Über Marcel Kühni

Der Autor hat bisher keine Details angegeben.
Bisher hat Marcel Kühni, 55 Blog Beiträge geschrieben.
LinkedInE-Mail
15. 04.2026

OT-Security in der Industrie: 5 Cyberrisiken in der Produktion, die KMUs unterschätzen

2026-04-04T20:07:31+02:0015. April 2026|Lessons Learned|

Die Produktionshalle läuft. Die Maschinen arbeiten. Alles scheint in Ordnung. Doch hinter dieser Fassade schlummern in vielen Industrie-KMUs Sicherheitslücken, die im Ernstfall einen Produktionsstillstand, Datenverlust oder Reputationsschaden verursachen können und das oft ohne Vorwarnung. OT-Security, also die Sicherheit von Betriebstechnologie wie Steuerungsanlagen, Produktionssystemen und Leittechnik, wird in der Schweizer Industrie [...]

08. 04.2026

IKT-Minimalstandard: Was er fordert und wie Sie den ersten Schritt machen

2026-04-04T19:42:00+02:008. April 2026|IKT-Minimalstandard|

Cybersicherheit ist längst kein Thema mehr, das nur Grossunternehmen betrifft. Spätestens seit der verpflichtenden Einführung des IKT-Minimalstandards für Betreiber kritischer Infrastrukturen in der Schweiz stehen auch viele KMUs, insbesondere in der Energie- und Industriebranche, vor einer klaren regulatorischen Realität: Wer bestimmte Anforderungen nicht erfüllt, riskiert nicht nur einen Cybervorfall, sondern [...]

01. 04.2026

Warum Stabilität nicht in der IT entsteht – sondern in der Führung

2026-03-23T17:55:44+01:001. April 2026|Resilienz|

Die unbequeme Realität Die meisten Unternehmen glauben, sie seien vorbereitet. Bis der erste echte Cybervorfall eintritt. Dann zeigt sich innert Minuten, was vorher über Jahre aufgebaut oder eben vernachlässigt wurde: Entscheidungen dauern zu lange Verantwortlichkeiten sind unklar Der Betrieb steht schneller still als erwartet Und plötzlich wird offensichtlich: Cyberresilienz ist [...]

25. 03.2026

Die entscheidenden Stunden, die niemand vorbereitet

2026-03-22T18:04:51+01:0025. März 2026|Incident Management|

Ein Cybervorfall beginnt selten spektakulär. Keine Sirenen. Kein sofortiger Totalausfall. Oft ist es ein kleiner Hinweis, ein ungewöhnlicher Login, eine Meldung eines Mitarbeitenden oder ein System, das sich plötzlich anders verhält. Doch genau in diesen ersten Stunden entscheidet sich, ob ein Vorfall beherrschbar bleibt oder zur Krise wird. Die Realität [...]

18. 03.2026

Audit-Readiness aus Sicht der Geschäftsleitung – Realität vs. Dokumentation

2026-03-22T18:06:46+01:0018. März 2026|Compliance|

Viele Unternehmen sind überzeugt, auditfähig zu sein. Richtlinien existieren. Dokumentationen sind erstellt. Prozesse wurden definiert. Doch eine einfache Frage bringt häufig Unsicherheit: Wie entspannt wäre Ihre Geschäftsleitung, wenn morgen ein Audit beginnt? In der Praxis zeigt sich immer wieder ein Muster: Formal ist vieles vorhanden, aber operativ fehlt jedoch die [...]

11. 03.2026

5 Quick-Wins für mehr Sicherheit im KMU

2026-03-22T18:08:29+01:0011. März 2026|Quick Wins, Resilienz|

Was würde morgen passieren, wenn Ihre zentrale IT für 48 Stunden ausfällt? Können Sie den Betrieb aufrechterhalten? Sind Verantwortlichkeiten klar geregelt? Wissen Ihre Mitarbeitenden, wie sie reagieren sollen? Viele KMUs investieren in IT-Systeme, Firewalls und Cloud-Lösungen, aber die grundlegenden Schutzmassnahmen bleiben oft unklar oder unvollständig. Dabei sind es gerade einfache, [...]

04. 03.2026

Warum Awareness über Wirksamkeit entscheidet

2026-03-22T18:09:39+01:004. März 2026|Management, Sicherheitskultur|

Viele Unternehmen investieren in neue Sicherheitstools und wundern sich dennoch über erfolgreiche Phishing-Angriffe, Fehlkonfigurationen oder Datenabflüsse. Die unbequeme Wahrheit lautet: Technologie allein schafft keine Sicherheit. Sicherheit entsteht durch Verhalten und damit durch Kultur. Genau hier liegt der entscheidende Hebel für nachhaltige Cyberresilienz. Warum der Tool-Fokus zu kurz greift Firewalls, Endpoint-Schutz, [...]

25. 02.2026

Wie eine GL-taugliche Sicherheitsstrategie aussieht – Struktur, Prioritäten und Klarheit statt Fachchinesisch

2026-03-22T18:10:51+01:0025. Februar 2026|Strategie|

Warum viele Sicherheitsstrategien im Management scheitern In zahlreichen Unternehmen existiert eine Sicherheitsstrategie. Dokumentiert, technisch sauber aufgebaut und oft an anerkannten Standards orientiert. Und trotzdem bleibt ihre Wirkung begrenzt. Der Grund ist selten mangelnde Fachlichkeit, sondern fehlende Anschlussfähigkeit für Geschäftsleitung und Verwaltungsrat. Eine Strategie entfaltet nur dann Wirkung, wenn sie verstanden [...]

18. 02.2026

CISO-as-a-Service – Eine Entscheidungsgrundlage für Geschäftsleitungen

2026-03-22T18:12:15+01:0018. Februar 2026|CISO|

Cybersicherheit ist heute kein Randthema mehr. Sie betrifft die Stabilität des Geschäftsmodells, die Einhaltung regulatorischer Vorgaben und die Entscheidungsfähigkeit im Ernstfall. Gleichzeitig stehen viele Unternehmen vor einem Dilemma: Die Verantwortung ist da, die Anforderungen steigen - doch eine interne CISO-Stelle ist oft weder realistisch noch wirtschaftlich. CISO-as-a-Service (CISOaaS) verspricht hier [...]

11. 02.2026

Warum Eskalation, Rollen und Führung über den Schaden entscheiden

2026-03-22T18:13:55+01:0011. Februar 2026|Incident Management|

Wenn Zeit der knappste Faktor ist Ein Cybervorfall kündigt sich selten klar an. Häufig beginnt er mit Unregelmässigkeiten - Systeme reagieren verzögert, Daten sind nicht verfügbar, Mitarbeitende melden Unsicherheiten. In diesem Moment entscheidet sich nicht primär an der Firewall, wie gross der Schaden wird, sondern im Führungsraum. Die zentrale Frage [...]

04. 02.2026

Warum klare Rollen zwischen Geschäftsleitung, IT und Dienstleister entscheidend sind

2026-03-22T18:16:42+01:004. Februar 2026|Governance|

Wenn Verantwortung delegiert wird, ohne gesteuert zu werden Viele Unternehmen haben ihre IT ganz oder teilweise an externe Dienstleister ausgelagert. Das schafft Effizienz, reduziert interne Aufwände und bringt spezialisiertes Know-how ins Haus. Gleichzeitig entsteht jedoch ein verbreitetes Missverständnis - mit der Delegation operativer Aufgaben werde auch die Verantwortung für Risiken, [...]

28. 01.2026

Die 5 häufigsten Cyberrisiken bei KMU’s

2026-03-22T18:19:52+01:0028. Januar 2026|Risikomanagement|

Praxisrisiken erkennen, priorisieren und wirksam entschärfen Cyberrisiken in KMU’s entstehen selten durch hochkomplexe Angriffsszenarien. In der Praxis sind es meist alltägliche Schwachstellen, die über Jahre toleriert wurden und im falschen Moment gravierende Auswirkungen entfalten. Gerade deshalb ist eine klare Priorisierung entscheidend um nicht möglichst viele Massnahmen umzusetzen, sondern die richtigen. [...]

21. 01.2026

Der IKT-Minimalstandard verständlich erklärt – Pflicht, Kür und ein pragmatischer Einstieg

2026-03-22T18:21:30+01:0021. Januar 2026|Compliance, IKT-Minimalstandard|

Der IKT-Minimalstandard sorgt in vielen Organisationen für Verunsicherung. Neue Begriffe, neue Erwartungen und der Eindruck, alles müsse sofort und vollständig umgesetzt werden, führen schnell zu Aktionismus oder Blockade. Beides hilft nicht weiter. Richtig verstanden ist der IKT-Minimalstandard kein Kontrollinstrument, sondern ein Orientierungsrahmen. Er soll Organisationen befähigen, Cyberrisiken systematisch zu erkennen, [...]

14. 01.2026

Warum Cybersicherheit Führungsaufgabe ist

2026-03-22T18:23:39+01:0014. Januar 2026|Governance|

Cybersicherheit ist kein IT-Projekt - sondern eine Management-Entscheidung In vielen Unternehmen ist Cybersicherheit organisatorisch klar verortet - in der IT. Firewalls, Backups, Monitoring, externe Dienstleister. Auf den ersten Blick wirkt diese Zuordnung logisch. In der Praxis führt sie jedoch zu einem gefährlichen Missverständnis. Cyberrisiken sind keine rein technischen Risiken. Sie [...]

07. 01.2026

Die unbequeme Wahrheit zur Cyberreife in KMUs

2026-03-22T18:26:14+01:007. Januar 2026|Awareness, Management|

Warum Selbsteinschätzung oft trügt und wo die blinden Flecken wirklich liegen Viele KMUs sind überzeugt, in der Cybersicherheit solide aufgestellt zu sein. Die IT funktioniert, ein externer Dienstleister ist mandatier­t, Firewalls und Backups sind vorhanden. Auf den ersten Blick wirkt das beruhigend. Die unbequeme Wahrheit ist jedoch: Diese Einschätzung basiert [...]

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen AKZEPTIEREN

Cookies

Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Webseite zu verbessern. Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Richtlinie einverstanden. Die Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann die Journalistenwatch e.V. den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Nach oben