Die Bedeutung von schwachstellenfreien digitalen Produkten
Impulsveranstaltung in Zusammenarbeit mit dem Bundesamt für Cybersicherheit (BACS) und dem Bundesamt für Kommunikation (BAKOM), mit Unterstützung der Camera di commercio del Cantone Ticino – Industria, Artigianato e Servizi (Cc-Ti) und der Associazione Industrie Ticinesi AITI.
Mittwoch, 14. Januar 2026 | Hotel De la Paix Lugano
Die Impulsveranstaltung in Lugano machte deutlich, wie zentral die Zusammenarbeit zwischen Staat, Wirtschaft und Forschung im Bereich der Cybersicherheit ist.
In seiner Begrüssung betonte Andreas W. Kaelin, Mitgründer, Vorstandsmitglied und Geschäftsführer des NTC:
«Digitale Produkte und Systeme sind das Rückgrat unserer modernen Schweiz. Deshalb muss unser gemeinsames Ziel lauten, Schwachstellen konsequent zu reduzieren – denn jede geschlossene Sicherheitslücke stärkt die digitale Resilienz der Schweiz.»
In ihrer Grussbotschaft sagte Nicoletta Casanova, Präsidentin Associazione Industrie Ticinesi AITI:
«Cybersicherheit ist eine zentrale Rahmenbedingung für die Schweiz. Sie ist unverzichtbar, um wirtschaftliche Stabilität und sicheres Wirtschaften zu ermöglichen.»
Nationale Sicherheit als Gemeinschaftsaufgabe
Heinz Tännler, Regierungsrat und Finanzdirektor des Kantons Zug sowie Präsident des NTC, betonte die Notwendigkeit eines koordinierten Vorgehens:
«Eine sichere digitale Schweiz erfordert das gemeinsame Engagement von Staat, Wirtschaft und Bevölkerung.»
Das Bundesamt für Cybersicherheit (BACS) und die Nationale Cyberstrategie (NCS)
Valentina Sulmoni, Leiterin für strategische und politische Angelegenheiten beim BACS, stellte das Bundesamt für Cybersicherheit als zentrales Kompetenzzentrum des Bundes vor. Das BACS ist verantwortlich für die Koordination und Umsetzung der Nationalen Cyberstrategie (NCS) und dient als erste Anlaufstelle für Wirtschaft, Verwaltung, Politik und Bevölkerung bei Cyberrisiken.
Sie erläuterte die drei Säulen des Schweizer Cyber-Ökosystems – Cybersicherheit, Cyberkriminalitätsbekämpfung und Cyberverteidigung – sowie den Auftrag des BACS:
«Das BACS stärkt die Cybersicherheit als Grundlage der digitalen Transformation und erhöht die Widerstandsfähigkeit der Schweiz gegenüber Cyberbedrohungen.»
Besondere Bedeutung kommt der seit 2024 geltenden Meldepflicht für Cyberangriffe auf kritische Infrastrukturen zu. Sie verbessert die Lageerkennung, stärkt die Frühwarnfähigkeit und schafft Rechtssicherheit für betroffene Organisationen.
Die Rolle des NTC: Testen, was sonst nicht getestet wird
Tobias Castagna, Leiter Testexperten beim NTC, erläuterte die besondere Rolle des Instituts:
«Wir testen, was sonst nicht getestet wird. Um Cyberrisiken zu minimieren, identifizieren wir kritische Schwachstellen proaktiv und sorgen für deren Behebung – insbesondere dort, wo gesetzliche Vorgaben oder wirtschaftliche Anreize fehlen.»
Als unabhängige, gemeinnützige Organisation realisiert das NTC neben Auftragsprojekten gezielt Initiativ- und Verbundprojekte. Diese ermöglichen koordinierte Cybersicherheitstests dort, wo einzelne Akteure Verantwortung und Aufwand nicht allein tragen können. Ziel ist es, systemische Risiken zu reduzieren und die digitale Resilienz kritischer Infrastrukturen sowie weit verbreiteter digitaler Produkte nachhaltig zu stärken.
Die Beispiele verdeutlichten: Fehlende Anreize und diffuse Verantwortung sind zentrale Ursachen unzureichender Prävention – und machen unabhängige, koordinierte Cybersicherheitsprüfungen unverzichtbar.
Projekte aus der Praxis: Photovoltaik und Netzstabilität
Ein zentrales Praxisbeispiel bildeten die Cybersicherheitsanalysen von Photovoltaikanlagen, durchgeführt in Zusammenarbeit mit Betreibern kritischer Infrastrukturen wie den Aziende Industriali di Lugano (AIL).
Die Tests zeigen: Tausende internetverbundene PV-Anlagen können ein systemisches Risiko für die Netzstabilität darstellen, wenn Wechselrichter und Fernsteuerungssysteme unzureichend abgesichert sind.
Michele Rusconi, Leiter IT/OT- und Cybersicherheitsdienste bei AIL, betonte:
«In einem zunehmend dezentralisierten Stromsystem ist jede einzelne Anlage relevant. Die Sicherheit der Wechselrichter und der Fernsteuerungssysteme ist entscheidend für die Stabilität des gesamten Netzes.»
Marktüberwachung, Regulierung und vernetzte Produkte
Lucio Cocciantelli, stellvertretender Leiter der Abteilung Radio Monitoring und Anlagen sowie Leiter der Sektion Marktzugang und Cybersicherheit beim BAKOM, erläuterte die Rolle des Bundesamts für Kommunikation bei der Marktüberwachung und Risikoprävention im Zusammenhang mit vernetzten Produkten.
Die neuen Cybersicherheitsanforderungen für Funkanlagen erhöhen den Schutz der Nutzerinnen und Nutzer und stärken die Eingriffsbefugnisse der Behörden gegenüber unsicheren Produkten. Konkrete Fälle haben gezeigt, dass systematische Kontrollen entlang der gesamten Lieferkette erforderlich sind. Der Bundesrat hat daher das VBS (BACS) in Zusammenarbeit mit dem UVEK (BAKOM) und dem WBF (SECO) beauftragt, einen umfassenderen rechtlichen Rahmen zu erarbeiten, der alle vernetzten Produkte umfasst.
Emerging Technologien: KI und autonome Systeme
Prof. Luca Benini, Ordinarius am Department für Informationstechnologie und Elektrotechnik der ETH Zürich, widmete sich offenen Plattformen für intelligente autonome Systeme und „Embodied AI“. Die rasante Entwicklung der KI geht mit wachsenden Herausforderungen einher – insbesondere hinsichtlich Energieeffizienz, Komplexität und Sicherheit.
Heterogene, spezialisierte Hardware könne dabei nicht nur Effizienzgewinne bringen, sondern auch die Sicherheit erhöhen, beispielsweise durch interne Überwachungsmechanismen:
«Die Herausforderung besteht nicht nur darin, diese Systeme leistungsfähiger zu machen, sondern auch sicherzustellen, dass sie zuverlässig und kontrollierbar arbeiten.»
Cybersicherheit, Resilienz und Verantwortung
Die abschliessende Podiumsdiskussion, moderiert von Angelo Geninazzi, Partner und Leiter der Niederlassung Lugano bei furrerhugi, machte deutlich: Cybersicherheit ist keine rein technische Frage, sondern eine individuelle und kollektive Verantwortung.
Tecla Solari, Mitglied des Verwaltungsrats von Post Digital Services SA, betonte: «Es überrascht nicht, dass Wissen über Schwachstellen fehlt. Es braucht kontinuierliche Sensibilisierung und eine klare Rollenverteilung, sonst handelt am Ende niemand.»
Der Präsident des Staatsrats, Norman Gobbi, erinnerte: «Null Risiko gibt es nicht. Aber ein einzelnes fahrlässiges Verhalten kann das gesamte System gefährden.»
Paolo Attivissimo, Journalist und IT-Berater, brachte den Fokus auf Resilienz: «Die Frage ist nicht, ob ein Angriff erfolgt, sondern wann. Systeme müssen nicht nur widerstandsfähig, sondern resilient sein.»
Abschliessend wies Luca Maria Gambardella, Mitgründer und CEO von Artificialy, auf die Grenzen eines rein regulatorischen Ansatzes hin: «Regeln sind notwendig, aber sie sind nicht vorausschauend. Die Geschwindigkeit der Regulierung muss mit der Geschwindigkeit der Technologie Schritt halten.»
Ein herzliches Dankeschön an alle Referentinnen und Referenten sowie an die zahlreichen Gäste für den offenen, fundierten und inspirierenden Austausch.
Die Veranstaltung in Lugano hat eindrücklich gezeigt: Digitale Sicherheit entsteht durch Zusammenarbeit – und durch das konsequente Schliessen von Schwachstellen.
