Zühlke – Empowering Ideas

Cyber Security Solutions

Im Zuge der Digitalisierung unserer Gesellschaft stellen Cyberangriffe eine grosse Bedrohung für die Geschäftskontinuität und die persönliche Sicherheit dar.
Cybersecurity

Wir bei Zühlke entwickeln zuverlässige technische Lösungen und nachhaltige Praktiken zum Schutz kritischer Assets und zur Gewährleistung des Datenschutzes. Unsere starke Sicherheitskompetenz ermöglicht nachhaltige digitale Innovation und angemessene Cyber-Resilienz in einer datengetriebenen Wirtschaft.

Schutz Ihrer kritischen Güter durch nachhaltige Cybersicherheit und starken Datenschutz

Unsere Gesellschaft ist täglich vielen Angriffen ausgesetzt. Eine aktuelle Studie zeigt, dass fast 90 % der befragten Organisationen im Gesundheitswesen in den letzten zwei Jahren eine Datenschutzverletzung erlitten haben. Einer von drei Finanzdienstleistern war im Jahr 2021 von Ransomware betroffen. Unternehmen benötigen im Durchschnitt mehr als 200 Tage, um eine Datenschutzverletzung zu erkennen und einzudämmen. Die durchschnittlichen Kosten steigen auf mehr als 4 Millionen USD. Trotz aller Vorteile der digitalen Transformation sind viele Unternehmen nicht auf neuartige Bedrohungen vorbereitet, während das Vertrauen der Endnutzer schwindet. 

Die aktuelle Bedrohungslage beweist, dass eine solide Cybersicherheit von essentieller Bedeutung ist. So tragen beispielsweise COVID-Zertifikat-Apps, die den sicheren Umgang mit Nutzerdaten gewährleisten, dazu bei, das Vertrauen der Nutzer zu gewinnen und damit künftige Pandemiewellen zu verhindern. Darüber hinaus müssen kritische Infrastrukturen wie Stromnetze und die Wasserversorgung besser geschützt werden, um den zunehmenden Bedrohungen durch Cyberkriminalität und Ransomware zu begegnen. 

Wir bei Zühlke glauben, dass Cybersicherheit nicht nur eine Frage von ein paar Experten ist. Stattdessen glauben wir, dass Cybersicherheit ein ganzheitlicher Ansatz sein muss, der technische Lösungen, effektive Governance und die Unternehmenskultur umfasst. Mit unserem umfassenden Verständnis von Cybersicherheit helfen unsere Experten, Ihre digitalen Werte zu schützen und sicherzustellen, dass Ihre Produkte vertrauenswürdig sind. 

Erfahren Sie mehr über:

  • Sicherheitsaudits und -Assessments 

  • Governance, Risikomanagement und Compliance

  • Sensibilisierung, Ausbildung und Workshops

security_engineering

Security Engineering

Unsichere Produkte sind ein häufiger Einstiegspunkt in kritische Systeme, wie es Vorfälle wie beispielsweise der SolarWinds-Angriff zeigen. Unser Fachwissen im Bereich des Security Engineerings bereitet Ihre Produktentwicklung von Anfang an auf Bedrohungen vor. Durch frühzeitiges und durchdachtes Sicherheitsdesign schaffen wir Produkte mit nachhaltigen Sicherheitsmassnahmen. 

Eingebaute Sicherheit in Ihren Projekten

Wir befolgen die Best Practices der Branche, um sicherzustellen, dass die Sicherheit ein integraler Bestandteil der Qualität Ihrer technischen Projekte ist. 

Für ein Schweizer MedTech-Unternehmen, das ein eingebettetes IoT-Produkt zur Anlagenüberwachung entwickelt, führen wir eine kontinuierliche Bedrohungsmodellierung (Threat Modeling) durch, um potenzielle Sicherheitsrisiken frühzeitig zu identifizieren und Massnahmen zum Schutz der Integrität des Datenflusses zu entwickeln. 

DevSecOps-Automatisierung

In Punkto digitale Innovation sind wir der Meinung, dass erhöhte Sicherheit keine Last für Ingenieure sein sollte. Gemäss den DevOps-Praktiken automatisieren wir die meisten Sicherheitsprüfungen, damit sich Ihre Teams auf die Geschäftslogik und die Kernfunktionalität konzentrieren können. 

Für ein Schweizer Finanzinstitut entwickeln wir eine moderne DevSecOps-Plattform mit automatisierten Sicherheitstests, Protokollierung und Warnmechanismen für Schwachstellen. Durch die Integration von Prozessen direkt in CI/CD-Pipelines sorgen wir für eine optimierte Übernahme von Best Practices in der sicheren Softwareentwicklung. 

Identity Access Management und PKI

Identitätsdiebstahl und Phishing-Angriffe verursachen erheblichen Schaden für Benutzer und Unternehmen. Wir bieten Ihren Web- und IoT-Anwendungen Branchenerfahrung bei der Implementierung starker Authentifizierungs-, Autorisierungs- und Public-Key-Infrastrukturen. 

Für eine Schweizer Versicherungsgesellschaft helfen wir bei der Entwicklung einer Self-Service-Kundenplattform, die ein modernes Identitätszugangsmanagement unter Verwendung von Open ID Connect und OAuth2-Standards integriert. Diese Lösung verschafft dem Kunden einen Wettbewerbsvorteil und einen vereinfachten Kundenserviceprozess. 

Angewandte Kryptographie

Kritische Systeme und Netzinfrastrukturen erfordern hohe Garantien und Vertrauen in die Robustheit von Sicherheitsprotokollen und -mechanismen. 

Für ein führendes Schweizer Finanzinstitut, das ein modernes Netzwerk-Kommunikationsprotokoll entwickelt und betreibt, kombinieren wir manuelle Sicherheitsprotokollprüfungen mit halbautomatischen formalen Methoden und Werkzeugen zur Protokollverifikation, um Schwachstellen zu finden und die gewünschten Sicherheitseigenschaften zu untersuchen. 

thread_modeling_

Beratung in Cybersicherheit

Laut einer Umfrage betrachten 71 % der CISOs Sicherheit als ein Hindernis für die schnelle Markteinführung. Mit unserer umfassenden Erfahrung glauben wir, dass Sicherheit ein reibungsloser und informierter Prozess sein sollte. Wir bieten Beratungsdienste an, um Unternehmen dabei zu helfen, potenzielle Schwachstellen zu erkennen und sie frühzeitig und auf pragmatische Weise zu beheben. 

Gewährleistung von Produktsicherheit und Time-to-Market

Sicherheit ist in der traditionellen Produktentwicklung selten eine explizite Anforderung, aber sie ist zu einem kritischen Qualitätsfaktor geworden, der nur schwer richtig umgesetzt werden kann und oft die Markteinführung verzögert. Mit unserem technischen Hintergrund helfen wir bei der Definition pragmatischer Produktsicherheitspraktiken, die die Sicherheit von Produkten in Ihrem gesamten Unternehmen effektiv verbessern. 

Für verschiedene Unternehmen führen wir regelmässig Sicherheits-Analysen durch und unterstützen sie bei der Verbesserung ihrer Sicherheitsentwicklung auf der Grundlage relevanter Marktstandards von ISO, IEC, NIST, MDCG und vielen anderen. 

Modellierung von Bedrohungen

Wir leben das Prinzip "Security by Design" und analysieren die Bedrohungslandschaft eines jeden Systems von Anfang an. Frühzeitige Sicherheitsanalysen ermöglichen es den Beteiligten, Risiken ganzheitlich zu bewerten und unerwünschte Überraschungen zu vermeiden. 

Für einen Schweizer Instrumentenhersteller führen wir eine kontinuierliche Bedrohungsmodellierung durch, um die erforderlichen Sicherheitsmaßnahmen zu ermitteln und deren Entwicklung auf der Grundlage der tatsächlichen Geschäftsanforderungen zu unterstützen.

Lebenszyklus der Sicherheitsentwicklung

Wir glauben an die Kraft der "Shift Left"-Sicherheit in der digitalen Produktentwicklung, um Cyber-Bedrohungen zu antizipieren, technische Sicherheitsschulden zu vermeiden und eine hohe Sicherheitsgarantie auf effektive und nachhaltige Weise zu erreichen. 

Für ein Schweizer Transportunternehmen entwickeln wir agile Softwareentwicklungsverfahren, um die Einführung von Cybersicherheit von der Geschäftsidee bis zum Betrieb des Produkts im Feld zu erleichtern. 

penetrationstests_red_teaming

Sicherheits-Audits und -Assessments

Benötigen Sie eine zweite Meinung zu Ihren Sicherheitsentscheidungen? Voller Leidenschaft, die Details zu verstehen, geben wir unser solides Wissen über die Grundlagen der Informationssicherheit sowie unsere umfangreichen Projekterfahrungen an Sie weiter. Unsere Sicherheitsexperten helfen bei der Identifizierung von Sicherheitslücken und liefern wertvolle Erkenntnisse für Verbesserungen. 

Überprüfung von Code und Architektur

Wir bieten Überprüfungen von Sicherheitsdesign und Analysen von Quellcode an, um Sie beim Aufbau von Sicherheit von Grund auf zu unterstützen. Unsere umsetzbaren Erkenntnisse bewirken positive Veränderungen auf verschiedenen Ebenen, einschliesslich unerkannter Sicherheitsbedrohungen, Schwächen in der Architektur oder in der Codehygiene, sowie betreffend den Einsatz moderner Sicherheitsmechanismen. 

Für eine Blockchain-Firma im Swiss Crypto Valley führen wir regelmässig vertiefte Analysen ihrer kryptografischen Protokollimplementierungen durch und diskutieren deren Sicherheitsschwächen sowie schlagen konkrete Verbesserungsvorschläge vor. 

Penetrationstests

Zühlke ist nicht nur stark im Entwickeln sicherer Lösungen, unsere Ingenieure haben auch eine ausgeprägte Hacker-Mentalität. Wir bieten Penetrationstests an, um die Sicherheitsschwachstellen eines Systems zu identifizieren, damit die Produktentwicklung starke Sicherheitsmassnahmen auf priorisierte und pragmatische Weise implementieren kann. 

Für eine Schweizer Gesundheitsorganisation führen wir mehrere Penetrationstests ihrer Web- und mobilen Anwendungen durch. Unsere Erkenntnisse über die Sicherheitsschwachstellen helfen der Organisation, die notwendigen Massnahmen zu implementieren. 

Red Teaming

Wir bewerten Ihre allgemeine Cybersicherheitslage, indem wir als “Red Team” agieren, das die Schwachstellen Ihres Unternehmens strategisch ermittelt und zu Ihrem Vorteil ausnutzt. Durch die Anwendung einer Reihe fortschrittlicher Techniken, die von Angreifern verwendet werden, wie Social Engineering und Spear-Phishing, helfen wir Ihnen, Schwachstellen in den Abläufen Ihres Unternehmens zu erkennen und Ihre Fähigkeit zu verbessern, entsprechend zu reagieren. 

Für ein Schweizer Produktionsunternehmen führen wir ein mehrmonatiges Red Teaming durch und liefern Erkenntnisse, die zur Entwicklung und Verbesserung von Sicherheitsmassnahmen für eine nachhaltige Cyber-Resilienz führen. 

Zwei Frauen besprechen Projekt

Governance, Risikomanagement und Compliance

Trotz der zunehmenden Bedrohung durch Ransomware zeigt eine aktuelle Umfrage, dass nur jede dritte Führungskraft auf den Umgang mit Ransomware vorbereitet ist. Wir sind der Meinung, dass Cyber-Bedrohungen ein zentraler Bestandteil der Unternehmensführung und des Risikomanagements sein sollten. Mit unserer Erfahrung in Bezug auf Branchen-Governance-Standards helfen wir Unternehmen bei der Implementierung effektiver Managementprozesse, um die Sicherheit im Tagesgeschäft zu gewährleisten. 

Risikomanagement und Projektleitung

Unser Projektmanagement bezieht Risiken aus allen Bereichen mit ein und legt den Schwerpunkt auf die Cybersicherheit für kritische IT-Anwendungen. Wir sorgen für einen reibungslosen Projektverlauf unter pragmatischer Berücksichtigung von Sicherheitsprozessen, Härtung und Datenschutz. Eine transparente Kommunikation ermöglicht es den Beteiligten auf unterschiedlichen technischen Niveaus, Meilensteine konsequent zu erreichen und dabei die Cyber-Risiken im Griff zu behalten. 

Für ein grösseres Infrastrukturprojekt in den Schweizer Bergen übernehmen wir das Projektmanagement in Kombination mit technischen Bewertungen und Risikomanagement für eine Vielzahl von Lieferanten und Betreibern.

Einhaltung der Normen

Die Marktnachfrage treibt Unternehmen dazu, die Anforderungen etablierter Vorschriften und Standards wie DSGVO/GDPR und ISO 27001 zu erfüllen. Wir bieten die technische Tiefe und das Projektmanagement-Know-how, um Unternehmen durch die Vielzahl der branchenspezifischen Vorschriften zu navigieren. 

Für ein Schweizer Einzelhandelsunternehmen bieten wir Beratungsdienstleistungen zu Informationssicherheits-Managementsystemen (ISMS) an, um sich vorzubereiten und die ISO 27001-Zertifizierung erfolgreich zu erfüllen. Einen Schweizer Kanton unterstützen wir dabei, ein ISMS aufzubauen und die verschiedenen Anforderungen der beteiligten Akteure angemessen zu berücksichtigen.

Laptop in Secured Training

Sensibilisierung, Ausbildung und Workshops

Ihre Mitarbeiter sind die stärkste Verteidigung gegen Angriffe, denn Untersuchungen haben gezeigt, dass bis zu 99 % aller Malware-Angriffe menschliche Interaktion erfordern. Als Experten in diesem Bereich teilen wir gerne unsere Erkenntnisse über Cybersecurity-Trends und sprechen ein grösseres Publikum an. Wir bieten massgeschneiderte Schulungsprogramme, um das Sicherheitsbewusstsein in Ihrem Unternehmen zu erhöhen. 

SecurEd: Mehr Widerstand gegen Cyberangriffe

Wir bieten eine Awareness-Schulungsplattform an, die Ihrem Unternehmen dabei hilft, Ihre Mitarbeitende auf den nächsten Angriff vorzubereiten, indem sie Angriffsmuster verstehen und Best Practices auf spielerische Weise lernen. 

Die SecurEd-Schulungsplattform wird von Unternehmen aus dem Finanz- und Versicherungssektor erfolgreich eingesetzt, um das Sicherheitsbewusstsein ihrer Mitarbeiter effektiv zu erhöhen. 

Weitere Informationen finden Sie unter https://www.scrd.ch/

Schulungen und Workshops zur Entwicklung der Produktsicherheit

Wir geben unser Sicherheitsfachwissen und unsere Projekterfahrung gern an Technikexperten weiter. Je nach Bedarf bieten wir massgeschneiderte Workshops an und führen mit Branchenexperten die erforderlichen Schulungen zu einer Vielzahl von Sicherheitsthemen durch. Auf diese Weise ermöglichen wir es Unternehmen, während der gesamten Produktentwicklung die Verantwortung für die Cybersicherheit zu übernehmen. 

Für Software-Entwickler bieten wir regelmässig Web-Security-Workshops über gängige Angriffe und Abwehrmechanismen in Web-Anwendungen an. Für ein Schweizer Industrieunternehmen bieten wir Schulungen zum Security Development Lifecycle und DevSecOps an, die auf Standards wie IEC 62443 basieren. 

Zwei Frauen besprechen vor Laptop

Strategische Partnerschaften

Um unsere Dienstleistungen zu ergänzen, hat Zühlke Partnerschaften mit Start-Ups und etablierten Anbietern von Cybersecurity-Dienstleistungen und -Lösungen aufgebaut, die von Blockchain bis hin zu umfassenden Sicherheitstests reichen. Auf der Grundlage Ihres individuellen Geschäftsprofils arbeiten wir mit unseren Partnern zusammen, um Ihnen eine Reihe umfassender Lösungen anzubieten, die auf Ihre Bedürfnisse abgestimmt sind. 

Sie haben Fragen zum Thema Cyber Security?

Dann schauen Sie gerne unsere FAQ Seite an; hier beantworten wir häufig gestellte Fragen zum Thema Cyber Security.

Cyber Security Zühlke
Raphael Reischuk
Ansprechpartner für die Schweiz

Dr. Raphael Reischuk

Distinguished Consultant & Head of Cyber Security Solutions

Raphael Reischuk ist Mitglied mehrerer internationaler Programmkomitees für Informationssicherheit und Vizepräsident des Cybersicherheitskomitees von digitalswitzerland; er ist Mitglied des Advisory Boards Cybersicherheit der Schweizerischen Akademien der Technischen Wissenschaften (SATW) und Gründungsmitglied des Schweizerischen Nationalen Prüfinstituts für Cybersicherheit (NTC). Er ist ein häufiger und leidenschaftlicher Redner auf internationalen Konferenzen und tritt regelmässig zu Themen der Netzwerk-, Web- und Cybersicherheit auf. Raphael Reischuk ist Autor zahlreicher wissenschaftlicher Publikationen in verschiedenen Bereichen der IT-Sicherheit und Kryptographie, für die er mehrfach ausgezeichnet wurde. So wurde Raphael im Jahr 2021 von BILANZ und der Handelszeitung zu einem der Top 100 Digital Shapers in Switzerland ernannt.

Kontakt