Blog

In der modernen Software-Entwicklung führt kaum noch ein Weg an ihnen vorbei: Large Language Models (LLMs). Ob als smarter Kundensupport, Coding Assistant oder internes Wissensmanagement, die Integration von KI-Schnittstellen boomt. Doch während Entwickler versuchen, die zugrunde liegende Technologie hinter abstrakten Chat-Interfaces zu verbergen, stellt sich für Security-Experten eine entscheidende Frage: Welches Modell arbeitet eigentlich im Hintergrund?

Es ist offiziell: Die EU-Cyberresilienz-Verordnung wurde als Verordnung (EU) 2024/2847 im Amtsblatt veröffentlicht. Da wir uns mitten im Jahr 2026 befinden, ist aus der fernen EU-Regulierung ein konkreter, strikter Zeitplan geworden. Die Fristen sind gestaffelt, und die allerersten Meilensteine betreffen Schweizer Unternehmen bereits in wenigen Monaten. Wer digitale Produkte – von Software über IoT-Geräte bis hin zu eingebetteten Systemen – in die EU exportiert oder dort vertreibt, sollte jetzt handeln. Cybersicherheit wird mit dem CE-Kennzeichen zur einklagbaren Bedingung für den Marktzugang.

During an on-site visit to a customer, I came across an installation of Imprivata Enterprise Access Management (EAM). The software allows authentication using a smart card and PIN, which is commonly used on computers shared by multiple users. My curiosity as a security professional of course led me to investigate this beyond the intended use. To my surprise, I discovered a specific keyboard combination that allowed for a complete bypass of the Imprivata login screen, granting direct access to the underlying Windows environment.

Following our discovery of a high-severity vulnerability in Anthropic’s Claude Code CLI tool, I identified a similar flaw in Google’s Gemini CLI. This flaw allowed attackers who tricked a victim into starting Gemini CLI (prior to version 0.39.0) within an untrusted directory to gain arbitrary code execution. User interaction, such as accepting the startup trust dialog, was not necessary. Although Google has not officially confirmed the patch, this issue appears to be resolved in version 0.39.0.

Die KI-gestützte CRM/CX-Plattform von BSI Software bildet das digitale Rückgrat für gute und langfristige Kundenbeziehungen. Da die BSI Customer Suite das Herzstück sämtlicher Interaktionen mit dem Kunden darstellt, ist der Schutz der darin verarbeiteten Kundendaten von zentraler Bedeutung. Ein Datenabfluss würde nicht nur geschäftskritische Abläufe lähmen, sondern das Vertrauen der Kundschaft nachhaltig schädigen. Um die bereits hohe Cyber-Maturität weiter zu steigern, setzt das Unternehmen auf vorausschauende Sicherheitsmassnahmen. Mit dem Darknet Monitoring von Redguard identifiziert BSI Software Bedrohungen ausserhalb der eigenen Infrastruktur, noch bevor diese die internen Systeme erreichen.

Die EU-DSGVO wurde am 25.5.2016 erlassen und feiert damit heute ihren zehnjährigen Geburtstag. Verbindlich anwendbar für unter anderem Unternehmen mit Sitz in den EU/EWR-Mitgliedstaaten ist sie aber erst seit dem 25.5.2018. Fast ein Jahrzehnt nach dem Erlass der EU-DSGVO hat die EU-Kommission am 19.11.2025 ihr neues Gesetzespaket «Digital Omnibus» vorgestellt. Es soll zahlreiche bestehende Digitalgesetze – unter anderem DSGVO, Data Act, ePrivacy-Regeln, AI Act und Cybersecurity-Vorgaben – vereinfachen, bündeln und anpassen. Hierbei handelt es sich allerdings um Vorschläge, die derzeit noch im Europäischen Parlament und Rat diskutiert werden. Erfahren Sie in diesem Artikel mehr zu den angestrebten Änderungen.

Was haben hochwertige Babynahrung und Cyber-Abwehr gemeinsam? Bei der Hochdorf Swiss Nutrition AG (HOCHDORF), einem führenden Unternehmen in der Lebensmittelproduktion, ist die Antwort ganz klar: Alles! Ein Ausfall der Anlagen und eine damit verbundener Stillstand in der Produktion von Babynahrung oder Milchpulver wäre eine Katastrophe, die weit über finanzielle Schäden hinausgeht. Als HOCHDORF erkannte, dass die internen Ressourcen an Grenzen stiessen, um die komplexen Cyber-Bedrohungen abzuwehren, suchten sie eine strategische Lösung zur Sicherung ihrer IT- und OT-Systeme. Redguard übernahm die strategische Führung als externer CISO auf Mandatsbasis.

Die Rittmeyer AG sorgt dafür, dass Wasser und Energie dort ankommen, wo sie gebraucht werden. Als Spezialist für Mess- und Leittechnik trägt das Unternehmen eine grosse Verantwortung für die Sicherheit kritischer Infrastrukturen. Um diesen hohen Standard auch digital zu untermauern, hat Rittmeyer die Experten von Redguard mit einer Sicherheitsanalyse beauftragt. Erfahren Sie in dieser Success Story, wie wir durch gezielte Penetration Tests die Cyber-Resilienz der IT- und OT-Systeme nachhaltig gestärkt haben.

Cyber-Angriffe werden raffinierter, und Swift zieht die Zügel an: Mit der neuen Version CSCF v2026 wird die Absicherung der Backoffice-Datenflüsse (Control 2.4) zur verbindlichen Pflicht. Für viele Institute bedeutet das mehr als nur ein technisches Update, denn die neuen Regeln für Connectoren erzwingen einen Architekturwechsel von Architekturtyp B zu A4. Erfahren Sie in unserem Blog, welche Umsetzungsphasen Sie jetzt priorisieren müssen und warum eine falsche Einstufung Konsequenzen für Ihre Compliance haben kann.

Das Paradigma der client-seitigen Webentwicklung verschiebt sich. Während JavaScript traditionell den Standard darstellt, ermöglichen Technologien wie WebAssembly (WASM) zunehmend die Ausführung kompilierter Sprachen direkt im Browser. Im Enterprise-Umfeld etabliert sich hierbei besonders Microsofts Blazor-Framework, welches die Ausführung von C#-Code im Client realisiert. Für uns als Penetration-Tester stellt sich bei dieser Architektur eine zentrale Frage: Bietet der Wechsel von interpretiertem JavaScript zu kompiliertem C# in der WASM-Sandbox einen messbaren Sicherheitsgewinn – oder verlagern wir bekannte Schwachstellen lediglich auf neue, komplexere Angriffsvektoren? Dieser Artikel analysiert die tatsächlichen Auswirkungen von Blazor WASM auf die Web Application Security.

Lesen Sie, wie sich das Cyber-Sicherheitsniveau von Schweizer Organisationen und Unternehmen in den letzten acht Jahren entwickelt hat. Die Ergebnisse orientieren sich am IKT-Minimalstandard und decken unter anderem wichtige Kernelemente wie Risikomanagement, Lieferantenmanagement, Awareness und Training, Monitoring und Log-Management, Backup, Incident Management, Business Continuity Management sowie Krisenkommunikation ab. Die teilnehmenden Unternehmen schätzten jeweils ihr aktuelles Sicherheitsniveau anhand unseres Quick-Tests ein. Erfahren Sie, welche Massnahmen wir aufgrund der Umfrageergebnisse besonders empfehlen.

Dienstleister im Finanzumfeld müssen regulatorische Anforderungen nicht nur kennen, sondern im Alltag verlässlich umsetzen. Das gilt auch für die Jaywalker AG, die mit der Mobile-App Stu digitale Mehrwert- und Cashback-Lösungen für ausgewählte Kantonalbanken in der Schweiz betreibt. Da zwischen den beteiligten Kantonalbanken und Jaywalker Kunden- und Transaktionsdaten ausgetauscht und verarbeitet werden, ist Jaywalker verpflichtet, hohe Anforderungen an Informationssicherheit und Compliance einzuhalten. Gleichzeitig entwickelt sich das Unternehmen technologisch laufend weiter und baut seine Plattform konsequent für neue digitale Services aus. Genau in diesem Spannungsfeld aus Regulatorik, operativer Umsetzbarkeit und technologischer Weiterentwicklung begleitet die Redguard AG die Firma Jaywalker im Rahmen eines CISO-Mandats.

Die Hospitality-Branche ist auf Hilfsbereitschaft und Offenheit optimiert. Gastfreundschaft hat höchste Priorität. Nicht weniger relevant für die Gäste sind indes verschiedene Sicherheitsstrategien. Neben gesetzlichen und baurechtlichen Vorschriften oder technisch ausgeklügelter Cyber Security geht es auch um die physische Sicherheit, um etwa gezielter Manipulation keine Möglichkeit zu geben. Erfahren Sie in dieser Success Story, wie Hapimag gemeinsam mit Redguard menschliche Schwachstellen simuliert und Wege erarbeitet hat, um digital und physisch Sicherheit auf einem Fünf-Sterne-Niveau zu bieten.

In einem wettbewerbsintensiven Markt ist die nachgewiesene Informationssicherheit oft das Zünglein an der Waage. Die senseLAN GmbH nutzt den Aufbau eines ISMS nach ISO/IEC 27001 gezielt, um sich positiv vom Wettbewerb abzugrenzen und höchste Standards als festes Fundament ihrer Dienstleistung zu etablieren. Doch der Weg zum perfekten Informationssicherheits-Managementsystem (ISMS) ist komplex und für Laien oft ein Dschungel aus Normen. Hier kam Redguard als strategischer Partner ins Spiel. Erfahren Sie in dieser Erfolgsgeschichte, wie wir gemeinsam eine resiliente Sicherheitsstruktur geschaffen haben, die heute als Fundament für Vertrauen und Qualität dient.