Swisscom hat seinen Cybersecurity Threat Radar 2026
veröffentlicht. Der über 45-seitige Bericht zeigt auf, dass geopolitische Entwicklungen und disruptive Technologien die Cyberbedrohungslage in der Schweiz prägen: Risiken entlang von Software-Lieferketten, staatlich motivierte Angriffe, Desinformation und hybride Einflussnahme, Angriffe auf industrielle Systeme sowie Risiken rund um künstliche Intelligenz nehmen demnach stark zu.
Insbesondere Software-Lieferketten misst der Threat Radar ein zentrales Risiko zu. Bereits eine kompromittierte Komponente oder ein manipulierte Update-Prozess können zu weitreichenden Folgen führen. Im Bericht ist die Rede von einem "Kartenhaus aus fremdem Code". Supply-Chain-Angriffe und unsichere KI sind im Threat Radar dem Sektor Technology zugeordnet. In Bezug auf die Lieferketten müssen gemäss
Swisscom Integrität und Nachvollziehbarkeit jederzeit überprüfbar sein, wie Florian Lukavsky, Chief Innovation Officer von Signpath, zitiert wird: "Erst wenn jedes Software-Artefakt kryptografisch signiert und seine Herkunft zweifelsfrei belegbar ist, ist die Basis für echtes Vertrauen geschaffen." Daneben umfasst der als kreisrunde Grafik dargestellte Radar die Themen Organisation, Physical (unter anderem um IoT und OT), Environment/Social sowie Dominant Players – Bedrohungen, die von Abhängigkeiten von dominanten Herstellern, Diensten oder Protokollen ausgehen.
KI wirke als Risikomultiplikator: Unkontrollierte Systeme, wie sie, unter anderem als Folge der "Shadow AI" in Form nicht autorisierter KI-Tools, in der heutigen KI-Nutzung gang und gäbe sind, vergrössern die Angriffsfläche und erschweren Governance wie auch Compliance. An Ansätzen, wie Unternehmen den KI-Herausforderungen begegnen können, nennt der Bericht die Schaffung von Transparenz über jede eingesetzte KI-Anwendung, Schulungen und Sensibilisierung, multidisziplinäre Teams mit Mitgliedern aus IT, Recht, Ethik und anderen Fachbereichen sowie Governance mit klaren Verantwortlichkeiten für KI-Systeme und Regeln für den Umgang mit KI.
Als lange unterschätzt bezeichnet
Swisscom den Bereich OT-Security und spricht dabei vom Elefanten im Raum, der langsam sichtbar werde, denn Produktionsanlagen, Energie- und Versorgungssysteme sowie Gebäudeautomation sind heute grossenteils vernetzt. Dazu kommt die Konvergenz von IT und OT – sie erhöhe die Komplexität. Und: Cybervorfälle im Bereich OT können physische Folgen haben. Dementsprechend gehöre OT-Security auf die Agenda der Geschäftsleitung und solle fixer Bestandteil der Cyber- und Risikostrategie sein.
Ein weiterer Risikotreiber sind geopolitische Umstände. Laut dem Cybersecurity Threat Radar greifen Cyberangriffe, Desinformation und politische Einflussnahme ineinander und sind oft schwer zu erkennen – können aber Auswirkungen bis zur Destabilisierung von Unternehmen, kritische Infrastrukturen und Gesellschaften haben. Swisscom positioniert den Bericht als Leitfaden und Kompass, um Unternehmen sicher durch die Cyberwelt zu führen und gibt darin neben den Cybersecurity-Trends auch Anregungen für digitale Souveränität und eine sichere digitale Transformation.
(ubi)
