Risikobetrachtung

Abwehrkräfte gegen Cyberangriffe stärken

Admin Leave a comment
Mit der rasant steigenden Digitalisierung und zunehmender Remote Work steigt das Risiko von Cyberattacken. Dabei haben es Angreifer immer mehr auf Schweizer Unternehmen und Betreiber von kritischen Infrastrukturen abgesehen. Deshalb ist es wichtig, die eigenen (Cyber-)Abwehrkräfte zu stärken und sich nicht nur auf (IT-)Sicherheitsmauern zu verlassen.

Täglich gibt es neue Cyberattacken auf Unternehmensnetzwerke. Bedrohlicher als die schiere Menge der Angriffe ist ihre zunehmende Qualität. Zudem dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Denn professionelle Hacker werden immer listig und unterlaufen Sicherheitssysteme. Sie agieren sozusagen unter dem Radar. Aktuell sind viele Angriffe auf schlecht gesicherte externe Zugangsdienste wie RDP, Citrix oder VPN zurückzuführen, welche oftmals nicht mit einer Multi-Faktor-Authentisierung geschützt sind.

Stärken Sie Ihre Abwehrkraft gegen Cyberattacken
Cyberrisiken ganz auszuschliessen ist leider unmöglich und den Fokus dabei nur auf präventive Massnahmen zu legen, wäre zu kurz gegriffen. Konventionelle IT-Sicherheitsmassnahmen bleiben natürlich auch weiterhin wichtig. Sie sind aber nicht ausreichend, um Cyber Resilience alleine sicherzustellen. Ein systematischer Sicherheitsansatz ist das A und O. Die Cyber Security-Strategie bildet dabei den bereichsübergreifenden, strategischen Rahmen. Internationale Standards wie ISO 27001, NIST CSF oder IKT-Minimalstandard bieten dazu anerkannte Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse sowie die Wiederherstellung und Optimierung berücksichtigt werden.

(IT-)Sicherheitsmauern alleine reichen nicht aus
Cyber Resilience ist aber weit mehr als eine hohe (IT-)Sicherheitsmauer. Der Architektur des Unternehmensnetzwerks kommt dabei eine enorme Bedeutung zu. Einer der wichtigsten Aspekte neben der System-Redundanz stellt dabei die optimale Segmentierung der Netzwerke, Betriebsfunktionen, Einzelelemente und Überwachung der so geschaffenen Zonenübergänge dar, welche die Business-Prozesse optimal abdeckt und unterstützt. Ein simulierter Cyberangriff kann dabei wertvolle Erkenntnisse zur Optimierung der IT-Sicherheit liefern. Es braucht aber auch neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist.

Um die Cyber Resilience zu gewährleisten, müssen auch Drittparteien in die Cyber-Risikobetrachtung einbezogen werden. Das Drittparteien-Management ist dabei ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyber Risiken zu externen Drittparteien (d. h. Partnern, Dienstleistern, Lieferanten von Hard- und Software sowie Outsourcingund Cloud-Service-Anbietern etc.).

Cyber Resilience ist ein kontinuierlicher Prozess
Da sich die Risikosituation stetig ändert, ist Cyber Resilience keine einmalige Angelegenheit. Unternehmen müssen die aktuelle Bedrohungslage beobachten und ihr Sicherheitsdispositiv optimieren sowie kontinuierlich verbessern. Wichtige Elemente einer Security Governance beinhalten deshalb Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests und Vulnerability Scans. Unternehmen sollten zudem jederzeit in der Lage sein, Sicherheitsvorkommnisse zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Dies hilft schlussendlich, die eigenen Abwehrkräfte zu stärken und den Schutz der Unternehmenswerte – auch im Zeitalter der zunehmenden Digitalisierung – nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Brandschutzvorschriften 2026 – der Brandschutz in der Schweiz wird neu definiert

Admin Leave a comment
Die aktuell schweizweit verbindlichen VKF-Brandschutzvorschriften www.bsvonline.ch sind ein solides Grundregelwerk, das den Brandschutz in der Schweiz sicherstellt. Die letzte Revision der Vorschriften geht auf das Jahr 2015 zurück. Jede Revision berücksichtigt die neusten technischen Möglichkeiten. Mit den Brandschutzvorschriften 2026, kurz BSV 2026 wird der Brandschutz der Zukunft neu definiert. Das Ziel ist es, eine Deregulierung, eine Vereinfachung der Vorschriften sowie einen einheitlicheren Vollzug zu erreichen, ohne dabei die realen Risiken zu vernachlässigen.

Als politische Instanz der Kantone, hat das Interkantonale Organ Technische Handelshemmnisse (IOTH) die Vereinigung Kantonaler Feuerversicherungen (VKF) beauftragt, die schweizerischen Brandschutzvorschriften bis 2026 zu revidieren. Das IOTH ist die oberste Auftraggeberin an die VKF und agiert auf politischer und strategischer Ebene. Vertreter der Auftraggeberin und der für die BSV 2026 massgebenden Anspruchsgruppen bilden den Steuerungs- und Kernausschuss. Das eigentliche Projektteam besteht aus Isabel Engels, einer Professorin für Brandschutz, Prof. Dr. Dirk Proske einem Risikoexperten und Alois Keel, einem Baujuristen. Bei ihnen laufen die operativen Fäden des Projektes zusammen. Sie sind es, die die eigentlichen Vorschriften verfassen. Unterstützt wird das Projektteam durch fachthemenspezifische Arbeitsgruppen. Diese werden dynamisch und themenspezifisch nach Bedarf zusammengestellt. Die Gesamtverantwortung für das Projekt BSV 2026 liegt bei Lars Mülli. Er ist Direktor der GVZ Gebäudeversicherung Kanton Zürich. Gleichzeitig ist er Vorstandsmitglied VKF und Präsident der Technischen Kommission Brandschutz VKF und verfügt über langjährige Brandschutzerfahrung.

Ein kompetentes und breit abgestütztes Team für die BSV 2026, die den zukünftigen Brandschutz in der Schweiz neu definieren. Dabei wird ein risikoorientierter Ansatz angewendet. Das Ziel der Revision ist eine Deregulierung und eine Vereinfachung der Vorschriften. Auch ein einheitlicherer Vollzug soll dadurch erreicht werden. Dabei sollen die akzeptierten Risiken nicht ausschlaggebend höher oder tiefer sein als in anderen vergleichbaren Lebensbereichen. Die neuen Vorschriften werden zwar risikobasiert ausgearbeitet. Sie bieten aber in der Anwendung die Möglichkeit, die Schutzziele implizit mit einem klar definierten Massnahmenpaket zu erreichen. Der Grossteil der Gebäude (80 % und mehr) wird nach wie vor ohne spezielle, objektspezifische Risikobetrachtungen und wie bis anhin standardisiert behandelt werden können. Dies ermöglicht ein effizientes Vorgehen. Dem Projektteam liegt viel daran, den unterschiedlichen Ansprüchen in der Brandschutzplanung und den Auftragszielen Deregulierung und Vereinfachung gerecht zu werden. Das vorhandene Wissen und die langjährige Erfahrung der Schweizer Brandschutzbranche bieten weitere Vorteile, dass mit den BSV 2026 ein zukunftsweisender Grundstein im Schweizer Brandschutz gelegt werden kann.


Vereinigung Kantonaler
Feuerversicherungen VKF
Michael Binz
Bundesgasse 20
3001 Bern
Tel +41 31 320 22 45

Abwehrkräfte gegen Cyberattacken stärken

Admin Leave a comment
Mit der rasant steigenden Digitalisierung und Vernetzung steigt das Risiko von Cyberattacken. Dabei haben es Angreifer immer mehr auf Informationen von Schweizer Unternehmen abgesehen. Deshalb ist es wichtig, die Cyber Resilience zu stärken und sich nicht nur auf (IT-)Sicherheitsmauern zu verlassen.

Täglich gibt es neue Cyberattacken auf Unternehmensnetzwerke. Bedrohlicher als die schiere Menge der Angriffe ist ihre zunehmende Qualität. Zudem dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Denn professionelle Hacker sind listig und unterlaufen Sicherheitssysteme. Sie agieren sozusagen unter dem Radar.

Stärken Sie Ihre Abwehr gegen Cyberattacken
Cyberrisiken ganz auszuschliessen ist heutzutage unmöglich und den Fokus dabei nur auf präventive Massnahmen zu legen, wäre zu kurz gegriffen. Konventionelle IT-Sicherheitsmassnahmen bleiben natürlich auch weiterhin wichtig. Sie sind aber nicht ausreichend, um Cyber Resilience alleine sicherzustellen. Ein systematischer Sicherheitsansatz ist das A und O einer erfolgreichen Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse sowie die Wiederherstellung und Optimierung berücksichtigt werden. Die Cyber Security-Strategie bildet dabei den bereichsübergreifenden, strategischen Rahmen. Internationale Standards wie ISO 27001 bieten dazu ein anerkanntes Modell für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Security.

(IT-)Sicherheitsmauern alleine reichen nicht aus
Cyber Resilience ist aber weit mehr als eine hohe (IT-)Sicherheitsmauer. Der Architektur des Unternehmensnetzwerks kommt dabei eine enorme Bedeutung zu. Einer der wichtigsten Aspekte neben der System-Redundanz stellt dabei die optimale Segmentierung der Netzwerke, Betriebsfunktionen, Einzelelemente und Überwachung der so geschaffenen Zonenübergänge dar, welche die Business-Prozesse optimal abdeckt und unterstützt. Ein simulierter Cyberangriff kann dabei wertvolle Erkenntnisse zur Optimierung der IT-Sicherheit liefern. Es braucht aber auch neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist.

Um die Cyber Resilience zu gewährleisten, müssen auch Drittparteien in die Cyber-Risikobetrachtung einbezogen werden. Das Drittparteien-Management ist dabei ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyber Risiken zu externen Drittparteien (d. h. Partnern, Dienstleistern, Lieferanten von Hard- und Software sowie Outsourcing und Cloud-Service-Anbietern etc.).

Cyber Resilience ist ein kontinuierlicher Prozess
Da sich die Risikosituation stetig ändert, ist Cyber Resilience keine einmalige Angelegenheit. Unternehmen müssen die aktuelle Bedrohungslage beobachten und ihr Sicherheitsdispositiv optimieren sowie kontinuierlich verbessern. Wichtige Elemente einer Security Governance beinhalten deshalb Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests und Vulnerability Scans. Unternehmen sollten zudem jederzeit in der Lage sein, Sicherheitsvorkommnisse zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Dies hilft schlussendlich, die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte – auch im Zeitalter der zunehmenden Digitalisierung – zielgerichtet und nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
www.infoguard.ch

Videobasierte Branderkennung

Admin Leave a comment
Brandfrüherkennung: Risikogerechte und zuverlässige Brandfrüherkennung erfordert beim Einsatz in komplexen öffentlichen und industriellen Bereichen neben einer umsichtigen Planung auch geeignete technische Lösungen. Die videobasierte Brandmeldetechnik ist hierfür eine vielversprechende Option.
Roger Gorlero

Der Einsatzort und die Umgebungsbedingungen eines zu schützenden öffentlichen Gebäudes bzw. einer Industrieanlage können in manchen Fällen konträr zu den in den Leistungsbeschreibungen vermerkten Einsatzbedingungen herkömmlicher Brandmeldeprodukte und –anwendungen stehen. Erhöhte Ausfallraten, Störungen oder zusätzliche Instandhaltungsmassnahmen würden in solchen Fällen die Wirksamkeit der technischen Lösung einschränken. Hinzu kommt bei der Risikobetrachtung die Organisation einsatztechnischer Massnahmen, die in vielen Fällen weitere Technologien erfordert.

Die meisten Gebäude haben grosse Flächen und hohe Decken und verfügen daher über ein riesiges Luftvolumen. Diese anspruchsvollen Umgebungsbedingungen stellen die Planer bei Anwendungen herkömmlicher Brandmeldesystemen vor besondere Herausforderungen. Um diesen komplexen Objekten besser gerecht zu werden, wird vermehrt hochspezialisierte videobasierte Brandmeldetechnik zur Früherkennung eingesetzt, denn je früher ein Feuer erkannt wird, desto schneller kann es bekämpft werden und desto geringer ist letztlich der Schaden. Daher geniesst die Brandfrüherkennung bei nahezu jeder Gebäudeplanung hohe Priorität.

Videobasierte Branderkennung eignet sich besonders für Brandfrüherkennung in Bereichen mit grossflächigen Räumen mit entsprechender Dimensionierung und Raumhöhe. Beispielsweise in Flugzeughallen, Produktionsstätten oder Lagerhäusern sowie in Bereichen mit hohem Publikumsverkehr wie in Einkaufszentren, hohen Hotellobbies und repräsentativen Verwaltungsgebäuden. Denn hier können konventionelle Rauchmelder eine Brandfrüherkennung nicht immer in vollem Umfang gewährleisten, da sie in vielen Fällen nur weit vom möglichen Brandherd entfernt montiert werden können. Bis entstehender Rauch die Melder erreicht, vergeht eine zu lange Zeitspanne. Zudem kann sich der Rauch wegen des grossen Volumens dieser Gebäude sowie den vorhandenen Luftströmungen stark verdünnen und verteilen. Videobasierte Branderkennung ist daher eine zuverlässige Ergänzung für Anwendungen, in denen herkömmliche Lösungen keine zufriedenstellenden Ergebnisse erwarten lassen, oder für die es sonst keine Lösung gibt. In diesem Jahr erhielt die videobasierte Branderkennung AVIOTEC von Bosch nun bereits die fünfte Auszeichnung im Rahmen der FeuerTRUTZ 2017. Mit AVIOTEC bietet Bosch Sicherheitssysteme eine überzeugende Lösung für die zuverlässige Brandfrüherkennung im Innenbereich von kritischen öffentlichen sowie industriellen Anwendungen.


Robert Bosch AG
Postfach 264
4501 Solothurn
Tel 044 846 66 66
buildingsecurity.ch@bosch.com
www.boschbuildingsolutions.ch