einblicke in ein ganz besonderes Berufsfeld. Als «legaler Einbrecher» sei es seine Aufgabe, Sicherheitslücken zu identifizieren – zum Beispiel im Auftrag von Unternehmen oder Banken. Amüsant berichtete er in seinem Vortrag «The devil is in the details», wie er sich mit Hilfe von guter Beobachtung und einfachen Tricks die Gutmütigkeit anderer Menschen zunutze machte, um Zugang in den geschützten Bereich einer Bank zu erhalten. Er demonstrierte, wie leicht es ist, mit Hilfe von AI und einem einzigen Foto eine Person innerhalb weniger Minuten digital komplett zu durchleuchten. Und riet zur Vorsicht bei Postings in Sozialen Medien, insbesondere wenn sie Informationen preisgeben. Die Arbeit mit Phishing-Mails beschrieb Ivano Somaini augenzwinkernd als «superlangweilig für einen Social Engineer» – denn Phishing funktioniere mit sorgfältig ausgewählten Inhalten fast immer. Die humorvollen Geschichten legten gleichzeitig die ernste Erkenntnis offen, dass menschliche Gutmütigkeit, Neugier und Naivität zu den bedeutendsten Cybersicherheitslücken zählen.
Die Stärke der Kooperation
Wie Zusammenarbeit im Bereich der Cybersicherheit die Branche stärken kann, stellten Mark Michaelis, Geschäftsführer der Markant Services International GmbH (MSI), BACS-Direktor Florian Schütz und Kenza Leclere (BACS) in ihrem gemeinsamen Vortrag dar.
Pro Woche müsse Markant im Schnitt zwei Industriepartner vorübergehend vom Partnernetzwerk abschneiden, weil sie Opfer einer Cyberattacke geworden sind, berichtete Mark Michaelis. Auch der Mittelstand werde immer häufiger angegriffen. Phishing sei dabei ein dominierendes Thema – weshalb Mark Michaelis die Sensibilisierung der Mitarbeitenden als relevante Massnahme hervorhob. Markant scanne kontinuierlich das Darknet, um frühzeitig Informationen und Benutzerdaten aufzufinden – das habe in der Vergangenheit bereits grössere Schäden verhindert. Die Entwicklungen im Bereich KI machte der MSI Geschäftsführer derweil nur indirekt als Bedrohung aus: KI greife nicht von sich aus an, sie beschleunige aber die Arbeit der Hacker.
Mark Michaelis stellte zudem konkrete Lösungen vor, die von Markant Kunden genutzt werden können: Der Digitale Krisenraum zum Beispiel schaffe als Back-up-Infrastruktur Resilienz und Handlungsfähigkeit. Services wie Cyberlyze unterstützen bei der Erfüllung der NIS-2-Richtlinie. Ebenfalls hilfreich aus Sicht von Markant: Die Vernetzung mit verschiedenen Cyber Security Allianzen und dem Cyber Security Hub (CSH) des BACS. «Gemeinsam sind wir stark, weil jeder von seinen neuesten Erfahrungen spricht.»
Florian Schütz riet ebenfalls dazu, sich nicht auf die Abwehr von Angriffen zu versteifen, sondern Mechanismen zur Zusammenarbeit zu schaffen. Kenza Leclere ging darauf ein, wie das BACS die Nationale Cyberstrategie in der Schweiz koordiniert und umsetzt – in der Gesellschaft ebenso wie in Wirtschaft und Staat. Dazu gehöre, das Wissen rund um Cybersicherheit nutzbar und verständlich zu machen, geeignete Mittel zur Verhinderung von Angriffen zur Verfügung zu stellen, Muster zu analysieren und Organisationen zu warnen sowie mit dem Cyber Security Hub eine zentrale Anlaufstelle zu schaffen. Der Auf- und Ausbau sogenannter Cyber Security Centers (CSC) in verschiedenen Sektoren sei dabei ein Anliegen.
Was Industrie und Handel angreifbar macht
Jonas Schwade, Geschäftsführer der cysmo Cyber Risk GmbH, fokussierte technischen Aspekte der Cybersicherheit und zeigte typische Angriffsvektoren auf. In einer Studie mit rund 500 Unternehmen aus der Lebensmittelbranche habe Cysmo bei rund 63 Prozent der Firmen Schwachstellen in der IT-Sicherheit festgestellt – von veralteter Software bis hin zu offenen Ports. Bei mehr als der Hälfte der Unternehmen seien E-Mail-Adressen im Darknet zu finden gewesen. Insgesamt zeigte Schwade aber auch Optimismus: Unternehmen stellten sich unterm Strich bereits resilienter auf.
Welche Herausforderungen im Fall einer Cyberattacke auf Führungskräfte zukommen, hat Jacopo Fumagalli, Chief Information Security Officer (CISO) von Axpo, 2019 selbst erlebt. 2019 startete er als CISO bei dem Schweizer Unternehmen Omya – zu einem denkbar ungünstigen Zeitpunkt, mitten in einer Cyberattacke. Rückblickend beschreibt Fumagalli diese Zeit als hart, aber lehrreich. Auch er hält die Vorbereitung auf den Ernstfall für unabdingbar: Klare Zuständigkeiten und Vertretungsregelungen gehören für ihn ebenso dazu, wie eine festgelegte Kommunikationsstrategie – sowohl intern als auch gegenüber Kunden und nicht zuletzt der Presse.
Von Fortschritten und Herausforderungen
Raum für tiefergehenden Austausch schufen zwei Talk Corner. Florian Schütz, Peter Hacker und Edith Graf-Litscher, Gründerin der parlamentarischen Gruppe digitale Nachhaltigkeit, diskutierten in Raum 1 unter der Überschrift «Fokus: Aktuelle Trends in der Cyber Security». Die Talk-Teilnehmenden berichteten einerseits von Fortschritten in der Zusammenarbeit mit anderen Ländern, in der Innenpolitik und bei der Aufklärung von Cyberkriminalität, andererseits von zahlreichen Herausforderungen in der internationalen Zusammenarbeit und im Transformationsprozess – sowohl in der Gesellschaft als auch in Unternehmen.
In Raum 2 boten Monica Ratte, Bettina Mavrommatis und Clélia Warunee Runtz Einblicke in aktuelle Projekte und Unterstützungsangebote des BACS, darunter Informationen der im April 2025 eingeführten Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen, den Cyber Security Hub sowie das Sensibilisierungsprojekt des BACS zur Cybersicherheit in der Lieferkette.
Wie Cyber Security Centers Sektoren gezielt stärken
Erik Dinkel und Sophie Nägeli erläuterten am Beispiel des Gesundheitssektors, wie Cyber Security Centers (CSC) die Zusammenarbeit im Bereich Cybersicherheit stärken können. Erik Dinkel erklärte, warum Gesundheitseinrichtungen für Cyberkriminelle relevante Ziele sind: eine grosse Menge an hochvertraulichen Patientendaten tragen hierzu ebenso bei wie eine hochkomplexe und gegenseitig abhängige Systemlandschaft. Zudem werde mit einer hohen Zahlungsbereitschaft gerechnet, weil es in diesen Einrichtungen um die Rettung von Menschenleben geht. «Kooperation und Zusammenarbeit sind deshalb zwingend für uns», so Dinkel.
Sophie Nägeli berichtete, wie das CSC unterstützt: Es gehe darum, Lücken mit Services zu füllen, Ressourcen zu bündeln und einen Standard in der Schweiz zu schaffen. Mittlerweile gebe es für den Gesundheitssektor eine Jahreskonferenz, monatliche Webinare zum Austausch über Best Practices und Helfergruppen, für die das BACS administratorische Aufgaben übernimmt. Erik Dinkel wertete die Vernetzung der 41 Mitglieder als grossen Erfolg. Das Engagement im CSC erfolge überwiegend ehrenamtlich. Seine Empfehlung: Klein anfangen, Mehrwert schaffen und dann wachsen.
Ausblick auf einen tieferen Austausch
Patrick Scheurwater und Bettina Mavrommatis resümierten den Tag abschliessend. «Entscheidend ist nicht nur, wie gut wir geschützt sind, sondern wie fähig wir sind, im Ernstfall zu handeln», so Patrick Scheurwater. Dabei hob er den Bezug zu den Markant Unternehmenswerten – Vertrauen, Kooperation und Fortschritt – hervor. Bettina Mavrommatis erinnerte daran, das CSCs branchenspezifische Hilfe erschaffen. «Ich hoffe, wir sehen den heutigen Tag nicht als Einzelveranstaltung, sondern als Start für ein CSC im Industrie- und Handelssektor.» Im nächsten Schritt soll ein Branchen-Roundtable organisiert werden, um tiefer in den Austausch zu Cybersicherheitsthemen einzusteigen.
