«Wir hacken unsere Kunden sicher»

Der Informatiker Cyril Stauffer und sein Team sind darauf spezialisiert, Sicherheitslücken in den IT-Systemen ihrer Kunden zu schliessen. Dabei kann es auch vorkommen, dass sie sich selber in die Rolle eines Hackers versetzen.

Wie jeden Morgen setzt sich Dominik Petermann (Name frei erfunden) an seinen Computer und möchte das Buchhaltungsprogramm öffnen. Es geht aber nicht. Er versucht, auf andere Dateien zuzugreifen. Auch das funktioniert nicht mehr. Alle Dateien sind gesperrt. Er kommt ins Schwitzen und hat keine Ahnung, wie er heute arbeiten soll. Er sollte unbedingt Abschlüsse machen, Offerten verschicken, Rechnungen stellen. Nichts von dem ist möglich. Der Geschäftsmann ist kurz vor dem Verzweifeln.

Cybersicherheit auch für kleine Firmen sehr wichtig
Cyril Stauffer weiss, was Dominik Petermann widerfahren ist. Auf seinem Computer befindet sich sogenannte «Ransomware». Dabei handelt es sich um ein Schadprogramm, das kriminelle Erpresser absichtlich in Petermanns IT-System «geschleust» haben und das Dateien verschlüsselt. Will Petermann wieder an seine Daten kommen, muss er Lösegeld bezahlen.

«Für kleinere Firmen ist Cybersicherheit genauso wichtig, wie für grosse Konzerne. Denn ein Hackerangriff kann eine kleinere Firma existentiell bedrohen»

ist Stauffer überzeugt.

Deshalb hat sich der Informatiker auf die Fahne geschrieben, mit seinem Unternehmen speziell auch kleinere Firmen anzusprechen und ihnen zahlbare und auf sie zugeschnittene Dienstleistungen anzubieten.

«Ich bin nicht interessant für Hacker»

sei eine Aussage, die Cyril Stauffer schon oftmals gehört habe. Im Gegenteil: Auch kleinere Firmen werden als Opfer ausgesucht, ist der Spezialist überzeugt.

«Gerade deswegen, weil sich Hacker bewusst sind, dass das Thema Cyberschutz teilweise nachlässig behandelt wird.»

Cyril Stauffer unterstützt seine Kunden dabei, im IT-Bereich sicher unterwegs zu sein.

Cyril Stauffer unterstützt seine Kunden dabei, im IT-Bereich sicher unterwegs zu sein.

Unterstützung in drei Bereichen
Cyril Stauffer und sein Team unterstützen ihre Kunden auf verschiedenen Stufen. Erstens bietet er ihnen eine Beratung («Consulting») an. Das heisst, er analysiert, wo die Sicherheitslücken sind und mit welchen Massnahmen sie geschlossen werden könnten. Im Bereich «Audit und Testing» geht es um das Prüfen der Sicherheit.

«Man kann uns als Hacker engagieren»

sagt er. So kann eine Firma herausfinden, wie sicher sie auf den IT-Systemen unterwegs ist. Beim dritten Bereich geht es um den Schutz («Protection»). Dabei können beispielsweise Infrastrukturen permanent auf mögliche Schwachstellen überwacht werden.

Cyril Stauffer bietet mit seiner Firma «cyspro» Dienstleistungen je nach Kundenwunsch auf verschiedenen Ebenen an: von der Analyse, über die Beratung, bis hin zur konkreten IT-Unterstützung und zur Übernahme der kompletten Sicherheitsthematik. Wer also auf der sicheren Seite sein will, ist bei «cyspro» genau richtig. Und wer will das schon nicht?


cyspro GmbH
Rebgässli 13
2540 Grenchen
Tel 032 525 20 20
info@cyspro.ch
www.cyspro.ch

Cyber-Sicherheit für OT-Umgebungen – weil es um die Safety von uns allen geht

Die Digitalisierung erfasst sämtliche Bereiche unseres Lebens – sowohl in offensichtlichen Bereichen im Alltag als auch in weniger zugänglichen wie OT-Umgebungen. Betriebliche Systeme, beispielsweise kritische Infrastrukturen, Industrie- oder Gebäudeautomationssysteme, sind besonders in der heutigen Zeit wichtiger denn je und zugleich einer zunehmenden Bedrohungslandschaft ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit in OT-Umgebungen zu gewährleisten, und zwar zum Schutz von uns allen.

Das Bewusstsein für die Relevanz von Cyber-Sicherheit nimmt zwar zu, jedoch erhalten OT-Umgebungen noch immer zu wenig Beachtung – mit möglicherweise fatalen Folgen, denn schwerwiegende Ransomware-Vorfälle gegen kritische Infrastrukturen häufen sich weltweit. Angriffstaktiken sowie -techniken entwickeln sich stetig weiter und nehmen gezielt OT-Systeme in den Fokus. Das Fatale daran: OT-Systeme sind auch Teil kritischer Infrastrukturen, zum Beispiel im Energie-, Gesundheits-, Transport- und Versorgungssektor. Im Gegensatz zur digitalen Welt sind physische Schäden hier oft irreversibel und können gar Menschenleben gefährden. Besonders in den vergangenen Monaten wurden zahlreiche Cyber-Angriffe verübt, unter anderem aufgrund von bereits seit längerem bekannten Schwachstellen.

Kritische Infrastrukturen im Fokus
Obschon die OT-Welt andere Sicherheitsansätze als die IT erfordert, so rücken diese näher zusammen. Neue Technologien aus der IT korrelieren mit Entwicklungen und Modernisierungen in der OT. Zwei Welten fusionieren, neue Sicherheitsrisiken entstehen. Die Vision ist eine Nutzung von Synergiepotentialen. Die Realität ist hingegen, dass diese zwei Welten oftmals komplexe, teilweise veraltete oder fehlerbehaftete Schnittstellen aufweisen, was eine sichere Zusammenführung erschwert. Cyber-Kriminelle nutzen die Angreifbarkeit und Manipulierbarkeit solcher OT-Systeme aus, die bislang auf Stabilität anstatt Sicherheit ausgelegt und offline waren. Während die IT klassischerweise ihren Schwerpunkt auf Datensicherheit und Datenschutz legt, fokussiert OT auf die Verfügbarkeit sowie den Schutz (Safety) von Mitarbeitenden und Umwelt.

IT und OT sind integrative Bestandteile und sollten sowohl in die operative als auch betriebliche Risikobetrachtung miteinbezogen werden. Zu den Basics gehört zum einen die Sensibilisierung der Mitarbeitenden bezüglich spezifischer Risiken. Zum anderen aber auch der Aufbau von Knowhow sowie Kompetenzen zu den OT-Komponenten und Protokollen. Zur Errichtung, Umsetzung, Überprüfung und kontinuierlichen Verbesserung eines Informationssicherheits-Management-Systems (ISMS) hat sich IEC 62443 im OT-Umfeld etabliert. Nicht zuletzt dürfen auch Risiko- und ICS / SCADA-Sicherheitsbewertungen sowie das Controlling nicht vergessen werden.

Von Defence-in-Depth zu Zero Trust als grundlegendes Konzept für IT- / OT-Sicherheit
Weiter ist ein mehrschichtiger Sicherheitsansatz (Defence-in-Depth) unerlässlich. Dazu gehört eine umfassende Sicherheitsarchitektur mit integrierten Security-Lösungen, die Analyse und Korrelation von Event-Daten, um auf verteilte Bedrohungen zu reagieren, Systeme wie IDS / NIDS oder In-Line-Detection, die Erkennung von Angriffen, XDR, Threat Management usw.

Defence-in-Depth, also der erläuterte mehrschichtige Ansatz, hat einen wichtigen Stellenwert in der IT- / OT-Sicherheit. Dadurch wird das Risiko minimiert, dass Cyber-Angriffe – oder auch anderweitig ausgelöste Störfälle – sich wie bei einem Dominoeffekt ausbreiten und grossen Schaden anrichten können. Nebst diesem ganzheitlichen Sicherheitskonzept sollte auch Zero Trust als strategischer Ansatz gepflegt werden. Das Prinzip: geringstmögliche Berechtigungen und minimale Zugriffe, um Risiken zu minimieren.

Ein umfassender, vorausschauender Ansatz beinhaltet im Übrigen auch die Supply Chain, und nicht zu vergessen ein proaktives Schwachstellen-Management. Dabei sollte man sich aber nicht nur auf Schwachstellen konzentrieren, die einen bestimmten CVSS-Wert aufweisen, sondern auf solche, die aktiv von Cyber-Akteuren ausgenutzt werden. Hier ist rasches Handeln gefragt.

Auch wenn die Anforderungen heutzutage hoch sind: Nur so können die strategischen Ziele der Cyber-Sicherheit erreicht, Risiken minimiert, regulatorische Anforderungen erfüllt und die Safety sowie Security in komplexen IT- / OT-Umgebungen garantiert werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Loyaltrade neu mit IKAR: So sind Sie für die BauAV 2022 gut gerüstet

Ab diesem Jahr verlangen die neuen Bestimmungen der Bauarbeitenverordnung 2022 erheblich grössere Sicherheitsmassnahmen für das Arbeiten auf Dächern und Gerüsten.

Loyaltrade GmbH – seit vielen Jahren im Geschäft mit hochwertigen Kunststoffnetzen, Planen und technischen Textilien und seit einiger Zeit auch in Sachen Sicherheit – verkauft neu für den Bereich «PSAgA» das umfangreiche Sicherheits-Sortiment von IKAR, dem Innovationsführer für Höhensicherungs-Systeme. Damit deckt die Dälliker Firma wesentliche Forderungen der neuen Verordnung zuverlässig ab.

BAV 2022: Höhensicherungen schützen Leben (Bild: IKAR, Fulda)

BAV 2022: Höhensicherungen schützen Leben (Bild: IKAR, Fulda)

Das IKAR-Sortiment umfasst alles von Auffanggurten über Anschlageinrichtungen und Höhensicherungsgeräten bis zu Verbindungsmitteln … und das in aufwändig einzeln geprüfter Qualität.

Der Bundesrat hat die überarbeitete Verordnung nach einer breiten Vernehmlassung am 18. Juni 2021 verabschiedet. Die Überarbeitung aktualisiert die BauAV auf den Stand der Technik. Sie ist ein Gemeinschaftswerk der Sozialpartner der Baubranche und der Suva.

Die Bauarbeitenverordnung wurde zum besseren Verständnis strukturell angepasst, einzelne Absätze wurden in neue Artikel überführt. Die gesamte Verordnung wurde redaktionell überarbeitet. Davon betroffen sind auch Artikel und Absätze, die inhaltlich unverändert sind. Die Verordnung wurde neu durchnummeriert.

Ein wesentlicher Punkt der neuen Verordnung ist: An Dachrändern sind ab einer Absturzhöhe von mehr als 2 m Massnahmen zu treffen, um Abstürze zu verhindern (Art. 41). Eine Ausnahme gilt für Arbeiten von geringem Umfang. Für diese sind Massnahmen erst ab einer Absturzhöhe von mehr als 3 m erforderlich (Art. 46).

Informieren Sie sich über die neuen Anforderungen an Schutz und Sicherheit unter www.loyaltrade.ch oder lassen Sie sich von uns individuell beraten.

Und noch etwas: Zuverlässige Sicherheit von den Loyal Trade Profis ist günstiger als Sie denken und vor allem sofort lieferbar. Lassen Sie sich positiv überraschen.


Loyal Trade GmbH
Rietstrasse 1
8108 Dällikon
Tel 044 760 17 77
info@loyaltrade.ch
www.loyaltrade.ch

Sicher vor Naturgefahren – darauf kommt es an

Die Gebäudeschäden aufgrund von Überschwemmung, Hagel, Sturm und anderen Naturgefahren nehmen zu. Auch wenn vieles versichert ist: Es entstehen Umtriebe und Ärger – und oft lässt sich Liebgewonnenes nicht ersetzen. Wer den Schutz vor Naturgefahren frühzeitig berücksichtigt, kann sich und sein Haus einfach sowie günstig schützen.

Eine kleine Anhöhe schützt Garageneinfahrten und Zugänge zuverlässig vor Hochwasser.

Eine kleine Anhöhe schützt Garageneinfahrten und Zugänge zuverlässig vor Hochwasser.

Zwei von drei Gebäuden in der Schweiz sind bei starkem Regen potentiell gefährdet, auch abseits von Gewässern. Dies zeigt sich anhand der Gefährdungskarte Oberflächenabfluss, welche schweizweit im Falle eines lokalen Gewitters mögliche Abflusswege und überschwemmte Bereiche darstellt. Mit dem neuen Naturgefahren-Check www.schutz-vor-naturgefahren.ch können Gebäudeeigentümer schnell und einfach per Adresseingabe prüfen, welchen Naturgefahren sie ausgesetzt sind. Oberflächenabfluss auszuweichen ist oft nicht möglich, ein guter Schutz vor Überschwemmungen hängt vielmehr von der Bauweise und der Umgebungsgestaltung ab. Am grössten ist der Handlungsspielraum für kostengünstige Schutzmassnahmen bei Neubauten. Doch auch bei Umbauten und Sanierungen können gute Lösungen gefunden werden. Je früher an den Schutz vor Naturgefahren gedacht wird, desto einfacher kann dieser umgesetzt werden. Die Anforderungen und Möglichkeiten zum Schutz des Gebäudes sollten somit schon in die ersten Entwürfe eines Bauprojekts einfliessen und mit den Baupartnern besprochen werden. Dies erspart nachträgliche Planungsanpassungen und zusätzliche Massnahmen. Zu beachten gilt, dass der Bauherr den Architekten bei der Planung explizit mit der Berücksichtigung der Naturgefahren beauftragen muss.

Bauliche Massnahmen erhöhen den Schutz

Die erhöhte Bauweise ist die einfachste und wirksamste Massnahme zum Schutz vor Hochwasser bei Neubauten.

Die erhöhte Bauweise ist die einfachste und wirksamste Massnahme zum Schutz vor Hochwasser bei Neubauten.

Bei Gefahr durch Hochwasser lohnt es sich, die Höhenlage des Erdgeschosses, sämtlicher Gebäudeöffnungen wie beispielsweise Türen oder Lüftungsöffnungen sowie technische Installationen wie Wärmepumpen zu optimieren. So ist alleine durch bauliche Massnahmen ein permanenter Schutz gegeben. Generell bieten fest installierte und damit permanent wirksame Schutzvorkehrungen langfristig am meisten Sicherheit. Im Idealfall entfällt somit auch zusätzlicher Aufwand für Wartung, Unterhalt und das Üben von Notfallsituationen.

Bei Umbauten mit guter Planung den Schutz vor Naturgefahren verbessern

Bauliche Schutzmassnahmen gegen Naturgefahren bieten zuverlässigen Schutz.

Bauliche Schutzmassnahmen gegen Naturgefahren bieten zuverlässigen Schutz.

Auch bestehende Gebäude müssen einen minimalen Schutz gewährleisten, insbesondere für die Personensicherheit. Ein Umbau oder eine Renovation sind gute Gelegenheiten, um den Schutz zu verbessern. Empfehlenswert ist deshalb, beispielsweise bei einem Dachausbau oder einer Fassadensanierung auch den Schutz vor Naturgefahren zu verbessern. So kann mit hagelgeprüften Produkten sehr einfach und ohne nennenswerte Mehrkosten das Schutzziel für Neubauten erzielt werden.

Schutz vor Naturgefahren

Schon alleine auf dem Grundstück kann sich viel Regenwasser ansammeln, zudem kann Oberflächenabfluss von Nachbargrundstücken zufliessen. Hochwasserschutz ist deshalb vielerorts wichtig.

Schon alleine auf dem Grundstück kann sich viel Regenwasser ansammeln, zudem kann Oberflächenabfluss von Nachbargrundstücken zufliessen. Hochwasserschutz ist deshalb vielerorts wichtig.

Auf www.schutz-vor-naturgefahren.ch finden Eigentümer, Bauherren und Fachleute eine Übersicht zum naturgefahrensicheren Bauen. Die Informationsplattform wurde von den Kantonalen Gebäudeversicherungen ins Leben gerufen und wird heute von einer für die Schweiz einmaligen Allianz wichtiger Akteure im Bereich Gebäudeschutz getragen: der Vereinigung Kantonaler Gebäudeversicherungen VKG, dem Hauseigentümerverband Schweiz HEV, dem Schweizerischen Gemeindeverband SGV, dem Verband Schweizerischer Kantonalbanken VSKB, dem Schweizerischen Versicherungsverband SVV sowie dem Schweizerischen Ingenieur- und Architektenverein SIA.


Vereinigung Kantonaler Feuerversicherungen VKF
Schutz vor Naturgefahren
Bundesgasse 20
3001 Bern
info@schutz-vor-naturgefahren.ch
www.schutz-vor-naturgefahren.ch

Sommergewitter – so tragen Sie zum Gebäudeschutz bei

Oberfl ächenabfl uss sorgt für Schaden an Gebäude. (Quelle: Mobiliar Lab für Naturrisiken, Christophe Lienert)
Plötzlich verdunkelt sich der Himmel und böige Winde ziehen auf. Bestimmt kennen Sie diese Vorboten eines Sommergewitters. Doch was können Sie in Ihrer täglichen Arbeit tun, um Personen und Gebäude in solchen Momenten zu schützen? Die Informationsplattform www.schutz-vor-naturgefahren.ch hat für Sie die wichtigsten Massnahmen zusammengetragen.

Hagel – kleine Körner, grosse Schäden
Hagel tritt in den meisten Gebieten der Schweiz häufig auf und bleibt trotz intensiver Forschung nur kurzfristig vorhersehbar. In den letzten 20 Jahren haben Hagelschäden an Gebäuden deutlich zugenommen. Schuld daran ist in erster Linie die Bauweise unter Verwendung empfindlicher Materialien. Bauherren und Baufachleute haben es deshalb in der Hand, diese Entwicklung zu verbessern: Bei jedem Neubau und bei jeder Sanierung von Dach und Fassade sollte frühzeitig an den Hagelschutz gedacht werden. In den meisten Fällen ist ein guter Hagelschutz ohne oder mit geringen Zusatzkosten möglich. Entscheidend ist die Materialwahl – geprüfte, hagelsichere Bauteile gewährleisten einen wirksamen Schutz. Die im Hagelregister (www.hagelregister.ch) eingetragenen Produkte wurden von anerkannten Prüfstellen auf ihren Hagelwiderstand getestet. Zudem müssen die besonders empfindlichen Lamellenstoren geschützt werden. Hier hilft die zunehmende Vernetzung und Automatisierung: Beliebige Gebäudesteuerungen können auf das kostenlose Warnsignal «Hagelschutz – einfach automatisch» zugreifen und so ohne menschliches Zutun bei Hagelgefahr die Storen hochziehen und wirksam schützen (www.vkg.ch/hagelschutz).

Starkregen – viel Wasser innert kürzester Zeit
Gewitter sind oft von starkem Regen begleitet. Wenn das Wasser vom Boden nicht aufgenommen werden kann und an der Bodenoberfläche abfliesst («Oberflächenabfluss»), kann dieses über Öffnungen wie Türen, Lichtschächte oder Lüftungsöffnungen in Gebäude eindringen und in Untergeschossen sowie auf Fluchtwegen auch Personen gefährden. Die Terraingestaltung um und auf dem Grundstück entscheidet darüber, wie viel Oberflächenwasser sich ansammelt und wohin es abfliesst. Wer Muldenlagen meidet und den Wasserabfluss konsequent vom Gebäude weg plant, erzielt in der Regel bereits einen guten Schutz. Zusätzlich kann man potenziell gefährdete Gebäudeöffnungen abdichten oder erhöht anordnen. Die Gefährdungskarte Oberflächenabfluss und passende Schutzmassnahmen finden Sie unter: www.schutz-vor-naturgefahren.ch/wasser.

Sturm – gut geschützt dank konsequenter Umsetzung der Baunormen
Wenn ein Gewitter aufzieht, nimmt der Wind oft sprunghaft bis auf Sturmstärke zu. Insbesondere Böen und lokale Verwirbelungen wirken mit beachtlichen Kräften auf Gebäude ein. Die Schweizer Baunormen (insbesondere die Norm SIA 261) verlangen eine ausreichende Sturmfestigkeit von Gebäuden. Achten Sie darauf, dass alle Bauteile der Gebäudehülle diesen Normen entsprechen. Wichtig ist, dass die durch den Wind verursachten Kräfte an Fassadenelementen sowie von Aufbauten (z. B. Solaranlagen) gut in das Tragwerk abgeleitet werden und nicht Unterkonstruktionen oder die Dacheindeckung beschädigen.

Hagelschaden an verputzter Fassade. (Quelle: VKF)

Hagelschaden an verputzter Fassade. (Quelle: VKF)


Vereinigung Kantonaler Feuerversicherungen VKF
Bundesgasse 20
3011 Bern
Tel 031 320 22 22
kommunikation@schutz-vor-naturgefahren.ch
www.schutz-vor-naturgefahren.ch