kmu

1/2020
Wie finde ich den richtigen Nachfolger ? Nachhaltigkeit ein Fremdwort ?
1

Swiss21.org
Schneller
digital.
Mit einem Paket an kostenloser Business Software.
Wir helfen Ihnen dabei, Ihre
Geschäftsprozesse zu digitalisieren.
Sie gewinnen an Speed und Effizienz
und können sich auf das wirklich Wichtige
konzentrieren: Ihr Unternehmen und Ihre Kunden.
Bereits mehr als 20’000 Kleinunternehmen
und Startups nutzen die zukunftsweisende Plattform
von Swiss21.org.
2
Rechnungen
& Offerten
Automatisierte
Buchhaltung
Bankanbindung Online Shop /
Online Kasse
CRM / Kunden- &
Kontaktmanagement

Liebe Leserinnen
und Leser
Nun ist es endlich soweit und Sie halten die erste Ausgabe der KMU Wirtschaft in
diesem Jahr in der Hand. Diese erste Ausgabe beschäftigt sich mit drei grossen
Themenschwerpunkten, welche derzeit sehr aktuell sind und breit diskutiert
werden.
Der erste Themenschwerpunkt ist Nachhaltigkeit, ein Thema, das die ganze Welt
betrifft. Es ist Zeit umzudenken um unseren schönen blauen Planeten zu retten.
Der zweite Themenschwerpunkt ist das Thema Cyber Security, ein Thema, das jedes
Unternehmen betrifft. Das Thema Cyberhacking ist nicht nur ein Hirngespinst
sondern harte Realität. Zudem ist es ein lukratives Geschäftsmodel. Jedem Unternehmen,
egal wie gross es ist, sollten die Gefahren, die im World Wide Web lauern
bewusst sein und es wird Zeit sich davor zu schützen.
Der dritte Themenschwerpunkt betrifft das Thema Mobilität. Gehört der E-Mobilität
die Zukunft oder ist sie nur eine Zwischenlösung? Wie umweltfreundlich und
nachhaltig ist die E-Mobilität? Ist das E-Fahrzeug die Lösung für unsere Mobilität
oder nur Ergänzung zum klassischen Verbrennungsmotor?
Auch das Thema Wirtschaft soll nicht zu kurz kommen, denn ein Unternehmen
lebt in der nationalen und regionalen Wirtschaft und um erfolgreich zu sein, ist
es das Ziel jedes Unternehmens den anderen Unternehmen einen Schritt voraus
zu sein.
Nun wünsche ich Ihnen viel Spass beim lesen und hoffe Sie können einiges in Ihrem
Alltag umsetzen.
lic.iur. Michael von Runkel
Chefredakteur
3

Highlight‘s
Nachhaltigkeit
Nachhaltigkeit ist eine Thema das die Welt bewegt. Wir spüren
heute täglich die Auswirkungen des Klimawandels. Extreme
Hitze, Dürre und andere Umweltkatastrophen gehören schon
fast zum Alltag. Doch was kann man gegen den fortschreitenden
Klimawandel unternehmen? Wir zeigen Ihnen in der Rubrik
Nachhaltigkeit Unternehmen und Personen die sich nachhaltige
Lösungen zur Aufgabe gemacht haben.
E Mobilität
E-Mobilität ist keine Modeerscheinung sondern Realität. Die
Autoindustrie scheint nun die Fahrzeuge auch erschwinglich
machen zu wollen. Wir zeigen Ihnen die neusten Fahrzeugen
für jeden Geschmack, ob reine E-Mobilität oder Hybrid. In Zukunft
wird sich zeigen wer das Rennen macht.
Cyber Security
Ein Thema das viele Unternehmen belächelt haben bis sie selber
Opfer einer Cyber Attacke wurden. Doch was macht man
jetzt? Es gibt Unternehmen die genau diesen Unternehmen
helfen können und dies auch zu einem erschwinglichen Preis.
Somit kann sich auch ein Einmannbetrieb sicher fühlen.
4
www.kmu-

Inhaltverzeichnis
Wirtschaft
SWISSNESS VERBINDEND UND VERBINDLICH S. 4
Strukturiert zur externen Nachfolgelösung S. 5-6
Nachhaltigkeit
WER ERINNERT SICH NICHT NOCH? AN DIE KRATZENDEN WOLLSOCKEN UND WOLLPULIS? S. 5
DIE GERTÄNKEDOSE AM HANDGELENK S. 6 – 7
ERNEUERBARE ENERGIEEINFACH ERKLÄRT S. 8 – 9
GRÜNER SUPERFOOD S.10 –11
MIT INNOVATION UND UNTERNEHMERTUM GEGEN DEN KLIMAWANDEL S.12 –13
KOMPOSTIERBARE BRÜCKEN S.14 –15
GLEICHZEITIGE HITZE VON MENSCHGEMACHTEM KLIMAWANDEL VERURSACHT S.16 –17
ABFÄLLE SIND ROHSTOFFE UND ENERGIE S.18
CLEVERER KLIMASCHUTZ DIESE 3 PROJEKTE BRINGEN SIE ZUM STAUNEN S.20– 21
NEUZULASSUNGEN: DAS REKORDJAHR 2019 S.22
WIE SIEHT EIN MULTIMOBILER ALLTAG AUS? S.24 – 25
Mobilität
BMW GROUP SWITZERLAND UNTERSTÜTZT UNTERNEHMEN S.26 – 28
NACHHALTIGE MOBILITÄT FÜR ALLE: MINI ELECTRIC WEIST DEN WEG. S.30 – 31
DER NEUE VOLVO XC40 RECHARGE: DER ERSTE VOLLELEKTRISCHE VOLVO S.32 – 33
VOLVO PRÄSENTIER AMBITIONIERTEN KLIMAPLAN: S.34 – 35
Cyber Security
CYBERSPIONE ATTACKIEREN UNIVERSITÄTEN IN HONGKONG S.36
EUROPA-PARK MIT ZUVERLÄSSIGER IT DANK UEM S.37
ISMS MEHRWERT ODER GELDVERSCHWENDUNG? S.40 – 42
BRAUCHT ES EINE CYBER FEUERWEHR? S.44 – 46
MITARBEITER: ZUR ERSTEN VERTEIDIGUNG GEGEN CYBERATTACKEN S.48 – 50
PWC SCHWEIZ UND IMMUNIWEB FÜR MEHR CYBERSICHERHEIT IN KMU’S S.52 – 53
HYBRIDITÄT IN DER CYBERKRIMINALITÄT: S.54
MOBILES NETZ IM ALTENHEIM S.56 – 57
EMOTET – LÄSST SICH DIE GEFAHR ÜBERHAUPT BANNEN? S.58 – 59
Event
«SWISSALBS» ERHÄLT UNTERSTÜTZUNG VON STÄNDERAT RUEDI NOSER S. 60 -61
wirtschaft.ch
5

Wirtschaft
Swissness
verbindend und verbindlich
Vor wenigen Tagen war es wieder soweit:
In Davos fand das WEF statt.
Manche Aktivistinnen und Aktivisten stört es offenbar, dass
mächtige Menschen aus Wirtschaft und Politik sich treffen,
Kontakte knüpfen, miteinander sprechen und versuchen,
für die Herausforderungen unserer Zeit Lösungen zu finden.
Mich nicht. Ja, natürlich kann man sich fragen, ob sich der Aufwand,
den Polizeikorps und Armee zum Schutz der Mächtigen
betreiben müssen, rechtfertigt. Fakt ist aber auch, dass der
Tourismus Milliardeneinkommen in Gebieten generiert, die
sonst über wenig Wirtschaftskraft verfügen. Ich stelle mir vor,
die Berichte vom WEF samt Bildern aus dem sonnigen und
schneebedeckten Davos und auf Social-Media-Plattformen
fleissig geteilte persönliche Erlebnisse der Teilnehmenden
und Mitreisenden aus aller Welt – allesamt «gorgeous» und
«exciting» –, sind sicher hervorragende Werbung, nicht nur für
Davos. Und dass bei uns alles wie am Schnürchen klappt, das
Sicherheitsdispositiv doch relativ dezent daher kommt, ist wohl
auch Werbung für die Stabilität und Sicherheit unseres Landes.
Genauso wenig stört mich, dass die Ex von Herrn Abramowitsch
in St. Moritz (wo sonst?!) einen Reederei-Erben geheiratet
und die ganze Sause über 7 Mio. Pfund gekostet habe.
Die Hoteliers in St. Moritz und Davos – und in Zürich sowieso
– sind sicherlich froh, wenn im Januar die Betten gefüllt
sind. Noch besteht bei vielen Hotels im Alpenraum gewaltiger
Investitionsbedarf. Wollen wir uns weiter über schöne
und belebte Feriendestinationen in unmittelbarer Nähe
freuen, dann sollten wir uns über zahlreiche (und zahlende)
Gäste freuen. Unter uns: Dass Präsident Trump mit einer Armada
von Flugzeugen, Helikoptern und Fahrzeugen anreist,
ärgert mich auch. Wer weiss, vielleicht lernt sogar er noch
dazu. Und dank des diesjährigen WEFMottos «Die Welt verbessern»
ist nicht auszuschliessen, dass in absehbarer Zeit die
meisten Teilnehmenden mit dem Zug anreisen werden. Viele,
unsere Bundespräsidentin inklusive, tun das ohnehin schon.
Nicole Barandun-Gross
Präsidentin Gewerbeverband der Stadt Zürich
6

www.cancan.watch
7

Wirtschaft
Strukturiert zur externen Nachfolgelösung
Mit der gelungenen Nachfolgeregelung der eigenen unternehmerischen Karriere den Höhepunkt verleihen – das
Ziel eines jeden Firmeninhabers. Doch was erwartet den Unternehmer auf diesem Weg? Die Nachfolgeregelung
der Ifanger AG gibt dazu einmalige Einblicke.
Die Nachfolge beschäftigt früher oder später die meisten Unternehmer. Das Thema ist in der Öffentlichkeit brennender
denn je. Gemäss aktuellen Studien der Universität St. Gallen steht jedes fünfte KMU vor der Unternehmensnachfolge
und viele davon werden einer externen Partei übergeben. Dabei sind die Ziele der Inhaberschaft klar:
Einerseits wollen sie ihre mit viel Herzblut geführte Firma in bestmögliche Hände übergeben, andererseits soll aber
auch der höchstmögliche Verkaufspreis erzielt werden. Beides ist durchaus möglich. Erfahrungsgemäss nimmt das
Durchlaufen von klar definierten Prozessschritten eine entscheidende Rolle ein. Die erfolgreiche Nachfolgeregelung
der Ifanger AG, einem international bekannten Produktionsunternehmen mit 100-jähriger Familientradition,
veranschaulicht dies. Dabei wurden die Interessen der Inhaberschaft durch einen Intermediär, die auf Nachfolgereglungen
im KMU-Bereich spezialisierten Business Transaction AG, vertreten.
Vorbereitung – eine solide Basis schaffen
Nachdem der Entschluss gefasst wurde, den Betrieb zu
übergeben, muss in einem ersten Schritt der bevorstehende
Unternehmensverkauf gewissenhaft vorbereitet
werden. Nur wenn dieser auf einem soliden Gerüst steht,
ist es möglich, den Transaktionsprozess erfolgsversprechend
voranzubringen. Daher müssen in der Startphase
der Nachfolgeplanung die Zahlen und Fakten des Unternehmens
zusammengetragen und eine Ist-Situation der
Firma eruiert werden.
Käuferansprache - Käufermarkt erschaffen
Essenziell beim Firmenverkauf ist, eine ausgewählte
Basis an mehreren potentiellen Käufern zu generieren.
So entsteht eine Dynamik im Verkaufsprozess, welche
die Position des Verkäufers erheblich stärkt und die
8
Chance auf einen erfolgreichen Verkauf zu den gewünschten
Konditionen signifikant erhöht. Dazu braucht
es eine effektive Käuferansprache und es ist erfolgskritisch,
dass bei der Käufersuche so diskret wie möglich
vorgegangen wird, um bei den verschiedenen Anspruchsgruppen
keine Verunsicherung hervorzurufen.
Dies hat sich auch bei der Ifanger AG als überaus wichtig
herausgestellt. Infolge deren Marktbekanntheit wurde
eine detaillierte Prüfung der Interessenten seitens
Business Transaction vorgenommen und die Unternehmensdokumentation
höchst restriktiv versandt. Es
bestand die Besorgnis, dass Mitbewerber eher an dem
Produkt und nicht am Unternehmen interessiert wären
und damit nicht die gewünschte nachhaltige Unternehmensfortführung
hätten garantieren können.

Käuferselektion - Spreu vom Weizen trennen
Sobald ein Käufer konkretes Interesse signalisiert, empfiehlt
es sich, ein Interessensbekundungsschreiben einzufordern,
welches die Käufervorstellung und dessen
Kaufmotivation umfasst. Anschliessend ist es an der
Zeit, dass sich die Parteien persönlich kennen lernen.
Dieses Treffen bietet dem Interessenten die Gelegenheit,
vertiefte Fragen zum Unternehmen zu stellen. Neben
den Fakten spielen auch zwischenmenschliche Aspekte
eine Rolle, denn eine gegenseitige Sympathie ist die Basis
einer jeden Beziehung.
Dies kann eine besondere Herausforderung darstellen,
wenn innerhalb der Verkäuferschaft Uneinigkeit bezüglich
des Käuferprofils und den Vorstellungen betreffend
Verkaufsziel herrscht, wie es bei der Ifanger AG der Fall
war. Nur durch die Mediation des Intermediären sowie
dem gezielten Informieren der Verkaufsparteien und einem
stetigen Abgleich des Wissensstandes war es möglich,
die einzelnen Interessen einander anzugleichen und
so eine wirkungsmächtige Käuferselektion durchzuführen.
Verhandlung - Konkretisierung der Transaktion
Sind die Transaktionsparteien weiterhin gewillt den Prozess
fortzuführen, erfolgt ein unverbindliches Angebot
des Käufers. Bei Einigkeit in den wesentlichen Punkten
wie Kaufpreis, Zahlungsmodus, Übernahmezeitpunkt
und Einarbeitungszeit wird dem Käufer die Möglichkeit
einer Unternehmensbesichtigung eröffnet. Anschliessend
kann er eine Sorgfaltspflichtprüfung (Due Diligence)
durchzuführen, Einsicht in die Firmenunterlagen
nehmen und sich dabei vergewissern, dass die bisher erhaltenen
Informationen den Tatsachen entsprechen.
Erschwerend kann sich auswirken, wenn verschiedene
Käufertypen mit unterschiedlichen Übernahmekonzepten
Interesse zeigen, so auch bei der Ifanger AG. Dabei
standen der Verkäuferschaft Privatpersonen und Investoren
gegenüber, die mit der Firmenübernahme
verschiedene Ziele anstrebten, die Verhandlungen mit
unterschiedlicher Professionalität führten und ungleiche
Schwerpunkte hinsichtlich der Transaktionsstruktur
setzten. Dementsprechend war es von grösster Wichtigkeit,
dass sich die Verkaufspartei jeweils schon im Vorfeld
so gut wie möglich auf den Interessenten einstellte
und ein ständiger Informationsfluss seitens der Berater
gewährleistet wurde.
Transaktion abschliessen
Mir der Unterzeichnung des Kaufvertrages wird auf die
Zielgerade eingebogen. Eine Kaufpreisanzahlung unterstreicht
dabei die Verbindlichkeit. Mit dem Vollzug geht
schliesslich das Eigentum an den Aktien, Stammanteilen
oder ausgewählten Aktiven auf den Käufer über. Dabei
kommt der Transaktionsstruktur eine hohe Bedeutung
zu. Meist wird in der KMU-Nachfolge-Praxis der Share
Deal angewandt, bei welcher der Vertragsgegenstand
klar auf die Anteile respektive Aktien oder Stammanteile
des Transaktionsobjekts eingegrenzt wird. Der Käufer
übernimmt in Form der Anteile das gesamte Grundkapital
des Unternehmens und wird somit zum Eigentümer
der Firma. Demgegenüber ist die Umschreibung des Vertragsgegenstandes
beim Asset Deal ungleich umfangreicher.
Die zu verkaufenden Aktiven, welche den Verkaufsgegenstand
ausmachen, müssen einzeln und klar
umschrieben werden.
Da die Ifanger AG neben ihrer Kerntätigkeit noch über
ein umfangreiches Liegenschaftsportfolio verfügte,
welche die Inhaber nicht veräussern wollten, wurde die
Transaktion als Asset-Deal durchgeführt. Dabei war es
essenziell, dass eine klare Definition der betriebsnotwendigen
Aktiven sowie ein ausführliches Vertragswerk
erstellt wurden, um keine Missverständnisse aufkommen
zu lassen.
Fazit
Eine Unternehmensnachfolge ist eine hochkomplexe Angelegenheit
und will professionell durchgeführt werden.
Wie das Beispiel der Ifanger AG zeigt, können in jeder
Phase von allen Seiten her Schwierigkeiten auftreten.
Daher stellt die Möglichkeit, auf einen externen Transaktionsspezialisten
zurückzugreifen, eine erhebliche
Entlastung des Unternehmers dar. Zunächst einmal wird
mit dem Einbezug einer solchen Fachkraft der Prozess
wesentlich strukturierter und zielführender gestaltet.
Darüber hinaus kann diese nicht nur hochemotionale
Situationen entschärfen und Lösungswege aufzeigen,
sondern mit einem qualifizierten Käufernetzwerk eine
Vielzahl an potenziellen Käufern generieren, um so den
höchstmöglichen Preis zu erzielen.
9

NACHHHALTIGKEIT
Grüner Superfood
Die Pioneer Fellows Cyrill Hess und Melanie Binggeli wollen
Wasserlinsen für eine gesunde und umweltschonende Ernährung
auf den Markt bringen.
Es ist leuchtend grün, schmeckt ein wenig wie Sojasprossen
und hat eine angenehm körnige Konsistenz. Die Rede ist von
Wolffia, einer von fünf Wasserlinsengattungen. Die bekömmlichste,
wie Cyrill Hess bei einem improvisierten «Tasting» in
einer Klimakammer im ersten Untergeschoss des Departements
Umweltsystemwissenschaften der ETH Zürich erklärt.
Hess hat die verkostete Wolffia soeben mit einem Sieb aus dem
Wasser im Holzbecken vor uns abgeschöpft. Dort schwimmt
der grasgrüne Teppich auf einer wässrigen Nährlösung, die
über eine Pumpe kontinuierlich gereinigt wird. Temperatur,
Feuchtigkeit und Lichtbedingungen werden in der Klimakammer
genau kontrolliert. Hess hat die Wolffia vor zwei Wochen
angesetzt. An guten Tagen schöpft er auf den rund fünf Quadratmetern
Wasseroberfläche 1.5 Kilogramm «grünen Kaviar»
ab – so nennt er das Produkt seines Start-​ups «LemnaPro».
SCHNELL WACHSEND UND HOCHGESUND
Cyrill Hess hat Umweltnaturwissenschaften an der ETH Zürich
studiert. Während seiner Masterarbeit forschte er mit Wasserlinsen
und erkannte deren Potential: «Keine Blütenpflanze
vermehrt sich schneller», erklärt er. Bei guten Bedingungen in
der Natur bedecke sie Teiche und kleine Seen innert wenigen
Tagen. «Zudem enthält sie grosse Mengen an hochwertigen
pflanzlichen Proteinen, viel Ballaststoffe, wenig Kohlenhydrate
und wertvolle ungesättigte Fettsäuren.» Ein prädestinierter
«Superfood» also, der in der asiatischen Küche schon lange geschätzt
wird, in Europa aber noch gänzlich unbekannt ist. Für
eine vorwiegend vegetarische Ernährung, wie sie von Umweltwissenschaftlerinnen
in Hinblick auf die Klimakrise propagiert
wird, könnte Wolffia eine wichtige Rolle spielen, hofft Hess.
Seine Begeisterung für alternative und nachhaltige Lebensmittel
wurde in der Vorlesung «Alternative Crops» von Achim
Walter geweckt. Der ETH-​Professor für Kulturpflanzenwissenschaften
will mit Forschung, neuen Technologien und alterna-
10
tiven Nahrungspflanzen einen Beitrag zu einem nachhaltigen
Welternährungssystem leisten. Walter half Hess, damit dieser
als Gastwissenschaftler Labor und Klimakammern zur Weiterentwicklung
seiner Idee nutzen konnte.
Zudem machte er Hess mit seiner ehemaligen Bachelorstudentin
Melanie Binggeli bekannt. Sie war während ihres Studiums
im «ETH Entrepreneur Club» und anderen Start-​up-Netzwerken
aktiv. Binggeli hatte während einer Bachelorarbeit zu
Soja und einer Masterarbeit zu Insekten erste Erfahrungen mit
alternativen Proteinen gesammelt. «Bis 2050 müssen wir laut
FAO 70 Prozent mehr Lebensmittel produzieren. Wir brauchen
deshalb dringend neue Lösungsansätze», sagt sie und ergänzt:
«Was mich an der Forschung wirklich fasziniert, ist neues Wissen
in die Praxis umzusetzen, um damit einen positiven Beitrag
für Menschen und Umwelt leisten zu können.»
Wichtig auf dem Weg von der ursprünglichen Idee zu ersten
Produktsamples war das Student Project House der ETH Zürich.
Hier entwickelten Binggeli und Hess die ersten Prototypen
für ihr System. Was mit einer Plastikkiste und einer
Aquarium-​Wasserpumpe begann, ist zu einem ausgefeilten
Holzbecken geworden, mit spezifischen Strömungseigenschaften
für optimales Wolffia-​Wachstum. Eine Mentorin half
beim Aufbau eines Netzwerks, motivierte in schwierigen Phasen
oder zeigte wie wichtig es ist, Ideen früh zu testen.
Bis Konsumenten Wolffia im Regal von Lebensmittelgeschäften
finden, muss das Start-​up noch einige Herausforderungen
bewältigen. Der Produktionsprozess in der Klimakammer ist
diffizil. Er muss soweit optimiert werden, dass sich keine anderen
Organismen ausbreiten, welche die Pflanzen oder den
Menschen gefährden könnten. «Die meisten Unternehmer, die
sich für den Anbau von Wasserlinsen interessierten, sind an
Pflanzenkrankheiten gescheitert», sagt Hess. «Je grösser die
Mengen werden, desto schwieriger wird die Produktion unter
hygienischen Bedingungen bei gleichzeitig möglichst tiefen
Produktionskosten».

NACHHHALTIGKEIT
Cyrill Hess und Melanie Binggeli
EINEN MARKT AUFBAUEN
Eine weitere Herausforderung ist die Gesetzgebung: Hess und
Binggeli müssen einen Antrag für die Bewilligung eines neuen
Nahrungsmittels bei der Europäischen Union stellen, damit
Wolffia überhaupt als Lebensmittel verkauft werden darf. Für
die Bewilligung sind dutzende Analysen nötig. Hess schätzt
die Kosten für das EU-​Dossier auf eine halbe Million Franken.
«Danach müssen wir die gesamte Wertschöpfungskette und
einen Markt für unser Produkt aufbauen». Konsumentinnen
und Konsumenten müssen Wolffia erst kennenlernen. Zum
Beispiel eigne sie sich für Smoothies oder als Salat.
Seit September 2019 sind Hess und Binggeli über ein Pioneer
Fellowship der ETH Zürich angestellt. Sie erhalten Zugang zu
Labor-​und Büroräumlichkeiten und haben nun ein Jahr lang
Zeit, ohne finanziellen Druck an ihrer Idee weiterzuarbeiten.
Eine Ernte aus der Klimakammer im Keller des Departements
Umweltsystemwissenschaften geht zu Testzwecken bald an
einen Investor aus der Lebensmittelbranche. Dieser scheint
äusserst interessiert zu sein am «grünen Kaviar».
Weitere Infos ETH Zürich
11

NACHHHALTIGKEIT
Erneuerbare Energie
einfach erklärt
Autor: Jasmin Gianferrari, IWB
Spätestens seit der Lancierung der Energiestrategie 2050
des Bundes ist erneuerbare Energie in der Schweiz in aller
Munde. Trotz dieser öffentlichen Dauerpräsenz bleibt der
Begriff schwer greifbar. Was zählt nun eigentlich als erneuerbare
Energie und welcher Zusammenhang besteht zum
Thema CO2?
Werden Energieträger durch ihre Nutzung nicht aufgebraucht
oder erneuern sich so schnell, dass sie langfristig nutzbar sind,
gelten sie als erneuerbar. Zu den einheimischen erneuerbaren
Energieträgern zählen zum Beispiel Sonnenstrahlung, Wasser,
Wind, Umgebungswärme und Biomasse. Aus diesen Rohstoffen
lässt sich erneuerbare Energie produzieren – sei dies
Strom oder Wärme.
ERNEUERBARE ENERGIE CO2
Mit der Klimadebatte konzentriert sich die aktuelle gesellschaftliche
und politische Diskussion immer stärker auf das
Thema CO2. Erneuerbare Energie und CO2-neutrale Energie
kann man allerdings nicht gleichsetzen. CO2, Kohlenstoffdioxid,
ist ein Gas bestehend aus Kohlenstoff und Sauerstoff. Es
ist ein natürlicher Bestandteil der Luft und ein wichtiges Treibhausgas
in der Erdatmosphäre. Verbrennt man fossile Brennstoffe
– also Benzin, Diesel, Heizöl, Erdgas oder Kohle – wird
CO2 in der Erdatmosphäre freigesetzt. Es gibt keinen natürlichen
Kreislauf, der diese Brennstoffe in fassbarer Zeit wieder
neu bildet, daher gelten sie nicht als erneuerbar. Und die Freisetzung
von CO2 durch Verbrennung führt zur Erhöhung des
natürlich vorhandenen CO2-Aufkommens in der Atmosphäre.
Zusammen mit weiteren sogenannten Treibhausgasen wie
Methan und Stickoxiden verstärkt das den Treibhauseffekt.
Treibhausgase wirken wie ein Glasdach über der Erde. Sie
lassen das Sonnenlicht ungehindert auf die Erde einstrahlen,
behindern aber die Wärme-Rückstrahlung. Dieser natürliche
Treibhauseffekt sorgt dafür, dass wir auf der Erde lebensfreundliche
Temperaturen vorfinden. Durch die menschenverursachten
Treibhausgase wird zu viel Wärme zurückgestaut.
Das lässt die globale Durchschnittstemperatur ansteigen und
befördert den Klimawandel.
CO2-NEUTRALITÄT
Für die Produktion von Wärme und Strom können verschiedene
Energieträger verwendet werden. Als CO2-neutral gelten
diejenigen, die keinen Einfluss auf die CO2-Konzentration der
Erdatmosphäre haben und daher nicht klimaschädlich sind –
so zum Beispiel Holz. Die Verbrennung von Holz setzt gleich
viel CO2 frei, wie ein Baum im Verlauf seines Wachstums der
Atmosphäre entzogen hat. Ob man das Holz nun verbrennt
oder der Baum im Wald verrottet: Es wird die gleiche Menge
CO2 freigesetzt, die im Holz gespeichert war. Heizen mit Holz
12
gilt deshalb als CO2-neutral und trägt nicht zum Treibhauseffekt
bei. Da Holz ein nachwachsender Rohstoff ist, gilt es
gleichzeitig als erneuerbarer Energieträger.
ERNEUERBARE ENERGIETRÄGER- EIN ÜBERBLICK
WASSER
Wasser ist einer der wichtigsten Energieträger für die Schweiz,
über 55 Prozent des elektrischen Stroms werden hierzulande
mit Wasserkraft produziert. In Basel-Stadt beträgt der Anteil
an Wasserkraft an der Stromproduktion beispielsweise 93
Prozent. Die Basler Energieversorgerin IWB ist an neun Wasserkraftwerken
in der Schweiz beteiligt und produziert in diesen
Kraftwerken jährlich rund 1200 Gigawattstunden Strom.
SONNE
Es gibt zwei Typen von Solaranlagen: photovoltaische Systeme
und thermische Sonnenkollektoren. Im Sonnenkollektor
spielt der Solarabsorber die wichtigste Rolle. Er besteht in der
Regel aus schwarzbeschichtetem Aluminium oder Kupfer, das
Sonnenstrahlung aufnimmt und sich dabei erwärmt.

NACHHHALTIGKEIT
Mit thermischen Sonnenkollektoren werden Gebäude geheizt.
Mit einer Photovoltaik-Anlage wird hingegen Strom
produziert. In einer Photovoltaikzelle, die meist aus Silizium
besteht, wird Solarstrahlung in einem photoelektrischen Prozess
in Strom umgewandelt. In Zukunft soll die Photovoltaik
gemäss der Energiestrategie 2050 einen zunehmenden Beitrag
an die Schweizer Stromproduktion leisten.
WIND
Erste Windmühlen gab es vermutlich schon vor rund 4000
Jahren. Diese wurden allerdings nicht zur Stromerzeugung genutzt,
sondern um Getreide zu mahlen, Öl zu pressen oder ein
Sägewerk anzutreiben. Heutige Windkraftanlagen produzieren
Strom. Die «Windflügel» (Rotorblätter) drehen sich um die
Rotornabe, welche mit einem Generator gekoppelt ist. Nicht
zuletzt aufgrund aufwändiger Planungs- und Genehmigungsverfahren
entwickelt sich die Windenergie in der Schweiz sehr
langsam. Die durchschnittliche Jahresproduktion von Windkraftanlagen
in der Schweiz beträgt 121 Gigawattstunden; bis
zum Jahr 2020 sollten sie gemäss Energiestrategie 2050 des
Bundes rund 600 Gigawattstunden Strom pro Jahr produzieren.
BIOMASSE: ABFALL UND BIOGAS
Biogasanlagen verwerten Mist, Grün- oder Nahrungsmittelabfälle.
In Fermentern wandeln Bakterien diese Biomasse in
Methangas um. Dieses Biogas kann aufbereitet ins Erdgasnetz
eingespeist und somit zum Heizen oder als Treibstoff verwendet
werden. Alternativ wird es zur Stromproduktion verbrannt.
Auch im Abfall steckt Biomasse. Rund 50 Prozent des Gesamtabfalls
besteht aus Biomasse wie Rüstabfällen, Essensabfällen
und Holz. Die in Kehrichtverwertungsanlagen (KVA) erzeugte
Elektrizität und Wärme wird deshalb zu 50 Prozent als erneuerbar
bezeichnet. Gleichzeitig gilt die in einer KVA produzierte
Energie als 100 Prozent CO2-neutral.
UMGEBUNGSWÄRME
Luft, Böden und Gewässer speichern Sonnenenergie respektive
Energie aus dem Erdinneren, die mittels Wärmepumpen
zum Heizen und zur Wassererwärmung eingesetzt wird. Diese
Umgebungswärme wird im Gebäudebereich zunehmend eingesetzt.
HOLZ
Holz dient meist der Wärmegewinnung. Holzheizkraftwerke
können neben Wärme auch Strom erzeugen, indem zusätzlich
eine Dampfturbine angetrieben wird, womit der Energiegehalt
von Holz am effizientesten genutzt werden kann.
ERDWÄRME
Erdwärme, auch geothermische Wärme genannt, bezeichnet
die in Form von Wärme gespeicherte Energie im Erdreich oder
im Grundwasser. Sie stammt hauptsächlich aus dem Erdinneren.
Erdwärme ist mit oberflächennaher und tiefer Geothermie
nutzbar.
13

MIT INNOVATION UND
UNTERNEHMERTUM GEGEN
DEN KLIMAWANDEL
Vier Schweizer Startup-Unternehmer haben Grosses vor:
Jedes Jahr soll durch signifikante Investitionen in nachhaltige
und klimabewusste Startups 1 Million Tonnen CO2 reduziert
werden – das entspricht rund 2% der Gesamtmenge
der innerhalb der Schweiz ausgestossenen Treibhausgase.
Wir glauben, dass der Klimawandel nicht nur die grösste Herausforderung
unserer Zeit ist, sondern, gerade darum, auch
eine riesige Business Opportunity darstellt, sind die vier Gründer
von Übermorgen Ventures überzeugt. Mit dabei sind Adrian
Bührer, Startup-Investor (Students.ch, Farmy.ch etc.) und
Berater, Myke Näf, Doodle-Gründer und Tech-Unternehmer,
Elena Walder-Schiavone, erfahrene Venture-Capital-Anwältin
sowie Alexander Langguth, ETH- und McKinsey-Alumni
mit langjähriger Erfahrung im Bereich Cleantech und Climate
Change.
Die treibende Motivation hinter Übermorgen ist, dass die
Gesellschaft es schaffen kann und wird, die schlimmsten
Auswirkungen des Klimawandels zu vermeiden und die Erderwärmung
auf unter 2 Grad zu begrenzen, wie im UN-Klimaübereinkommen
von Paris gefordert. Um dieses Ziel zu erreichen,
müssen wir rasch und tiefgreifend handeln. Es braucht
eine systematische Transformation in jedem Wirtschaftssektor:
Energie, Bau und Gebäude, Transport, Industrie sowie
der Land- und Forstwirtschaft, meint Langguth. “In all diesen
14
Bereichen suchen wir nach Startups, die innovative Produkte
entwickeln, Geschäftsmodelle von Grund auf neu denken
oder schlagkräftige Technologien zur Marktreife bringen. Es
gibt endlose Opportunitäten für Gründer, die CO2-Reduktion
in Kombination mit einem nachhaltigen Geschäftsmodell ins
Zentrum ihres Schaffens rücken”, ergänzt Näf.
Im Advisory Board von Übermorgen Ventures sitzen namhafte
Persönlichkeiten der Schweizer Startup- und Nachhaltigkeitsszene:
Mit Prof. David N. Bresch (Professor für Wetter- und
Klimarisiken, ETH Zürich), Nicolas Bürer (CEO, digitalswitzerland),
Dr. Petrissa Eckle (Executive Director, sus.lab an der
ETH Zürich), Jonathan Isenring (Gründer, Digital Festival),
Reto Ringger (CEO, Globalance Bank), Toni Schneider (Partner,
True Ventures), Dr. Dorina Thiess (CEO, Piavita) und Jan Wurzbacher
(CEO, Climeworks) sind ausgewiesene Experten mit an
Bord.
Die vier Gründer von Übermorgen haben einen beachtlichen
Track-Record vorzuweisen; sie haben das Schweizerische Startup-Ökosystem
in verschiedensten Rollen wesentlich mitgeprägt.
“Unser Know-how, das wir den Startups zur Verfügung
stellen können, ist einzigartig. Gerade auch wenn es um das
Modellieren und Aufsetzen von Finanzierungsrunden samt
Verträgen geht, stehen wir den Startups mit Rat und Tat zur
Seite”, sagt Walder-Schiavone, die den Bereich Legal &
Accounting bei Übermorgen verantwortet.

NACHHHALTIGKEIT
Ganz nach dem Motto “Machen ist wie wollen, einfach krasser”
wollen die vier Gründer das Problem mit Lösungen anpacken,
statt nur darüber zu reden. Denn an eine freiwillige, individuelle
Reduktion glauben sie nur begrenzt. Dazu Bührer: “Schlussendlich
handelt es sich hier um ein Marktversagen: Die Kosten
der CO2-Emissionen werden nicht auf Produkte und Dienstleistungen
abgewälzt, sondern von der Gesellschaft als Ganzes
getragen. Hier muss und wird der Staat früher oder später
regulierend eingreifen. Der gesellschaftliche Wandel und die
damit einhergehenden Regulierungen werden zu einer Marktdynamik
führen, die unsere Investments zu den Gewinnern
von Übermorgen machen wird. Die ersten Ansätze sind bereits
klar erkennbar und werden sich in den kommenden Jahren
noch markant verstärken.”
Das Interesse an Übermorgen ist gross. Namhafte Investoren
haben bereits über 20 Millionen CHF zugesagt. Bis Mitte 2020
soll der Fonds bei den geplanten 50 Millionen CHF geschlossen
werden.
Weitere Auskünfte:
Adrian Bührer
Übermorgen Ventures
Oberdorfstrasse 8
8001 Zürich
+41 44 586 86 48
hello@uebermorgen.vc
15

NACHHHALTIGKEIT
Kompostierbare Brücken
von: Samuel Schlaefli
Mit neuen Materialien legen Forschende die Basis für lebendige
Bauten, die auf ihre Umwelt reagieren. Geplant sind Infrastrukturen,
die ihren Zustand kontinuierlich überwachen
und sich sogar selbst reparieren können.
Wenn sie nicht Fachliteratur über schwingende Brücken, intelligente
Infrastrukturen und datengetriebenes Engineering
liest, vertieft sich Eleni Chatzi gerne in Science-Fiction-Romane.
«Ich mag es, über unkonventionelle Ideen nachzudenken
und mir eine Welt vorzustellen, die es noch nicht gibt», sagt
die Professorin für Strukturmechanik und Monitoring, deren
Professur seit 2010 durch die Albert Lück-Stiftung gefördert
wird. Fast wie Science-Fiction hört es sich auch an, wenn sie
darüber spricht, welche Anwendungen ihrer Forschung einst
entspringen könnten. Zum Beispiel Brücken, die aus einer
Hand voll Samen heranwachsen und vollständig aus biologischem
Material bestehen.
Das Fachgebiet der 38-jährigen Bauingenieurin ist das «Structural
Health Monitoring». Mit Hilfe von Sensoren, Algorithmen
für die Signalumwandlung und -verarbeitung sowie Maschinenlernen
diagnostiziert Chatzi die Gesundheit von Staumauern,
Brücken, Windrädern, Flug- und Fahrzeugen. Bisher
wurden die dafür notwendigen Spannungs-, Deformations-,
Beschleunigungs-, Wind- und Dehnungsmesser entweder
nachträglich angebracht oder beim Bau gleich mit eingeplant.
«Das ist jedoch meist ein Extraaufwand und gerade auf Baustellen
ein Störfaktor.» Zum Beispiel müssen unzählige Kabel
verlegt werden, um die Messsignale zu einem zentralen Computer
zu führen, wo sie analysiert werden. «Wir möchten deshalb
Infrastrukturen und Maschinen mit einer intrinsischen
Intelligenz entwickeln, die sich auch ohne von aussen angebrachte
Sensoren ihres Zustands bewusst sind», sagt Chatzi.
16
BETON
Die Basis für solche «selbstbewussten» Infrastrukturen ist
eine komplett neue Klasse von Materialien, an welcher seit einigen
Jahren weltweit geforscht wird. Zum Beispiel ein Beton,
der seinen Zustand selbstständig überwachen kann. Dafür
wird der «intrinsic self-sensing concrete» mit Karbonfasern,
Karbon-Nanoröhren und Nickelpulver versetzt. Durch Anlegen
einer Spannung und durch konstante Messung des elektrischen
Widerstands gibt dieses Material Auskunft über Risse,
Feuchtigkeit oder ungewöhnlich hohe Beanspruchungen.
Ein zweiter Forschungsstrang, der in eine ähnliche Richtung
weist, sind Materialien mit selbstheilenden Eigenschaften. US-
Forschende haben letztes Jahr ein Polymer vorgestellt, das
sich durch Reaktion mit Kohlendioxid aus der Luft selbst reparieren
kann. Pate dafür stand die Fotosynthese von Pflanzen.
Andere Gruppen arbeiten mit Bakterien, die beim Kontakt mit
Regenwasser und Feuchtigkeit Kalk bilden. Dem Beton beigemischt,
können kleine Risse von alleine wieder geschlossen
werden. Auch mit mikrovaskulären Netzwerken wird experimentiert,
die bei einer Verletzung «heilende» Flüssigkeiten
abgeben, die polymerisieren und dadurch die Bruchstellen
ausfüllen – nicht unähnlich der Reaktion unseres Organismus
nach einer Hautverletzung.
«Wir erleben eine Verschmelzung von Materialwissenschaften
und Biologie», sagt Mark Tibbitt, Professor am Macromolecular
Engineering Laboratory der ETH Zürich. Früher hätten
Chemiker und Ingenieurinnen die natürliche Umwelt vor allem
als Inspiration genutzt, um Eigenschaften wie die Wasserabweisung
der Lotusblüte nachzubauen. «Heute versuchen wir
die biologischen Funktionen in die Materialien einzubauen.»
Voraussetzung dafür waren Durchbrüche in den Materialwissenschaften
und der Biotechnologie: Mit DNA-Engineering

NACHHHALTIGKEIT
und neuen molekularbiologischen Methoden wie der Genschere
CRISPR/Cas können heute gezielt biologische Funktionen in
Zellen eingebracht werden. Die additive Fertigung mittels 3D-
Drucker wiederum ermöglicht datenbasiertes Materialdesign
mit hoher Auflösung. Tibbitt verbindet in seiner Forschung
Konzepte aus der Chemietechnik, der Polymerchemie, den
Materialwissenschaften und der Systembiologie. Damit entwickelt
er weche, gewebeähnliche Polymere für biomedizinische
Anwendungen. che, gewebeähnliche Polymere für biomedizinische
Anwendungen.
«Das faszinierende an lebendigen Organismen ist, dass sie ihre
Umwelt wahrnehmen, auf sie reagieren und sich bei Verletzungen
sogar selbst heilen», sagt Tibbitt. «Mit diesen Qualitäten
wollen wir Materialien und Infrastrukturen ausstatten.» Er
gibt Beispiele für zukünftige Anwendungen: Zimmerpflanzen,
die Luft reinigen und deren Qualität durch farbliche Veränderung
der Blätter anzeigen. Oder Gebäude, die sich für ein komfortables
Klima im Inneren mit den Jahreszeiten verändern.
Tibbitt lernte Eleni Chatzi vor einem Jahr auf einer Veranstaltung
zum Ausloten von radikal neuen Forschungspfaden
kennen. Obschon die beiden auf komplett unterschiedlichen
Skalen arbeiten, sprechen sie oft von denselben Konzepten.
Materialien, die sich selbst «heilen», gehören dazu. Nun lancierten
sie einen ETH-internen Dialog über lebendige, selbstbewusste
und selbstheilende Materialien und Infrastrukturen.
Daran beteiligt sind Materialwissenschaftler, Chemie-, Bauund
Elektroingenieurinnen, Biologen und Computerwissenschaftlerinnen.
Ziel ist es, Materialien von Beginn an über
verschiedene Skalen hinweg zu entwickeln. «Die ETH ist als
Hub dafür prädestiniert, weil sie grosse Kompetenzen in allen
involvierten Bereichen hat», ist Tibbitt überzeugt. Im Frühling
2020 soll ein erster Workshop mit Expertengesprächen und
einem Symposium stattfinden. Forschungsfragen sollen definiert
und erste transdisziplinäre Projekte gestartet werden.
Leben mit lebendigen Umwelten
Das von Chatzi und Tibbitt mitgestaltete Forschungsfeld ist
noch sehr jung, und die Fragen überwiegen derzeit noch die
Antworten. Wie gewährleistet man zum Beispiel Sicherheit
und Konstanz, wenn Infrastrukturen ein Eigenleben entwickeln?
Wie reagieren Menschen und Tiere auf ihre gebaute
Umwelt, wenn diese aus lebendigen Organismen besteht? Und
was geschieht, wenn ein synthetischer Organismus aus einem
neuen Baumaterial in umliegende Gewässer gelangt? Für Tibbitt
steht fest: «Wir müssen von Beginn weg bioethische Fragen
und Sicherheitssysteme mitdenken.»
Mit den Risiken sind aber auch grosse Chancen verbunden: Die
Produktion von Beton verursacht heute rund acht Prozent des
globalen CO2-Ausstosses. Ganze Sandstrände werden für den
weltweiten Bauboom abgetragen. Und die Deponien für Bauschutt
sind vielerorts überfüllt. Biologische Infrastrukturen
mit geschlossenen Materialkreisläufen böten eine nachhaltige
Alternative. Zum Beispiel Brücken aus einer ungewöhnlich
festen Pflanzenfaser. Sie könnten sich bei Beschädigungen
selbst reparieren und nach Ablauf ihrer Lebensdauer in kompostierbare
Einzelteile zerfallen.
Weitere Infos:
ETH Zürich
Stefano-​Franscini-Platz 5
8093 Zürich
Schweiz
17

NACHHHALTIGKEIT
Gleichzeitige Hitze
von menschgemachtem
Klimawandel verursacht
Von: Peter Rüegg
Ohne den vom Menschen ausgelösten Klimawandel hätte es
eine so grosse Fläche, die gleichzeitig von Hitze betroffen
war wie im letzten Sommer, nicht gegeben. Das schliessen
Klimaforscherinnen der ETH Zürich aus Beobachtungs-​und
Modelldaten.
Der vergangene Sommer bleibt vielen Menschen in Erinnerung,
nicht nur in der Schweiz, sondern auch in weiten Teilen
Europas, Nordamerikas und Asiens. Vielerorts war es gleichzeitig
so heiss, dass Menschen an Hitzeschlägen starben,
die Stromproduktion gesenkt werden musste, Schienen und
Strassen schmolzen und Wälder in Flammen aufgingen. Das
Gravierende: Nicht nur ein Gebiet wie der Mittelmeerraum
war von Hitze betroffen, sondern viele Regionen gleichzeitig,
in den gemässigten Breiten und dem hohen Norden.
ETH-​Forschende kommen nun zum Schluss: Solche gleichzeitig
über mehrere Monate von Hitze betroffene Gebiete sind
nur aufgrund des vom Menschen in Gang gesetzten Klimawandels
möglich. Dies zeigt eine aktuelle Studie, die die ETH-​
Klimaforscherin Martha Vogel heute in Wien an einer Pressekonferenz
der European Geosciences Union vorgestellt hat.
Die dazugehörende wissenschaftliche Publikation ist derzeit
noch in Begutachtung bei einer Fachzeitschrift.
MODELLE UND BEOBACHTUNGEN ANALYSIERT
In dieser Studie befasste sich Vogel aus dem Team von ETH-​Professorin
Sonia Seneviratne mit der Hitzeperiode, die von Mai bis
Juli 2018 weite Teile der Nordhalbkugel nördlich des 30. Breitengrades
heimsuchte. Die Forschenden konzentrierten sich auf die
Schlüsselregionen für die Landwirtschaft oder dicht besiedelte
Gebiete. Ausserdem untersuchten sie, wie sich grossflächige
Hitzewellen im Zuge der Klimaerwärmung entwickeln könnten.
Dazu analysierten die Forscherinnen und Forscher beobachtungsbasierte
Daten von 1958 bis 2018. Weiter simulierten sie
die geografische Ausdehnung, die Hitzewellen bis Ende des
Jahrhunderts bei weiter steigenden Temperaturen erreichen
könnten.
HITZEFLÄCHE BREITETE SICH MASSIV AUS
Die Auswertung der Daten aus dem letzten Hitzesommer
zeigt, dass zwischen Mai und Juli im Tagesdurchschnitt 22 Prozent
der besiedelten oder landwirtschaftlich genutzten Fläche
der Nordhemisphäre gleichzeitig von extrem hohen Temperaturen
betroffen waren. Die Hitze betraf mindestens 17 Länder,
von Kanada über die USA bis Russland, Japan und Südkorea.
Die Messdaten zeigten den Forscherinnen, dass solch grossflächige
Hitzewellen in der Nordhemisphäre erstmals 2010 auftraten,
dann wieder 2012, und nun 2018. Davor jedoch registrierten
Forschende keine solch grossen Gebiete, die zeitgleich
von Hitze betroffen waren.
GROSSFLÄCHIGE HITZEEXTREME IMMER WAHR-
SCHEINLICHER
Modellrechnungen bestätigen diesen Trend. Grossflächige
Hitzeextreme werden immer wahrscheinlicher, je wärmer es
auf der Erde wird. Die Flächen in den landwirtschaftlichen
Schlüsselregionen oder dicht besiedelten Gebieten der nördlichen
Hemisphäre, die gleichzeitig von Hitze betroffen sind,
werden laut Modellprojektionen um 16 Prozent pro Grad
globale Temperaturerhöhung zunehmen. Nimmt die globale
Erwärmung weiter zu und erreicht 1,5 Grad Celsius mehr
gegenüber der vorindustriellen Zeit, dann wird für einen
Viertel der Nordhemisphäre jeder zweite Sommer so heiss
wie 2018. Bei einer globalen Erwärmung von 2 Grad liegt
die Wahrscheinlichkeit für so ein Hitzeereignis bei nahezu
100 Prozent. Das heisst, dass fast jedes Jahr eine Fläche
wie jene von 2018 von extremer Hitze betroffen sein würde.
«Ohne den vom Menschen angestossenen Klimawandel wäre
nicht eine so grosse Fläche gleichzeitig von Hitze betroffen
18

NACHHHALTIGKEIT
wie in 2018», sagt Martha Vogel. Sie findet die Tatsache, dass
bei 2 Grad globaler Erwärmung fast jährlich eine solch grosse
Fläche wie im vergangenen Sommer von Hitzeextremen
betroffen sein könnten, alarmierend: «Wenn künftig mehr
und mehr Flächen in landwirtschaftlichen Schlüsselregionen
und dicht besiedelten Regionen gleichzeitig von Hitze betroffen
sind, kann das gravierende Konsequenzen haben.»
Literaturhinweis
Vogel MM, Zscheischler J, Wartenburger R, Dee
D, Seneviratne SI. Concurrent 2018 hot extremes
across Northern Hemisphere due to human-​induced
climate change. Earth‘s Future, in review.
HITZE GEFÄHRDET ERNÄHRUNGSSICHERHEIT
«Sind gleichzeitig mehrere Länder von solchen Naturkatastrophen
betroffen, ist keine gegenseitige Hilfe mehr möglich», ergänzt
Sonia Seneviratne. Dies hätten die Waldbrände 2018 in
Schweden aufgezeigt: Noch konnten mehrere Länder mit Infrastruktur
zur Brandbekämpfung aushelfen. Kämpfen jedoch
gleichzeitig mehrere Nationen gegen grosse Waldbrände, dann
könnten sie andere betroffene Länder nicht mehr unterstützen.
Kritisch könnte es auch für die Ernährungslage werden. Sind
weite für die Landwirtschaft zentrale Regionen von Hitze
betroffen, könnten Erträge grossflächig einbrechen und Lebensmittel
massiv verteuern. Dass dies keine allzu pessimistischen
Annahmen sind, darauf weist die Hitzewelle von 2010
in Russland und der Ukraine hin. Damals stellte Russland
den Export von Weizen komplett ein. Auf dem Weltmarkt
stiegen die Weizenpreise an. In Pakistan, einer der Hauptimporteure
für russischen Weizen, stieg der Weizenpreis um 16
Prozent. Weil gleichzeitig die pa sagt die ETH-​Professorin.
kistanische Regierung Verbilligungen von Lebensmitteln
reduzierte, nahm gemäss einem Bericht der Hilfsorganisation
Oxfam die Armut zwischenzeitlich um 1,6 Prozent zu.
«Solche Vorkommnisse lassen sich nicht auf der Ebene einzelner
Länder lösen. Letztlich könnten grossflächige Extremereignisse
die Versorgung mit Nahrungsmitteln auch
von uns hier in der Schweiz gefährden», betont Seneviratne.
Der Klimawandel stabilisiere sich nicht, wenn wir uns nicht sehr
anstrengten, sagt sie weiter. Im Moment steuern wir auf eine
Drei-​Grad-Erwärmung zu. Das Pariser Abkommen strebt eine
Obergrenze von 1,5 Grad an. «Und bereits von dem einen Grad,
um das die globale Durchschnittstemperatur seit vorindustrieller
Zeit gestiegen ist, sind die Konsequenzen deutlich spürbar»,
19

NACHHHALTIGKEIT
Abfälle sind Rohstoffe und
Energie
Güter Produkte und Infrastrukturbestandteile werden nach
ihrem kurz- oder längerfristigen Gebrauch der Abfallwirtschaft
überlassen.In den «Abfällen» stecken jedoch noch
unzählige Wertstoffe und Energie. Diese Ressourcen gilt es
optimal zu nutzen und in sauberen Kreisläufen zu halten.
Dafür steht der Begriff «Urban Mining».
Die zielgerichtete Lenkung der Materialien bzw. Stoffströme
sowie bewährte und neue Technologien führen die anfallenden
Abfälle der stofflichen und/oder energetischen Verwertung
zu. Dabei muss die Abfall- und Ressourcenwirtschaft
Schadstoffe konsequent aus dem anthropogenen Kreislauf
ausschleusen, damit saubere Rohstoffe und Energie aus Abfällen
der Wirtschaft als Basis für neue Produkte und Dienstleistungen
zur Verfügung stehen.
Trotz vieler Fortschritte in Richtung Kreislaufwirtschaft muss
die Vermeidung von Abfällen in Produktion und Konsum das
oberste Ziel sein. Dies gilt insbesondere für Lebensmittelabfälle.
ALTLASTEN
Abfälle, die bei Sanierungen von Altlasten anfallen können
dank moderner Aufbereitung und Behandlung zu einem wesentlichen
Anteil wieder der Nutzung zugeführt werden. Bei
baulichen Aktivitäten auf belasteten Standorten helfen der
kantonale Altlastenkataster und die kantonalen Verwertungsregeln
um rasche und ökologisch optimierte Lösungen zu realisieren.
Die Abfallanlagen werden gemäss dem aktuellen Stand der
Technik erstellt und überprüft. Nicht weiter verwertbare Abfälle
werden unter sorgfältigen Bedingungen deponiert und
überwacht.
Rund zwei Drittel der Abfälle sind Bauabfälle. Im Sinne von
«Urban Mining» werden diese zu einem grossen Teil wiederverwertet
und damit Wertstoffe in Stoffkreisläufen gehalten und
Deponieraum geschont. Auch rund die Hälfte der Siedlungsabfälle
wird separat gesammelt und der stofflichen Verwertung
(Recycling) zugeführt. Bei thermischen Behandlungsprozessen
werden aus Abfällen Energie und Werkstoffe (zurück-)
gewonnen. Letzteres soll künftig mit dem «Phosphor-Mining»
auch für die Verwertung von Klärschlamm gelten.
Infos:
AWEL
Abteilung Abfallwirtschaft & Betriebe
Sektion Abfallwirtschaft
Weinbergstrasse 34
Postfach
8090 Zürich
20

VELO. KULTUR. PUR.
ZÜRICH / SCHIFFBAU 27.-29. MÄRZ 2020
VELO EXPO | DROP AND ROLL SHOW | URBAN CYCLOCROSS | CITY RIDE | URBAN BIKE GAMES
UNPLUGGED STAGE | BIKE LOVERS CONTEST | VELO QUIZ | SAFETY PARCOURS | CRANK IT UP
urbanbikefestival.ch | Eintritt frei
21

NACHHHALTIGKEIT
Cleverer Klimaschutz
Diese 3 Projekte bringen Sie zum
Staunen
PROMO – CO2-NEUTRALE PEPERONI DANK EINER KEHRICHTVERBRENNUNGSANLAGE UND EIN SUPERMARKT, DER DAFÜR
SORGT, DASS ES HOTELGÄSTE SCHÖN WARM HABEN. SO INNOVATIV KANN KLIMASCHUTZ SEIN. CO2-NEUTRAL BIS 2023 –
UM DIESES WICHTIGE ZIEL ZU ERREICHEN, LÄSST SICH COOP RICHTIG VIEL EINFALLEN. DIESE DREI INNOVATIVEN PROJEK-
TE ZEIGEN, WIE KREATIV KLIMASCHUTZ SEIN KANN UND WELCHE ZUKUNFTSTRÄCHTIGEN LÖSUNGEN DEN TRANSPORT
UNSERER LEBENSMITTEL NACHHALTIGER UND SOGAR KLIMANEUTRAL MACHEN.
3 MILLIONEN LITER HEIZÖL WENIGER
In Hinwil wird für Coop bereits seit 2009 CO2-neutrales Gemüse
wie Tomaten oder Peperoni angebaut – und zwarauch in
der kälteren Jahreszeit. Möglich macht dies die nahe gelegene
Kehrichtverbrennungsanlage. Denn die ungenutzte Abwärme
der Anlage reicht gut aus, um die Gewächshäuser zu heizen.
Das spart pro Jahr 3 Millionen Liter Heizöl. Ein weiterer positiver
Effekt: Durch den Bezug der Abwärme verringert sich
der Stromverbrauch für die Luftkondensatoren der Verbrennungsanlage.
Die Ökobilanz zeigt es deutlich: Die Ersparnisse bewirken,
dass nicht nur Peperoni & Co klimaneutral sind, sondern sogar
der gesamte Weg – vom Setzling bis zum Transport an die
Verkaufsstellen. Durch die ausgeklügelte Technik kann unter
dem Strich mehr Strom ins Netz eingespiesen werden als vor
dem Betrieb der Treibhäuser. Dieser positive Nutzen kann als
Emissionsgutschrift dem Gemüseanbau zugerechnet werden.
22

NACHHHALTIGKEIT
REIFE BANANEN – KÜHLE BANANEN
Ein cleveres System, um die Abwärme zu nutzen, wendet Coop
in der Bananenreiferei in Kaiseraugst an.
Jährlich reifen hier 23‘000 Tonnen Bananen aus, was sehr viel
Wärme erfordert. Andererseits müssen diese Bananen, kurz
bevor sie ausgereift und verkaufsbereit sind, gekühlt werden,
damit sie frisch bleiben. Zuerst wärmen, dann kühlen – beides
sind Verfahren, die viel Energie brauchen.Ein cleverer Wärme-
Kälte-Austausch macht es jedoch möglich, dass die Abwärme
der Kälteerzeugung für den Reifeprozess der Bananen verwendet
werden kann. Dadurch braucht die Bananenreiferei
keine fossilen Brennstoffe mehr und spart über 40‘000 Liter
Heizöl pro Jahr, was einer CO2-Reduktion von 135 Tonnen entspricht.
Damit wird ein C02-neutraler Betrieb ermöglicht.
VON DER STRASSE AUF DIE SCHIENE
Natürlich ist nachhaltiger Klimaschutz nicht nur bei der Produktion,
der Lagerung oder in den Verkaufsstellen ein grosses
Thema. Denn um von einer Station zur nächsten zu gelangen,
müssen die Produkte auch transportiert werden.
Um diesen Posten in der Klimabilanz möglichst klein zu halten,
verlagert Coop den Transport ab 90 km Transportweg von
der Strasse auf die Schiene. Wo dies nicht möglich ist, wenn
zum Beispiel Geschäftsstellen beliefert werden müssen, setzt
die Detailhändlerin auf umweltfreundliche Treibstoffe wie
Biodiesel aus Abfällen, Biogas oder Strom und investiert in
neue Mobilitätssysteme wie in den Aufbau eines Wasserstoff-
Tankstellennetzes oder eines unterirdischen Cargo-Systems.
VON DER LUFT AUFS WASSER
Flugtransporte von Waren belasten das Klima. Coop hat sich
daher zur Richtlinien gemacht, dass ein Produkt nur per Flugzeug
transportiert werden darf, wenn dies aus Qualitätsgründen
oder aufgrund grosser Zeitknappheit nicht anders möglich
ist.Ausserdem deklariert Coop seit 2007 transparent alle
Flugwaren mit dem «By Air»-Aufkleber. Die CO2-Emissionen
der Warentransporte per Flugzeug werden mit Klimaschutzprojekten
höchster Standards in der Coop-eigenen Wertschöpfungskette,
zum Beispiel im Bio-Reisanbaugebiet Indien,
kompensiert. Dies in Zusammenarbeit mit dem WWF.
DasZiel ist, dank schnellerer Logistikprozesse und moderner
Kühltechniken immer mehr Waren aus Übersee per Schiff zu
transportieren.Dieser Artikel wird unterstützt von der Coop-
Nachhaltigkeitsinitiative «Taten statt Worte». Erfahren Sie
mehr über die Vision «CO2-neutral bis 2023» und über die
Treibhäuser oder das Hotel auf der Bettmeralp. Zudem finden
Sie hier mehr Infos zu den Solar-Lastwagen und der CO2-Kompensation
für Flugwaren.
Quelle:nachhaltigleben.ch
23

Mobilität
Neuzulassungen:
Das Rekordjahr 2019
Der Elektrifizierungstrend hielt auch 2019 unvermindert an.
Mit einer Zunahme von 157.7% gegenüber dem Vorjahr legten
die rein elektrischen Personenwagen (BEV) weiter massiv
zu. Zum ersten Mal wurden über 10‘000 Elektroautos verkauft,
zum ersten Mal waren über 10% der Fahrzeuge teiloder
vollelektrifiziert. Beide Werte wurden bis zum Jahresende
deutlich übertroffen.
Der Automarkt hat 2019 wieder zugelegt. Nachdem 2018 die
Neuverkäufe in der Schweiz und Liechtenstein zum ersten Mal
nach acht Jahren die Grenze von 300‘000 Fahrzeugen unterschritten
hatten, konnte der Markt um fast 4% zulegen. Wie
prognostiziert wurden im letzten Quartal überdurchschnittlich
viele Verbrennungsfahrzeuge immatrikuliert. Erfreulicherweise
konnten auch die Elektroautos weiter zulegen und so betrug
deren Anteil am Gesamtmarkt schlussendlich eindrückliche
4.2%. Die Grenze von 10‘000 Zulassungen innerhalb eines
Jahres wurde bereits im November zum ersten Mal überhaupt
überschritten. Bis zum Jahresende konnten gar über 13‘000
Elektroautos neu immatrikuliert werden. Eine eindrückliche
Zahl.
NEUZULASSUNGEN
Die gesamte Zunahme der alternativen Antriebe lässt sich mittlerweile
fast ausschliesslich auf die Elektrifizierung der Antriebe
zurückführen. 96.9% aller Alternativantriebe sind teil- oder
vollelektrifiziert. Auch Erdgasfahrzeuge konnten deutlich zulegen
(+55.5%), die Verkäufe liegen aber nach wie vor weit unter
dem Rekordjahr 2007. Rückläufig waren die Zulassungen bei
den Brennstoffzellenfahrzeuge. Personenwagen mit Bioethanol
(E85) wurden 2019 keine mehr verkauft.
Dank der starken Markteinführung des Model 3 ist Tesla wieder
der beliebteste Steckerfahrzeuganbieter der Schweiz.
Ebenfalls erfolgreich im Markt aufgenommen wurden der Audi
e-tron (681 Zulassungen) und der Hyundai Kona (850 Zulassungen,
Markteinführung bereits Ende 2018). Fast verdoppelt
haben sich die Verkäufe bei den leichten Lieferwagen. Die beliebtesten
Modelle sind nach wie vor der Renault Kangoo Z.E.
und der Nissan e-NV200.
DIE BELIEBTESTEN STECKERFAHRZEUGE
Trotz des Rekordjahres braucht es für die Erreichung des Branchenzieles,
10% der 2020 neuverkauften Personenwagen sollen
einen Stecker haben, eine noch höhere Wachstumskurve.
Dabei helfen werden zahlreiche Neuerscheinungen, welche insbesondere
bei den rein elektrischen Personenwagen (BEV) auf
den Markt kommen. Vor allem aus dem Hause der AMAG darf
einiges erwartet werden. Mit dem Skoda Citigo-e iV, den Seats
Mii und El-Born und vor allem dem VW iD.3 kommen erfolgsversprechende
Modelle in den Handel. Die Produktepallette
wird vom Stadtflitzer, wie dem Mini Cooper SE, über den SUV
von PSA (DS Corssback E-Tense) bis zum Porsche Mission E in
allen Segmenten weitere elektrifiziert. Ein weiteres Rekordjahr
dürfte anstehen.
weitere Infos: www.mobilityacademy.ch
ENTWICKLUNG
ALTERNATIVANTRIEBE 2010 BIS 2019
Das beliebteste Elektroauto 2019 ist mit grossem Abstand das
Tesla Model 3. Mit über 5‘000 verkauften Fahrzeugen belegte
der amerikanische Stromer gar den vierten Platz unter allen
Personenwagen in der Schweiz. Auch die bewährten „Klassiker“
– Renault Zoe, BMW i3 und der Nissan Leaf – konnten Mehrverkäufe
gegenüber dem Vorjahr ausweisen. Rückläufig war hingegen
der Absatz der Tesla Modelle S (-39.6%) und X (-15.7%).
24

Wartungen und Reparaturen von Autos können ganz schön ins Geld gehen.
Zudem kosten sie viel Zeit für Abklärungen und Papierkram.
Als KMU brauchen Sie eine schlanke Administration mit wenig Aufwand. Das gilt auch für Ihre
Mobilität. Mit Full-Service-Leasing müssen Sie sich nie mehr um Ihre Autos kümmern. Unsere
Lösung kombiniert die Finanzierung Ihrer Autos mit allen benötigten Verwaltungs- und Serviceleistungen.
Im Paket inbegriffen sind nicht nur alle Wartungs- und Reparaturarbeiten inklusive Pannendienst
und allfällige Ersatzfahrzeuge. Auch Fahrzeugsteuer, Versicherungen, Reifen und das
Handling der Treibstoffkosten – für Sie mit einem praktischen Tankkarten-Set – sind dabei.
Unser Gesamtpaket bietet Ihnen eine komfortable Lösung aus einer Hand mit einer planbaren
und attraktiven Finanzierung.
Alles, was Sie noch tun müssen, ist tanken…
… aber besuchen Sie zuerst unsere Website mit allen Angeboten und Konditionen. Sicher
haben wir auch Ihr Wunschauto und Sie müssen sich nie wieder um Ihre Autos kümmern:
arval.ch arval.info@arval.ch +41 41 748 37 00
25

Wie sieht ein multimobiler
Alltag aus?
Mobilität prägt unseren Alltag: Für den Arbeitsweg nutzen
wir zuerst das Auto zum Bahnhof, dann den Zug, wir fahren
mit dem E-Trottinett zum Lunch in der Stadt und abends mit
dem Fahrrad noch zum Sport. Jedes Verkehrsmittel erfüllt
seinen eigenen Zweck. Miteinander ergeben die verschiedenen
Transportmittel einen individuellen Mobilitäts-Mix, der
für Jede und Jeden ganz anders aussieht – und sich mit neuen
technischen Anwendungen auch stetig wandelt. Multimodale
Mobilität heisst das Konzept, mit dem wir uns heute
und in Zukunft effizient, individuell und umweltfreundlich
fortbewegen – und das den Verkehr im öffentlichen Raum
revolutionieren soll.
Die Schweiz ist ein Land von Pendlern: Für 70% aller Schweizerinnen
und Schweizer liegt der Arbeitsplatz ausserhalb ihrer
Wohngemeinde. Manche pendeln jeden Tag nur ein paar Minuten
zur Arbeit, andere legen lange Wege über mehrere Stunden
zurück. Die Nutzung verschiedener Verkehrsmittel gehört
dabei zum Alltag: Im Verlauf eines Tages, einer Woche oder
auch eines Monats nutzen Pendlerinnen und Pendler ganz
unterschiedliche Verkehrsmittel, je nachdem, wofür sie dieses
benötigen. Mit dem Auto oder dem Velo fährt man zur Arbeit –
wenn es regnet, pendelt man stattdessen mit dem Bus oder der
S-Bahn. Muss man nachmittags die Kinder noch von der Schule
abholen und zum Fussball bringen, nimmt man für alles das
Auto und erledigt damit auch gleich noch den Grosseinkauf im
Supermarkt. Für kurze Wege steigt man schnell aufs Velo, besucht
man Verwandte in einer anderen Stadt, nutzt man das
Auto oder Bus, Tram und Bahn. Multimobilität ist also in unserem
Alltag bereits fest integriert: Wir nutzen verschiedene
Mobilitätsformen je nach Zweck, Ziel oder Zeit. Das Konzept
der multimodalen Mobilität beinhaltet aber auch Ansätze, wie
26
verschiedene Fortbewegungsmittel miteinander verbunden
werden können. Denn die Optionen, mit denen wir uns durch
eine Stadt bewegen, werden immer vielfältiger: Neben ÖV,
Auto und Velo gibt es seit einigen Jahren auch Sharing-Autos,
verschiedene Arten von Taxianbietern sowie E-Trottinetts.
DIGITALISIERUNG VERSTÄRKT MULTIMOBILITÄT
Die Digitalisierung ist es, die immer mehr multimodale Angebote
überhaupt möglich macht: Nie war es einfacher, sich
spontan genau auf die Weise fortzubewegen, auf die man gerade
Lust hat. Wer kein eigenes Auto hat, aber ab und zu auf
eines angewiesen ist, hat dank Car-Sharing Zugang zu einer
ganzen Flotte an Autos – seien es eigens zu diesem Zweck verfügbare
Fahrzeuge wie etwa bei Mobility oder Privatautos von
anderen Lenkern, wie dies etwa Sharoo anbietet. Wer früher
ein Taxi rufen musste, kann dank Smartphone, Apps und verschiedenen
Anbietern heute jederzeit und überall einen Fahrer
organisieren. Kurze Strecke, aber keine Lust zu Fuss zu gehen?
In grösseren Städten bieten E-Trottinett- oder Bikesharing-Anbieter
an fast jeder Ecke die Möglichkeit, schnell ein Gefährt
auszuleihen. Wichtiger Bestandteil eines multimobilen Alltags
ist natürlich auch der öffentliche Verkehr. Auch er profitiert von
den technologischen Entwicklungen der letzten Jahre. Musste
man früher sein Zugticket noch am Schalter lösen, reicht
heute ein „Swipe“ beim Einsteigen und ein „Auschecken“ beim
Aussteigen in der Ticket-App – ganz unabhängig, welche Verkehrsmittel
des öffentlichen Verkehrs man nutzt und welche
Strecke man hinter sich legt. Multimodale Mobilität möglich
macht die immer fortgeschrittenere Verknüpfung von Objekten
mit dem Internet – seien es E-Lastenvelos oder Fernbusse.

Mobilität
Apps erleichtern Navigation und verknüpfen
Angebote
Je mehr Angebote von Fernbussen über Carpooling bis zu
E-Bikes es gibt, desto schwieriger wird es für Nutzer, den
Überblick über alle Optionen zu behalten. Und kaum jemand
möchte für jedes Verkehrsmittel eine oder sogar mehrere
Apps installieren. Um die multimodale Mobilität noch einfacher
nutzbar und die Auswahl des besten Verkehrsmittels für
jede Strecke noch effizienter zu machen, bedarf es Angebote,
die sich untereinander vernetzen. Hier wurden in den vergangenen
Jahren verschiedene Apps entwickelt, die etwa den
Zug mit Car-Sharing-Angeboten und Fernbus oder sogar mit
Flugzeug, Miet-Velo und Taxi verbinden. Im Idealfall werden
dem Nutzer alle Optionen einer Reise angezeigt, von Tür zu
Tür. Auch die Automobilhersteller gehen neue Wege und bieten
innovative Angebote für einen individuellen Mix an verschiedenen
Verkehrsmitteln in Kombination mit dem Auto: So
arbeiten mehrere Schweizer Autoimporteure beim Angebot
«Green Class» mit der SBB zusammen, wo sich ein ÖV-Abo mit
einem Elektroauto und anderen Mobilitätsformen kombinieren
lässt.
NEUE MOBILITÄTSKONZEPTE MACHEN WEGE EF-
FIZIENTER – UND ÖKOLOGISCHER
Multimodale Mobilität heisst nicht nur, verschiedenste Verkehrsmittel
miteinander zu verbinden und an einem Ort alle
Optionen, die es für einen bestimmten Weg gibt, zu finden.
Multimodale Mobilität bedeutet auch die Schaffung neuer Geschäftsmodelle,
die unseren multimobilen Alltag optimieren
– und idealerweise auch lange Wege nachhaltiger machen.
So kommen gerade verschiedene die als Ridesharing-Modelle
zwischen ÖV und Taxi in Mode. Nutzer können sich inner-
halb einer Stadt oder Zone an beinahe jeder Stelle von einem
Kleinbus mit Fahrer abholen und absetzen lassen – wie bei
einem Taxi. Den Bus teilen sich Passagiere aber mit anderen
Mitfahrern, die an anderen Orten zu- oder aussteigen. Basierend
auf einem Algorithmus fährt der Bus die wirtschaftlichste
und ökologischste und somit auch effizienteste Strecke
innerhalb einer Stadtzone. Weitere multimodale Projekte planen
zum Beispiel Angebote, in denen automatisiert fahrende
Busse Passagiere von ausserhalb der Zentren an Bahnhöfe
oder Flughäfen bringen. Und auch die Post könnte in Zukunft
multimodal werden: Elektrische Lastenfahrräder sollen künftig
Lieferungen aus den Aussenbezirken einer Stadt bündeln
und ins Stadtzentrum bringen. Multimodale Mobilität ist also
Gegenwart und Zukunft in einem: Unser persönlicher Mobilitätsmix
wird dank der noch stärkeren Anbindung von Objekten
ans Internet und ihrer Verknüpfung untereinander sowie
dank neuer Geschäftsmodelle immer effizienter.
Autorin: Nadja Gysin, Quelle: meinAUTOgramm.ch
27

Mobilität
BMW Group Switzerland
unterstützt Unternehmen
und Mitarbeitende beim Umstieg auf Elektromobilität.
Kostenlose Ladestation am Arbeitsplatz, Gratis-Strom am
Arbeitsplatz für bis zu 60‘000 Kilometer oder drei Jahre: Gemeinsames
Angebot mit EKZ Eltop, den BKW und Groupe E.
Mehr Elektromobilität im Berufsverkehr ist das Ziel der Initiative
plug@work, die von der BMW Group Switzerland gemeinsam
mit grossen Schweizer Ladeinfrastruktur-Partnern
ins Leben gerufen wurde. Das neue, auf dem Schweizer Automobil-
und Energieversorgungsmarkt einzigartige Angebot
unterstützt Unternehmen und ihre Mitarbeitenden beim Umstieg
auf Fahrzeuge mit elektrifiziertem Antrieb. Im Rahmen
von plug@work kann der Erwerb eines Elektro- beziehungsweise
Plug-in-Hybrid-Modells der Marken BMW, BMW i oder
MINI von Mitte August 2019 bis Ende Dezember 2020 mit der
Installation einer kostenlosen Ladestation am Arbeitsplatz sowie
mit dem Bezug von Gratis-Strom am Arbeitsplatz für bis zu
60‘000 Kilometer oder drei Jahre kombiniert werden. An der
Initiative plug@work sind neben der BMW Group Switzerland
auch EKZ Eltop, BKW und Groupe E beteiligt.
Neben attraktiven Fahrzeugen sind komfortable Lademöglichkeiten
ein zentraler Faktor, der über die Akzeptanz für
Elektromobilität entscheidet. Mit einem Elektro- oder Plugin-Hybrid-Fahrzeug
können viele Beschäftigte die täglichen
Fahrtstrecken zwischen Wohnsitz und Arbeitsplatz bereits
heute problemlos elektrisch und damit lokal emissionsfrei zurücklegen.
Voraussetzung dafür ist eine zuverlässig und regelmässig
verfügbare Ladestation. Alternativ zum Aufladen zu
Hause, das vor allem für Wohnungsmieter oftmals keine Option
ist, bietet sich die Auffrischung der Energievorräte während
des Parkens am Arbeitsort an. Mit der Schaffung entsprechender
Ladestationen auf dem jeweiligen Betriebsgelände wird
Elektromobilität daher für zusätzliche Zielgruppen attraktiv.
Hier setzt die Initiative plug@work an. Der Ausbau der Ladeinfrastruktur
am Arbeitsort ist der Kern des Angebots. Von Mitte
August 2019 bis Ende Dezember 2020 können Unternehmen
und Mitarbeitende zusätzlich von einem „plug@work day“
profitieren. Diese setzt sich aus einer individuelle Präsentation
von aktuellen Elektro- und Plug-in-Hybrid-Modellen der Marken
BMW, BMW i und MINI sowie einer Infrastrukturanalyse
durch einen Fachspezialisten zusammen. Zusätzlich können
Unternehmen, welche mindestens 50 Mitarbeitende beschäftigen,
eine von EnergieSchweiz offerierte Beratung durch unabhängige
Mobilitätsexperten in Anspruch nehmen. Dabei
werden sowohl die Unternehmensführung als auch die Mitarbeitenden
aufgeklärt, wie sich betrieblich bedingte Mobilität
effizienter, kostengünstiger und umweltschonender organisieren
lässt. Die Unternehmen erhalten dabei Unterstützung bei
der Optimierung ihrer betrieblichen Ökobilanz sowie bei der
Erfüllung von Umweltnormen und CO2-Grenzwerten.
28

Mobilität
Ganzheitliches Angebot unterstützt den Umstieg
auf Elektromobilität.
Das Komplettpaket für den Umstieg auf Elektromobilität umfasst
unter anderem eine kostenfreie Ladestation und deren
Installation am jeweiligen Stellplatz auf dem Betriebsgelände,
die zu 100 Prozent Eigentum des Unternehmens wird. Die
Ladestation ermöglicht ein besonders schnelles und komfortables
Aufladen der Hochvoltbatterie von Elektro- und Plugin-Hybrid-Fahrzeugen.
Sie ist für alle Fahrzeuge verwendbar,
die zum Anschluss an das Stromnetz mit einem sogenannten
Typ-2-Stecker ausgestattet sind.
Zusätzliche Attraktivität gewinnt plug@work durch die ebenfalls
kostenfreie Bereitstellung von Energie für das lokal emissionsfreie
Fahren. Fahrer eines im Rahmen von plug@work
erworbenen Elektro- oder Plug-in-Hybrid-Modells können
innerhalb der ersten drei Jahre nach der Neuimmatrikulation
ihres Fahrzeugs an der an ihrem Arbeitsort installierten Ladesäule
Gratis-Strom für bis zu 60‘000 Kilometer Fahrtstrecke
beziehen.
Das Angebot plug@work kann mit allen derzeit und in naher
Zukunft auf dem Schweizer Automobilmarkt verfügbaren
Elektro- und Plug-in-Hybrid-Modellen der Marken der BMW
Group kombiniert werden. Dazu gehören der BMW i3 und
der BMW i3s ebenso wie das BMW i8 Coupé und der BMW i8
Roadster. Auch das erste Plug-in-Hybrid-Fahrzeug von MINI,
der MINI Cooper SE Countryman ALL4, ist in der Modellauswahl
vertreten. Hinzu kommen der BMW 225xe Active Tourer
und der BMW 745 Le xDrive sowie die Modelle BMW 330e Limousine,
BMW 530e xDrive Limousine, BMW X5 xDrive45e
und BMW X3 xDrive30e, dessen Markteinführung im Dezember
folgt.
Mit unserem attraktiven und vielfältigen Angebot an elektrifizierten
Premium-Modellen tragen wir bereits heute massgeblich
dazu bei, die Popularität der E-Mobilität kontinuierlich
zu steigern“, erklärt Paul de Courtois, President und CEO der
BMW Group Switzerland. „Von der Kompaktklasse über Sports
Activity Vehicle und Sportwagen bis zum Luxussegment hat
die BMW Group eine aussergewöhnlich grosse und ständig
wachsende Auswahl an Elektro- und Plug-in-Hybrid-Fahrzeugen
im Angebot, die Fahrfreude mit hoher Effizienz kombinieren.
Die Initiative plug@work bietet ideale Möglichkeiten, um
deutlich zu machen, dass elektrische und damit lokal emissionsfreie
Mobilität keine Zukunftsvision sein muss, sondern
bereits heute perfekt in den Alltag passt.“
BMW GROUP SWITZERLAND GEWINNT STARKE
PARTNER FÜR INITIATIVE PLUG@WORK
Mit EKZ Eltop, BKW und Groupe E stehen der BMW Group
gleich drei renommierte Partner für die Initiative plug@work
zur Seite. EKZ Eltop plant und realisiert massgeschneiderte
Lösungen in den Bereichen, Elektromobilität, Elektroinstallation,
Telekommunikation, Informatik sowie Gebäudeautomation
für Privat- und Geschäftskunden. EKZ Eltop ist mit über
30 Filialen im Grossraum Zürich nahe bei seinen Kunden präsent.
Die BKW Gruppe hat sich dank ihren Tochtergesellschafte
BKW Building Solutions/ISP, Arnold und AEK als Spezialist für
smarte Arealinfrastruktur etabliert. Mit ihrem Firmennetzwerk
kann sie weit über das eigene Versorgungsgebiet hinaus
smarte Ladeinfrastrukturen anbieten. Zudem engagiert sich
der Konzern mit seinen rund 8000 Beschäftigten in den Bereichen
Energieerzeugung und -versorgung sowie Infrastrukturdienstleistungen.
Die international agierende BKW Gruppe
plant, baut und betreibt Kraftwerke- sowie Versorgungsinfrastrukturen
für Unternehmen, Privatpersonen und öffentliche
Einrichtungen. Darüber hinaus gehören digitale Geschäftsmodelle
für erneuerbare Energien, integrierte Angebote im
Bereich der Gebäudetechnik sowie Errichtung, Service und
Unterhalt von Energie-, Telekommunikations-, Verkehrs-, und
Wassernetzen zum Portfolio des Unternehmens.
Das Unternehmen Groupe E versorgt direkt oder indirekt rund
eine halbe Million Menschen in den Kantonen Freiburg, Neuenburg,
Waadt und Bern mit Energie. Rund die Hälfte des jährlich
von den Kunden bezogenen Stroms stammt aus unterneh-
29

Mobilität
menseigenen thermischen und Wasserkraftwerken. Darüber
hinaus betreibt Groupe E rund 50 Fernwärmenetze. Die Unternehmen
der Firmengruppe beschäftigen rund 1‘600 Mitarbeiter
und bieten ausserdem vielfältige Dienstleistungen in den
Bereichen elektrische Anlagen, Energieeffizienz, erneuerbare
Energien, Elektromobilität, Engineering und elektrische Haushaltsgeräte
an.
Weitere Informationen über den Leistungsumfang der Initiative
plug@work, die beteiligten Partner, die Teilnahmebedingungen
für Unternehmen und den Programmablauf sind
online
CO2-EMISSIONEN & VERBRAUCH.
Die Angaben zu Kraftstoffverbrauch, CO2-Emissionen und
Stromverbrauch wurden nach dem vorgeschriebenen Messverfahren
VO (EU) 2007/715 in der jeweils zur Genehmigung
des Fahrzeugs gültigen Fassung ermittelt. Die Angaben beziehen
sich auf ein Fahrzeug in Basisausstattung in Deutschland,
die Spannen berücksichtigen Unterschiede in der gewählten
Rad- und Reifengrösse und können sich während der Konfiguration
verändern. Die Werte sind bereits auf Basis des neuen
WLTP-Testzyklus ermittelt und zur Vergleichbarkeit auf NEFZ
zurückgerechnet. Bei diesen Fahrzeugen können für die Bemessung
von Steuern und anderen fahrzeugbezogenen Abgaben,
die (auch) auf den CO2-Ausstoss abstellen, andere als die
hier angegebenen Werte gelten.
30

31

Mobilität
NACHHALTIGE MOBILITÄT
FÜR ALLE: MINI ELECTRIC WEIST DEN WEG.
Spektakuläre Lichtinszenierung in Lissabon, der „Grünen
Hauptstadt Europas 2020“, demonstriert den Fortschritt
beim Ausbau der öffentlichen Ladeinfrastruktur für Elektrofahrzeuge
– an Ladestationen installierte Suchscheinwerfer
beleuchten den Himmel über der Stadt – Aktion in der portugiesischen
Metropole ist Bestandteil der Kampagne zur
Markteinführung des rein elektrisch angetriebenen MINI
Cooper SE.
Elektromobilität erobert den Stadtverkehr. Und mit dem
neuen MINI Cooper SE (Kraftstoffverbrauch kombiniert: 0,0
l/100 km; Stromverbrauch kombiniert: 16,8 – 14,8 kWh/100
km; CO2-Emissionen kombiniert: 0 g/km) wird bei der lokal
emissionsfreien Fortbewegung im urbanen Umfeld endlich
auch markentypischer Fahrspaß erlebbar. Zur Markteinführung
des rein elektrisch angetriebenen Modells der britischen
Premium-Marke setzt MINI ELECTRIC in der portugiesischen
Hauptstadt Lissabon weithin sichtbare Zeichen für nachhaltige
Mobilität. Mit leistungsstarken Suchscheinwerfern, die
an öffentlichen Ladestationen im Stadtgebiet angeschlossen
werden und ihren Lichtkegel von dort direkt in den Nachthimmel
richten, wird die Strahlkraft, die von elektrischer Mobilität
ausgeht, auf spektakuläre Weise symbolisiert. Die Lichtinszenierung
vermittelt eine klare Botschaft: An Ladepunkten
herrscht kein Mangel – MINI ELECTRIC weist den Weg zu ihnen
und zeigt: Der ideale Zeitpunkt zum Umstieg auf lokal emissionsfreie
Mobilität ist gekommen.
Der Ort für die spektakuläre Aktion von MINI ELECTRIC wurde
mit Bedacht gewählt. Lissabon ist von der Europäischen
Kommission zur „Grünen Hauptstadt Europas 2020“ gekürt
worden. Für die Auszeichnung qualifizierte sich die Metropole
an der Atlantikküste mit einer Vielzahl von Initiativen zur
Verbesserung der Umweltbedingungen und der Lebensqualität
im Stadtgebiet. So verfügt Lissabon mit insgesamt mehr
als 500 öffentlichen Ladepunkten über eines der weltweit
dichtesten Netze zur Stromversorgung von Elektrofahrzeuge.
Und auch die Stadtverwaltung selbst setzt mehr und mehr auf
lokal emissionsfreie Mobilität. Der kommunale Fuhrpark besteht
bereits zu 39 Prozent aus Elektrofahrzeugen.
Das von MINI ELECTRIC in Kooperation mit der Lissabonner
Stadtverwaltung durchgeführte und auf die Innenstadt sowie
drei Ballungsgebiete entlang der Atlantikküste konzentrierte
Event wirft buchstäblich ein Schlaglicht darauf, wie eng das
Netz an Ladepunkten inzwischen geknüpft wurde und wie
gut damit die Voraussetzungen für elektrisches Fahren sind.
Die von den Suchscheinwerfern ausgesandten Lichtkegel signalisieren,
dass Fahrer von Automobilen mit elektrifiziertem
Antrieb praktisch an jeder Straßenecke eine Gelegenheit zum
Aufladen der Hochvoltbatterie ihres Fahrzeugs finden. Die
Lichtinszenierung wurde in enger Abstimmung mit den portugiesischen
Luftsicherheitsbehörden konzipiert, um Auswirkungen
auf den Luftverkehr auszuschließen.
32

Mobilität
Lissabon wird damit zum leuchtenden Beispiel für viele Städte,
in denen in jüngster Zeit ebenfalls große Fortschritte beim
Ausbau der Ladeinfrastruktur erzielt wurden. Europaweit stehen
inzwischen mehr als 170 000 öffentliche Ladepunkte für
Elektrofahrzeuge zur Verfügung. Parallel dazu führt die Weiterentwicklung
der Batteriezellen-Technologie zu einer kontinuierlich
steigenden Reichweite. So kommt der neue MINI
Cooper SE mit seinem modellspezifisch konzipierten und tief
im Fahrzeugboden angeordneten Hochvoltspeicher auf eine
Reichweite von 235 bis 270 Kilometer. Dabei bietet er exakt
die gleichen Platzverhältnisse für Passagiere und Gepäck wie
der herkömmlich angetriebene MINI 3-Türer.
Einzigartig ist dagegen der Fahrspaß, den der 135 kW/184
PS starke Elektromotor des neuen MINI Cooper SE mit seiner
spontanen Kraftentfaltung vermittelt. In 3,9 Sekunden spurtet
er von null auf 60 km/h, die Tempo-100-Marke ist nach 7,3 Sekunden
erreicht. Und auch beim Aufladen seiner Hochvoltbatterie
hält er sich nicht lange auf. Das Ladegerät des neuen MINI
Cooper SE ermöglicht die Nutzung von Gleichstrom-Schnellladestationen
und ein Auffrischen der Energievorräte mit einer
Leistung von bis zu 50 kW. Damit lässt sich sein Hochvoltspeicher
innerhalb von nur 35 Minuten von null auf 80 Prozent seiner
Gesamtkapazität laden.
Quelle: BMW Schweiz
33

Mobilität
Der neue Volvo XC40 Recharge:
Der erste vollelektrische Volvo
Möchten Sie einen neuen Volvo mit Kabel oder ohne? Diese
grundlegende Frage stellt Volvo künftig seinen Kunden.
Denn mit dem Volvo XC40 Recharge präsentiert der schwedische
Premium-Automobilhersteller heute nicht nur sein
erstes vollelektrisches Fahrzeug, sondern auch das erste
Modell der neuen Linie „Recharge“.
Der Volvo XC40 Recharge basiert auf dem erfolgreichen, vielfach
preisgekrönten Kompakt-SUV und ist das erste Modell
einer neuen Volvo Familie vollelektrischer Fahrzeuge. Es ist
ein echter Meilenstein für das Unternehmen: Der Volvo XC40
Recharge ist nicht nur das erste Elektroauto von Volvo, sondern
auch das erste Modell des Herstellers, das über ein neues
Infotainment-System auf Basis des Android Betriebssystems
von Google verfügt.
In den nächsten fünf Jahren wird Volvo jedes Jahr ein vollelektrisches
Auto auf den Markt bringen. Schon 2025 soll die Hälfte
des weltweiten Fahrzeugabsatzes von Volvo auf Elektroautos
entfallen, der Rest auf Hybridfahrzeuge. Ob mit vollelektrischem
Antrieb oder Plug-in-Hybridsystem: Alle aufladbaren
Volvo Fahrzeuge tragen in Zukunft die Bezeichnung „Recharge“.
Wer ab Anfang 2020 die Volvo Webseite besucht, wird zunächst
gefragt, ob er ein Volvo Recharge Modell wünscht. Um
das elektrische Fahren weiter zu fördern, bietet Volvo seine Recharge
Plug-in-Hybridmodelle künftig mit kostenlosem Strom
für das erste Jahr an; die durchschnittlichen Stromkosten für
das Aufladen der Batterie werden nach Ende dieses Zeitraums
erstattet.
Wir haben das schon mehrmals gesagt: Die Zukunft von Volvo
ist elektrisch“, sagt Volvo CEO Håkan Samuelsson. „Heute machen
wir mit der Einführung des vollelektrischen Volvo XC40
und der Modelllinie Recharge einen weiteren wichtigen Schritt
in diese Richtung.“ Der neue Volvo XC40 Recharge bietet alles,
was Kunden von einem Volvo erwarten und zusätzlich einen
modernen, vollelektrischen Allradantrieb mit einer Reichweite
von über 400 Kilometern (WLTP) und einer Leistung von 408
PS. An einer Schnellladestation kann der Akku in 40 Minuten
zu 80 Prozent aufgeladen werden.
Das Android Infotainment-System ist vollständig in Volvo
on Call integriert, die digitale Volvo Plattform für vernetzte
Dienstleistungen. Plug-in-Hybrid-Fahrer können über Volvo
on Call verfolgen, wie viel Zeit sie im elektrischen Fahrmodus
verbringen.
34

Mobilität
Um der wachsenden Nachfrage nach den Recharge Modellen
gerecht zu werden, wird Volvo die Produktionskapazität für
elektrifizierte Fahrzeuge verdreifachen und ab dem nächsten
Jahr eine „Designer‘s Choice“-Auswahl beliebter Recharge Modelle
mit erheblich verkürzten Lieferzeiten vorbereiten. Schon
2020 sollen die Plug-in-Hybridfahrzeuge einen Anteil von 20
Prozent am Gesamtabsatz von Volvo erreichen.
Hinweis:
Die Verfügbarkeit der oben beschriebenen Funktionen,
Angebote und Dienstleistungen kann je nach Markt variieren.
Quelle: Volvo Schweiz
Recharge Modelle zum Aufladen gibt es in jeder Baureihe –
vom Kompakt-SUV Volvo XC40 über die Modelle der Volvo
60er Reihe bis hin zum Flaggschiff des Unternehmens, dem
grossen SUV Volvo XC90. Damit ist Volvo der einzige Automobilhersteller,
der für jedes Modell seiner Produktpalette eine
Plug-in-Variante anbietet.
Der neue Volvo XC40 Recharge und die Modelllinie Recharge
sind zudem sichtbarer Ausdruck des ebenfalls heute vorgestellten
ehrgeizigen neuen Aktionsplans von Volvo, der konkrete
Massnahmen im Einklang mit dem Pariser Klimaabkommen
vorsieht und das Bestreben von Volvo unterstützt, bis
2040 ein klimaneutrales Unternehmen zu werden.
35

Hyundai KONA electric Pica 39k
48 Monate | 15‘000 km pro Jahr | ohne A
So funktioniert das Full-Service-Leasing für I
• Sie erhalten eine Komplettlösung. Die
ein umfassendes Paket an Verwaltung
• Sie zahlen eine fixe monatliche Rate fü
gewählte Vertragsdauer und die inbeg
36

ab
649 CHF
pro Monat
exkl. MwSt.
Wh 5d
nzahlung
hr KMU:
se umfasst die Finanzierung Ihres Autos und
s- und Serviceleistungen.
r Ihr neues Auto, abgestimmt auf die
riffene Anzahl Kilometer.
37

Cyber Security
Cyberspione attackieren
Universitäten in Hongkong
ESET Forscher haben gezielte Angriffsversuche der berüchtigten
Winnti-Gruppe auf zwei Universitäten in Hongkong
enttarnt. In der Vergangenheit wurde die Gruppe bereits verdächtigt,
hinter hochentwickelten Attacken auf DAX-Konzerne
wie Bayer, Thyssenkrupp und Siemens zu stecken. Die
aktuellen Angriffe fanden während der Bürgerproteste in
der chinesischen Metropole statt. Nach Analysen von ESET
hatten es die Cyberspione auf sensible Informationen abgesehen.
Für diese Kampagne setzen die Angreifer auf eine
bisher unbekannte Variante der ShadowPad Backdoor. ESET
konnte diese Attacken auf zwei Universitäten verhindern,
weil die Machine Learning Technologie des europäischen
IT-Sicherheitsherstellers anschlug. Die Security-Forscher
vermuten aber, dass weitere Universitäten in Hongkong von
den Angriffen betroffen waren.
„Die Schadprogramme, die an diesen Universitäten gefunden
wurden, enthalten Indizien, die auf einen gezielten Angriff
hinweisen“, sagt Mathieu Tartare, ESET Malware Researcher.
„ShadowPad ist eine modulare Backdoor, die standardmäßig
jeden Tastaturanschlag des infizierten Computers aufzeichnet.
So können Angreifer sensible Informationen und Zugangsdaten
stehlen.“
Gezielte Angriffe auf Universitäten
Bereits im November 2019 entdeckte die ESET Machine Learning
Technologie Augur ein bösartiges und bis dahin unbekanntes
Schadprogramm auf mehreren Computern der
betroffenen zwei Universitäten. Bei der verdächtigen Datei
handelt es sich eigentlich um einen neuen 32-Bit ShadowPad-
Starter. Bereits im Oktober fanden die ESET Forscher eine
Malware, die der Winnti-Gruppe zugeschrieben wird, auf den
Computern der Universitäten. Das aktuell gefundene Schadprogramm
enthält Kampagnenkennungen und C&C-URLs mit
den Namen der Universitäten, was auf eine gezielte Attacke
hinweist. Darüber hinaus vermuten die ESET Forscher, dass
noch mindestens drei weitere Universitäten in Hongkong im
Visier der Cyberkriminellen waren.
ShadowPad in verschiedenen Hongkonger Universitäten
gefunden
Im November 2019 entdeckte ESETs KI-Engine Augur ein bösartiges
und einzigartiges Sample (neuer 32-bit ShadowPad
Launcher) auf mehreren Computern von zwei Universitäten in
Hongkong. Dort fand man auch die Winnti-Malware bereits Ende
Oktober. ShadowPad und Winnti Malware-Samples tragen die
Universitätsnamen in Campaign-IDs und C&C-URLs, was auf
eine gezielte Cyberattacke hindeutet.
38

Cyber Security
Aufgrund des von den Angreifern verwendeten URL-Formats
befürchten wir die Kompromittierung drei weiterer Hongkonger
Universitäten.
Die Malware-Kampagnen gegen die Universitäten fanden genau
im Zeitraum (ab Juni 2019) der Protestbewegung gegen einen
„Entwurf für ein Gesetz über flüchtige Straftäter und Rechtshilfe
in Strafsachen“ statt. Die Proteste gingen weit über den offiziellen
Rückzug des Gesetzesentwurf im Oktober 2019 hinaus – Ihre
Anhänger forderten mehr Demokratie und eine Untersuchung
über das Vorgehen der Hongkonger Polizei. Hunderttausende
gingen auf die Straßen. Darunter befanden sich viele Studenten
Hongkonger Universitäten, die unter anderem auch die Campus
jener Hochschulen besetzten.
ESET hat Kontakt zu den kompromittierten Universitäten aufgenommen
und stellt die notwendigen Informationen und Assistenz
zur Verfügung, um die Gefährdung zu beseitigen.
Update Launcher
Im Gegensatz zu den von uns im Whitepaper dokumentierten
ShadowPad-Varianten ist der neue Launcher nicht mit Hilfe
von VMProtect verschleiert. Außerdem ist die verschlüsselte
Payload weder im Overlay eingebettet noch in einem alternativen
COM1:NULL.dat Data Stream gelegen. Und die übliche
RC5-Verschlüsselung, abgeleitet aus der Volume-ID des Systemlaufwerks
des Opfers (wie in der PortReuse-Backdoor, in
Skip-2.0 und in einigen ShadowPad-Varianten zu sehen), ist
ebenfalls nicht vorhanden. Der aktualisierte Launcher ist insgesamt
also wesentlich simpler gehalten.
DLL Side-Loading
Der Launcher ist eine 32-bit DLL namens hpqhvsei.dll – eigentlich
ein Name einer legitimen DLL – und wird von hpqhvind.
exe geladen. Diese ausführbare Datei stammt von HP und wird
normalerweise mit der Druck- und Scansoftware „HP Digital
Imaging“ installiert. Im vorliegenden Fall wurde die legitime
hpqhvind.exe nebst schädlicher hpqhvsei.dll von den Cyberangreifern
in C:\Windows\Temp abgelegt.
Zwar kennen wir nicht die Komponente, die den Launcher im
System absetzt und ausführt. Die Gegenwart der oben genannten
Dateien lässt uns aber vermuten, dass die initiale
Ausführung des Launchers mit Hilfe von DLL Side-Loading
realisiert wird.
Fazit
Die Winnti Group ist aktiv und macht regen Gebrauch von ihrer
berüchtigten ShadowPad Backdoor. Dieses Mal richteten sich
die Cyberangriffe gegen Hongkonger Universitäten. In dieser
Malware-Kampagne wurden der VMProtected-Launcher, die
PortReuse-Backdoor und Skip-2.0 allerdings durch simplere
Varianten substituiert. Die in den Kampagnen-IDs und C&C
URLs eindeutig Hongkonger Universitäten zuzuordnenden
Namen lassen nur den Schluss zu, dass es sich um gezielte Cyberangriffe
handelte.
Wir werden die neuen Aktivitäten der Winnti Group weiterhin
überwachen und relevante Informationen in unserem Blog
veröffentlichen. Bei Fragen wenden Sie sich bitte an threatintel@eset.com.
Weitere Infos:
Headquarter DACH:
ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
39

40
Europa-Park
mit zuverlässiger IT dank UEM
Erfolgsgeschichte Europapark
Der Ursprung des meistbesuchten Freizeitparks im deutschsprachigen
Raum geht auf den Sommer 1975 zurück: In
diesem Jahr gründeten Franz Mack und sein Sohn Roland,
inspiriert durch eine vorangehende USA Reise, in Rust den
Europa-Park – mit durchschlagendem Erfolg: Bereits im
Gründungssommer besuchten 250.000 Gäste den Park mit
zunächst nur 15 Attraktionen auf 16 Hektar Fläche. Heute
spielt der Europapark Rust in der Liga der Freizeitparks ganz
oben mit. Rund sechs Millionen Gästen besuchen den Park
jährlich. Von einst 50 Mitarbeitern ist die Zahl auf mehr als
3.800 Beschäftigte angestiegen, welche auf knapp 95 Hektar
Fläche für über 100 Fahrgeschäfte mit Shows, Live-Attraktionen
und das Hotel Resort verantwortlich sind. Das macht
den Europapark zu einem der bedeutendsten Arbeitgeber
der Region.
IT-Struktur im Freizeitpark mit klassischen Clients
und vernetzten Kassensystemen
Damit einher geht natürlich auch eine umfangreiche IT-Infrastruktur:
Insgesamt arbeiten für den Bereich IT 16 Mitarbeiter
in den Units Support, Netzwerk und Anwendungsentwicklung
im Europapark. IT-Leiter Andreas Keffer und seine Kollegen
verwalten aktuell etwas mehr als 1.300 Endgeräte im
Park und im Hotel Resort. Neben klassischen PC-Clients und
Mobilgeräten gehören hier insbesondere auch vernetzte Kas-
Tobias Freynik, Channel Manager bei baramundi
sensysteme zum Inventar. Entsprechend ist auch eine besonders
hohe Sorgfalt bei der Wartung nötig, da die Kassen ein
elementarer Bestandteil des operativen Shopsystems im Park
sind. Dafür werden derzeit Rechner aus der Produktion von HP
und Dell eingesetzt
Die baramundi Management Suite im Europa-Park
Auf dem Gelände des Freizeitparks herrschte beim Endpoint-
Management lange Zeit eine manuelle „Turnschuhadministration“
vor, bei der die IT-Verantwortlichen zeitaufwendig die
jeweiligen Geräte vor Ort betreuten mussten. Doch mit der stetig
wachsenden IT-Landschaft des Europa-Parks verursachte
diese Herangehensweise einen inakzeptablen hohen Zeitaufwand
und Fehleranfälligkeit bei der immer größer werdenden
Anzahl der zu verwaltenden Endgeräten. Grund genug, für das
IT-Team sich nach einer nachhaltigen Endpoint Management
Lösung umzusehen.
Rechtzeitig zur Windows Migration
Dank der innovativen und nutzerfreundlichen Oberfläche der
baramundi Management Suite fiel die Entscheidung schnell
zu Gunsten der Softwarelösung aus Augsburg aus. Die baramundi
Management Suite ermöglicht ein schnelles Patchen
und Verteilen von Software Updates ohne Komplikationen
und ohne lange Laufwege der IT-Spezialisten im Park. „Für

Cyber Security
uns war es ein Muss auf die baramundi Management Suite
umzusteigen. Sie hat uns in all ihrem Umfang gänzlich überzeugt“,
so Tobias Stampf, Teamleiter des IT-Support im Europa
Park. Die Lösung ist nun seit über einem Jahr im Einsatz und
unterstützt neben der Softwareverteilung auch Inventarisierung,
Patch-Management sowie automatische Verwaltung
von Applikationen über das baramundi Automation Studio.
Das Unified Endpoint Management erwies sich zudem als große
Hilfe bei einem sehr anspruchsvollen Projekt: Mit Blick auf
das Supportende im Januar 2020 begann das IT-Team des Europa-Parks
frühzeitig mit der Migration von Windows 7 auf
Windows 10. Dank der baramundi Management Suite konnte
dieses Vorhaben sowie die In-Place Upgrades der bestehenden
Windows 10 Rechner mit wenig Aufwand innerhalb des
gesetzten Zeitrahmens umgesetzt werden.
EFFIZIENZ KOMMT SUPPORT ZUGUTE
„Durch die baramundi Management Suite haben wir eine
enorme Zeiteinsparung und können einen qualitativen Support
bieten, der ohne die Software nicht denkbar wäre“, fasst
Tobias Stampf die Implementierung der Endpoint-Lösung
zusammen. „Sicherheitslücken werden direkt entdeckt und
können umgehend geschlossen werden, sodass von ihnen
für die Systeme im Park keine Gefahr mehr ausgeht. Durch
die Fernwartung und den Support von baramundi ist auch
eine zusätzliche Remotesoftware nicht mehr notwendig.“
41

ISMS
Mehrwert oder
Geldverschwendung?
Andreas Wisler Inhaber, Dipl. Ing. FH CISSP, CISA
Die Anforderungen an die Informationssicherheit steigen
stetig. Täglich ist von neuen Schwachstellen zu lesen, Angriffe
auf Firmen und Privatpersonen nehmen zu und die
gesetzlichen und regulativen Anforderungen sind immer
aufwändiger zu erfüllen. ISO 27001 stellt die Anforderungen
an ein Informationssicherheitsframework, welches den
Umgang mit diesen Themen für das eigene Unternehmen
vereinfacht.
Informationssicherheit wird zu einem immer wichtigeren
Thema für jedes Unternehmen. Jede Firma möchte die eigenen
und von Dritten übergebenen Daten sicher aufbewahren
und schützen. Um für Kundinnen und Kunden, Lieferanten
und Partner auch einen Nachweis zu haben, sollte ein ISMS
(Informations Sicherheits ManagementSystem) aufgebaut.
ISO 27001 bildet ein Framework, mit welchem das ISMS aufgebaut,
unterhalten und stetig weiterentwickelt werden kann.
Hat das System einen guten Stand erreicht, kann es durch eine
akkreditierte Stelle zertifiziert und ein Nachweis ausgestellt
werden.
Die ISO 27000-Reihe besteht aus verschiedenen (Sub-) Standards.
Laufend kommen weitere dazu, vor allem im Bereich
der sektionsspezifischen Standards in bestimmten Bereichen
wie Telekommunikation, Finanzen, Gesundheitswesen und
Energieversorgung. Die Basis bilden aber immer die beiden
Normen ISO 27001 und ISO 27002.
INHALT
ISO 27001 beschreibt den Aufbau des Frameworks. Die
Kapitel umfassen den Kontext der Organisation (Aufbau,
Prozesse, involvierte Stellen, Geltungsbereich und das Managementsysteme),
Anforderungen an die Führung (Verantwortung
und Zuständigkeiten, Leitlinie), der Planung
(Risiko-Analyse, Umsetzungspläne), die Unterstützung
(Ressourcen, Kompetenzen, Schulungen, Kommunikation),
den Einsatz (Planung, Durchführung und Behandlung von
Risiken), die Auswertung (Überwachung, Messung, Analyse
und Auswertung) sowie die stetigen Verbesserungen.
Im Anhang werden konkrete Massnahmen gefordert. Total
handelt es sich um 114 so genannte Controls, aufgeteilt in 14
Kapitel. Dabei werden Themen wie die Organisation, Sicherheit
des Personals, Management von Werten, Zugriffskontrolle,
physische Sicherheit, Betriebssicherheit, Unterhalt und
Wartung, Beziehungen mit Lieferanten, Management von
Sicherheitsvorfällen sowie Business Continuity Management
behandelt. Da aus der 27001 nur ersichtlich ist, wie die Massnahme
lautet, hilft die 27002 weiter. Hier werden detaillierte
Erklärungen an diese Controls beschrieben (Anleitung zur
Umsetzung genannt).
42

Cyber Security
MANAGEMENT-ANFORDERUNGEN
Nur mit dem Auftrag ein ISMS aufzubauen, ist es aber nicht getan.
Mit der letzten Überarbeitung im Jahr 2013 kamen klare
Anforderungen dazu, die die Leitung des Unternehmens in die
Pflicht nimmt. Die Norm definiert die folgenden Anforderungen,
die es zu erfüllen gibt:
• Übernahme der Gesamtverantwortung für die
Informationssicherheit
• Informationssicherheit in alle Prozesse und
Projekte integrieren
• Informationssicherheit steuern und aufrecht
erhalten
ABLAUF ZUR ZERTIFIZIERUNG
Wie kann ein Unternehmen nun den Weg in Richtung ISO
27001 einschlagen? Welche Dinge gilt es in welcher Reihenfolge
umzusetzen? Nachfolgende Schritte zeigen einen pragmatischen
Weg zu einer erfolgreichen Zertifizierung auf:
1. Unterstützung der Geschäftsleitung einholen
2. Projekt-Plan erstellen
3. Anforderungen und Rahmenbedingunen
ermitteln (Interessierte Parteien, vertragliche
und rechtliche Anforderungen). Dazu sollten
unter anderem die folgenden Fragen
beantwortet werden:
• Erreichbare Ziele setzen
• Sicherheitskosten gegen Nutzen abwägen
a.
Welche Geschäftsprozesse gibt es und wie
hängen diese mit den Geschäftszielen
zusammen?
• Vorbildfunktion
Oft stehen Management-Systeme in der Kritik, dass viel Papier
erstellt werden muss, dies aber für das Unternehmen nur wenig
bringt. Dies ist sicherlich teilweise richtig. Auch für ISO
27001 müssen einige (Pflicht-) Dokumente erstellt werden.
Aus meiner Erfahrung bei verschiedenen Projekten, sind dies
aber Dokumente, die ein Unternehmen auch ohne Zertifizierung
erstellen sollte. Gerade die Leitlinie zum Umgang mit der
Informationssicherheit ist essentiell. Aber auch die Risikoanalyse
ist wichtig und wird ebenfalls für das Interne Kontrollsysteme
IKS nach OR 728a gefordert.
ERFOLGREICHER ABSCHLUSS
Wann kann der Projektstatus abgeschlossen werden? Nach
der Norm gilt ein Informationssicherheitssystem dann als erfolgreich,
wenn folgende Punkte erfüllt sind:
1. es gibt eine definierte Leitlinie, welche sich an den Zielen
und Massnahmen der Geschäftszielen orientiert und an das
Vorgehen zum Management der Informationssicherheit der
Unternehmenskultur angepasst ist,
2. ein Budget für Informationssicherheitsmanagement zugeteilt
wurde und die Aktivitäten zur Informationssicherheit von
der Geschäftsführung unterstützt werden,
3. in der Organisation das Verständnis für die Anforderungen
an Informationssicherheit verbreitet ist, Risikoanalysen
durchgeführt und Notfallvorsorge betrieben wird,
4. die Benutzer hinreichend für Informationssicherheit sensibilisiert
und geschult sind und die geltenden Sicherheitsvorgaben
und Regelungen kennen sowie
5. ein Sicherheitsprozess mit einer regelmässig wiederholten
Beurteilung und Verbesserung des ISMS existiert.
b. Welche Geschäftsprozesse hängen von einer
funktionierenden, also einer ordnungsgemäss
und anforderungsgerecht arbeitenden IT ab?
c.
d.
e.
f.
Welche Informationen werden für diese
Geschäftsprozesse verarbeitet?
Welche Informationen sind besonders wichtig
und damit in Bezug auf Vertraulichkeit, Integrität
und Verfügbarkeit schützenswert und
warum (z. B. personenbezogene Daten, Kunden,
strategische Informationen, Geheimnisse
wie Entwicklungsdaten, Patente, Verfahrensbeschreibungen)?
Gibt es Partner, Kunden oder weitere Stellen,
die Zugriff auf Firmenwerte benötigen?
Welche vertraglichen Anforderungen müssen
erfüllt werden?
4. Anwendungsbereich definieren
(welcher Bereich soll zertifiziert werden?)
5. Informationssicherheitsrichtlinie erstellen
6. Prozess zur Risikoeinschätzung etablieren
(Prozesse und Assets erfassen),
Kritikalität definieren
7. Risikoeinschätzung durchführen
8. Umsetzung der daraus entstehenden Massnahmen
9. Durchführung von Trainings und Awareness
Schulungen
10. Internes Audit durchführen (Überprüfung des ISMS
und der 114 Controls aus ISO 27002)
11. Management-Bewertung durchführen
12. Anmeldung zur Zertifizierung
13. Durchführen des ISO 27001-Audits durch eine
akkreditierte Stelle
43

Es lohnt sich dabei, als Unterstützung oder Begleitung auf
einen erfahrenen Spezialisten zu setzen. Dieser kennt die
notwendigen Schritte, kann an den richtigen Stellen nachfragen
und setzt auch etwas Druck auf, damit das Projekt in
der Hektik des Tagesgeschäftes nicht untergeht. Doch nicht
alle Schritte können durch eine externe Stelle schnell umgesetzt
werden. Gerade die Beschreibung von Prozessen, das
Erfassen von Assets (Firmenwerten) und der damit verbundenen
Risikoanalyse kann das Unternehmen oft besser und
schneller durchführen, sind diese doch schon bekannt. Die
erforderlichen Dokumente, der Aufbau des ISMS, eine allenfalls
notwendige Anpassung von Prozessen, die Schulung von
Mitarbeitern (Stichwort Sensibilisierung) und die Begleitung
durch die notwendigen Kontrollen (Internal Audit, Management-Bewertung)
können abgegeben werden.
Mit einem ISMS können klare Vorgaben definiert, umgesetzt
und geprüft werden. Trotz hohen initialen Aufwands kann
durch gemanagte Prozesse in der Folge Geld gespart werden.
Zudem existiert ein anerkannter Nachweis, dass in diesem Unternehmen
die Informationssicherheit nachhaltig behandelt
und verbessert wird.
Quelle:
Andreas Wisler
Inhaber, Dipl. Ing. FH
CISSP, CISA
ISO 27001 + 22301 Lead Auditor
NUTZEN
Durch den Aufbau eines effektiven ISMS können verschiedene
Nutzen erreicht werden:
- Klare Verbindlichkeit des Managements inkl.
Vorbildfunktion
- Klare Vorgaben an alle involvierten Stellen
- Regelmässige Awareness
- Nachvollziehbare Prozesse
- Risiken werden systematisch erkannt, bewertet
und behandelt
- (noch) ein Wettbewerbsvorteil
- Reduktion von Audits durch Dritte
- Klare Verbindlichkeiten gegenüber Partnern,
Lieferanten und Kunden.
44

Daten weg.
Desktop sperren rettet
Unternehmen.
gdata.ch/awareness-training
45

Braucht es eine Cyber
Feuerwehr?
Interview mit Chris Eckert (CEO) und Wolfgang Sidler (Stv. CEO)
Swiss Business Protection AG wurde im vergangenen Juli gegründet.
Was ist das Kernziel, das Sie erreichen wollen?
Die Wirtschaft in der Schweiz, namentlich unsere Unternehmen,
Institutionen sowie auch Private sollen unbürokratisch und wirksam
gegen die aktuellen und künftigen Gefahren im Bereich
Wirtschaftskriminalität, Cyber Crime und Industriespionage geschützt
werden. Mit acht Expertinnen und Experten sowie ihren
Firmen – alle seit Jahren in den verschiedensten Bereichen der
Integralen Sicherheit tätig - werden Geschädigte, Hilfesuchende
und Betroffene unterstützt. Im Ernstfall begleiten wir sie mit
allen erforderlichen Massnahmen, bis der Normalfall wieder
eintritt oder die Krise überwunden ist. Gesamtheitlich, zeitnah,
vertraulich und aus einer Hand. Konzeptionell, strategisch und
operativ. Sieben Tage die Woche. Im Notfall auch am Wochenende
und in der Nacht. Ende Oktober 2019 wurde das Kompetenzzentrum
Wirtschaftsschutz Schweiz (Swiss Business Protection
AG; www.swissbp.ch) offiziell eröffnet.
Das Thema Cybercrime und Cyber-Security ist in der heutigen
Zeit ein Thema, das immer mehr im Focus der Unternehmen
steht weil das Thema immer mehr ein Geschäft wird.
Wie sehen Sie die Entwicklung?
Die Gefährdungslage für unsere Wirtschaft ist bereits heute
auf einem hohen Niveau. Die Zahl der Cyberattacken auf Industrie-
und Dienstleistungs-Unternehmen wird wohl auch
künftig weiter steigen. Parallel dazu wird die Qualität der
Angriffe ebenfalls neue Dimensionen erreichen. Immer mehr
Daten, Informationen und sensible Dokumente werden künftig
in digitaler Form örtlich und zeitlich unabhängig voneinander
abrufbar sein. Schneller verfügbar, effizienter einsetzbar
und einfacher bedienbar heissen die Ansprüche des heutigen
Anwenders. Diese Entwicklung ist aus Sicht der Usability toll,
ergibt aber seitens der integralen Sicherheit immer mehr
46
offene Einfallstore und grössere Angriffsvektoren für Attacken,
digitale sowie konventionelle.
In dieser ganzen Phase sind wir alle, also der normale Anwender,
im Spiel. Mindestens vor jedem Cyberangriff wird durch
die Täter Social Engineering betrieben. Die grösste Schwachstelle
ist leider der „Risikofaktor Mensch“ also der Benutzer
am Computer, welcher z.B. das Phishing-E-Mail öffnet. Wir
Menschen treffen zum überwiegenden Teil emotionale Entscheidungen
(Gutmütigkeit, Hilfsbereitschaft, Angst, Mitleid,
Vertrauen). Das macht uns verletzlich und angreifbar. Hacker,
Kriminelle etc. nützen dies schamlos aus. Beim vorgenannten
Beispiel wird der Anwender mittels Manipulation oder Ablenkung
dazu bewegt, den Anhang im E-Mail zu öffnen.
Derzeit werden zum Beispiel Trojaner meistens als Spam- und
Phishing-E-Mail verschickt, welche Dateien und Programme
durchsuchen und schliesslich weitere Malware nachlädt, welche
die Kontozugangsdaten abfischen. Danach kommen die
Verschlüsselungs-Trojaner ins Spiel: Sie verschlüsseln wichtige
Dateien und fordern die Geschädigten auf, Lösegeld z.B. in
Bitcoins zu bezahlen.
Und die nahe Zukunft zeigt keine Abkehr: Die Anbindung von
Produktionssystemen ans Internet (IoT) und der Einsatz von
Cloud-Diensten verspricht im Zuge der Digitalisierung und der
Industrie 4.0 mehr Effizienz und Produktivität in den Unternehmen.
Jedoch bieten zusätzliche digitale Komponenten und
Cloud-Services eine deutlich höhere Anzahl von Schwachstellen
und Angriffsmöglichkeiten für Hacker und kriminelle Organisationen.

Cyber Security
Was mir auch auffällt, dass die Aufklärungsquote von Cyberangriffen
in vielen Ländern sehr tief ist. Kann man sagen,
dass die Justiz dieser Thematik einfach nicht gewachsen ist?
Diese Frage kann seriös nicht mit einem Einzeiler beantwortet
werden. Grundsätzlich wird nach einem Vorfall nur ein Bruchteil
der Angriffe den Strafverfolgungsbehörden gemeldet, also
eine Strafanzeige erstattet. Dies hat verschiedene Gründe: Der
betroffene Unternehmer beispielsweise möchte in erster Linie
möglichst schnell die negative Einwirkung stoppen, den Schaden
begrenzen, die Produktion möglichst schnell wieder hochfahren
und tunlichst einen Reputationsschaden vermeiden.
Die Strafverfolgung eines identifizierten Täters ist für ihn nur
ein nachgelagertes Ziel.
Bei den Strafverfolgungsbehörden ist es genau umgekehrt.
Polizei und Staatsanwaltschaften haben den gesetzlichen
Auftrag, Straftaten zu verfolgen, Täter zu ermitteln, gerichtsverwertbare
Beweise zu erheben, um die identifizierte Täterschaft
später durch ein Gericht bestrafen zu lassen. Ob dann
eine betroffene Firma im schlimmsten Fall z.B. keine finanziellen
Reserven mehr hat, um mit eigener Kraft wieder hoch zu
kommen, ist nicht Sache und Verpflichtung des Staates. Dazu
kommt, dass Cyber-Kriminelle und kriminellen Organisationen
meist abgeschottet im Ausland oder mobil sind, von dort
aus punktgenau agieren und kaum strafrechtlich verfolgt werden
können.
Dazu wäre eine sehr grosse Anzahl von Ermittlern, IT-Spezialisten,
Elektronikern, Forensikern, Hackern und spezialisierten
Staatsanwälten erforderlich, was wiederum massive Kosten
verursachen und ein völlig neues, unbürokratisches Vorgehen
und pragmatische Gesetzgebung voraussetzen würde. Die
teils sehr langsame grenzüberschreitendet Zusammenarbeit
sowie eine Strafverfolgung, welche auf länderspezifischen,
unterschiedlichen gesetzlichen Bestimmungen basiert ist
aber die Realität. Dies rasch zu optimieren und zu verbessern,
ist unseres Erachtens ein Wunschtraum. Die Wirtschaft muss
also selbst für ihren Schutz sorgen. Warten auf eine übergeordnete
Lösung ist nicht zielführend.
Das Thema Cyber-Angriffe ist kein neues Phänomen sondern
das Problem gibt es schon ein paar Jahrzehnte - ich kann
mich noch an einen bösartigen Virus erinnern, MYDoom, im
Jahr 2001. Das zeigt mir, dass das Thema eigentlich jahrelang
nicht beachtet wurde?
Ihre Einschätzung ist richtig. Schon in den 80er Jahren gab es
zuhauf Erpressungs-Faxmeldungen z.B. aus Nigeria mit dem
Ziel, sich auf unsere Kosten zu bereichern. «Sie haben gewonnen!»
oder «Lukrativer Nebenverdienst!» – hinter solchen
Angeboten steckten und stecken oft Betrüger und Abzocker.
Oder denken Sie an den alt bewährten Enkel-Trick. Der wird
heute noch erfolgreich angewandt. Sie sehen, die Täter sind
kreativ, passen sich schnell den Gegebenheiten an und setzen
einfach sowie günstig verfügbare Technik und Elektronik erfolgreich
ein. Auch hier zeigt sich, dass der «Mensch» ziemlich
einfach angreifbar ist.
Uns Menschen hier geht es gut. Wir sehen meist nur das Positive
und blenden dadurch gewisse Gefahren oder Risiken
aus. Zudem machen wir uns erst ernsthafte Gedanken, wenn
man selbst oder direkt negativ betroffen ist. Es muss also
zuerst schmerzen, bis wir reagieren. Die Materie ist teils zu
abstrakt, physisch nicht fassbar und schon gar nicht sichtbar.
Also weshalb soll ich mich gegen etwas schützen, was
ich nicht kenne und noch nicht eingetreten ist?
Unser Ziel ist es, die Menschen bzw. die Unternehmen in dieser
Hinsicht aufzuklären und zu sensibilisieren. Das heisst,
präventive organisatorische und technische Massnahmen zu
treffen um einen möglichen Angriff erfolgreich zu überstehen
oder es gar nicht so weit kommen zu lassen. Kommt es zu einem
Angriff, unterstützen wir die Unternehmen von Anfang an
bis zum Schluss, um die richtigen Entscheidungen zu treffen,
den Schaden zu minimieren und baldmöglichst den Normalbetrieb
wieder zu ermöglichen.
Viele Unternehmen haben der Problematik bis heute auch
keine Beachtung geschenkt. Kann man sagen, dass das Risiko
einer Cyber-Attacke von vielen Unternehmern ignoriert
worden ist?
Wir sollten den Fokus nicht nur auf Cyber-Attacken legen. Die
erweiterte Betrachtungsweise schliesst z.B. auch Industriespionage,
Sabotage und Wirtschaftskriminalität mit ein. Dies
sind ebenso grosse Bedrohungsfelder, die meist nicht losgelöst
voneinander einwirken. Das macht die Erkennung und
Identifikation eines Vorfalls oder Schadens nicht einfacher.
Wir hören noch oft von Verantwortlichen «davon sind wir nicht
betroffen» oder «das passiert uns nicht, denn wir sind ja kein
Rüstungskonzern». «Sicherheit kostet nur» ist eine weitere
Argumentation. Das heisst, die Unternehmen „fühlen“ sich sicher,
wissen es aber letztlich nicht wirklich. Das ist eine gefühlte
Sicherheit, man könnte eine solche Haltung in der heutigen
Zeit auch als Ignoranz bezeichnen.
Das Ziel einer Unternehmensführung sollte unseres Erachtens
sein, u.a. die eigenen Mitarbeitenden zu schützen, eine reibungslose
Produktion zu gewährleisten und die Verfügbarkeit
von Information sowie Innovation zu sichern, um die Prosperität
des Unternehmens auch in Zukunft zu gewährleisten. Der
Schutz der zentralen Unternehmenswerte eines jeden Unternehmens
ist das prioritäre Interesse. Die Einbettung einer integralen
Sicherheit in die Geschäftsstrategie tut Not.
Wir können jedem Unternehmen nur empfehlen mindestens
eine Risiko-Analyse, speziell auf das eigene Unternehmen ausgerichtet,
durchzuführen.
Heutzutage kann man bei Hackern Tools kaufen, die man für
Cyber-Attacken einsetzen kann und falls man mit dem Tool
nicht zurecht kommt steht einem sogar ein Help-Chat zur
Verfügung. Das sagt mir, es geht wie immer nur ums Geld.
Braucht es eine Cyber-Polizei?
In der Tat gibt es solche Dienstleistungen, z.B. “Hacking-asa-Service”.
Vollständige Angriffspakete inkl. 24Std. Hotline
können Sie im Darknet kaufen. Da die Kriminellen inzwischen
47

Cyber Security
erkannt haben, dass sie selbst das Know-how nicht mehr haben
müssen um beispielsweis mit Phishing-Attacken sehr viel
Geld zu verdienen, wurde dies zu einem sehr erfolgreichen
Business-Modell.
Der Ruf nach einer Cyber-Polizei ist verständlich. Aus schon
erwähnten Gründen sind wir bezüglich effektiver Wirkung auf
internationaler Ebene skeptisch. Mit unseren demokratisch
austarierten Gesetzen, den unterschiedlichen Interessen der
einzelnen Länder und dem Ruf nach differenziertem Einsatz
der Steuergelder können wir im Bereich der Bekämpfung wohl
einzelne Organisationen identifizieren, nur ein paar Täter
dingfest bzw. inaktiv machen. In der Schweiz gibt es Spezialisten
in den Polizeikorps, die sich der Verbrechensbekämpfung
im Cyber-Bereich annehmen. Ein gezielter Ausbau wäre aus
unserer Sicht zweifelsfrei nötig. Letztlich kann aber die Wirtschaft
nicht tatenlos zusehen und auf Besserung hoffen. Die
Zeit rennt uns buchstäblich davon.
Ein wichtiger Punkt zum Schutz vor Cyber-Attacken ist die
Aufklärung und Schulung von Mitarbeitenden?
Das ist genau der Ansatz. Die Mitarbeitenden sollten regelmässig
zum Thema der Integralen Sicherheit sensibilisiert werden.
Es nützt nichts, nur einmal mit einem internen E-Mail über Cyber-Risiken
zu informieren. Awareness und Sensibilisierung ist
ein permanenter Prozess. Es gibt viele praxisorientierte Sensibilisierungs-Massnahmen.
Ein gutes Awareness-Konzept mit
entsprechenden Massnahmen ist ein sehr wichtiger Beitrag
für die Sicherheit Ihres Unternehmens. Sicherheit ist zur Chefsache
geworden. Die obersten Chefs tragen die Verantwortung.
Und letztlich haftet der Verwaltungsrat.
Welche Lösungen kann ich erwarten?
Jede Lösung hängt von der Art des Ereignisses ab. Es sind organisatorische
und technische Massnahmen je nach Fall und
Angriff. Präventiv können wir Ihnen das ganze Spektrum der
Integralen Sicherheit anbieten. Hier gibt es sehr viele Massnahmen
um Ihr Unternehmen zu schützen. Sei es das Durchführen
von Audits oder Penetration-Tests, das Erstellen von
Konzepten, Richtlinien und Weisungen, das Erarbeiten von zugeschnittenen
Awareness-Schulungen, Durchführen von Risiko-Analysen
und Zertifizierungen bis hin zur Entwicklung von
Sicherheitsstrategien.
Kann man sagen Sie sind die Cyber-Feuerwehr der Schweiz?
Die Analogie kommt hin, aber nicht nur im Bereich von Cyber-Attacken.
Die Feuerwehr ruft man erst, wenn das Ereignis
bereits stattgefunden hat und wir mit unseren Lösungen
versuchen den Schaden so schnell wie möglich einzudämmen.
Wir verfügen nicht über Löschwasser, dafür aber über viel Erfahrung,
aktuelles Wissen und umfangreiche Kompetenzen.
Swiss Business Protection AG wirbt mit dem Slogan „Wir
schützen Ihr Unternehmen“. Wie muss ich mir das vorstellen?
Wir schützen Unternehmen mit dem integralen Sicherheitsansatz:
48

Cyber Security
Wie läuft es ab wenn ich Swiss Business Protection AG
kontaktiere?
Ein schadenreicher Vorfall, ein negatives Ereignis macht Sie
betroffen. Oder Sie haben Bedarf für präventive Beratung im
Bereich der integralen Sicherheit. Ein Anruf genügt. Ein Experte
der Swiss Business Protection AG nimmt Ihr Anliegen entgegen,
fragt nach und führt eine erste Einschätzung durch.
Im Krisenfall unterstützt Sie unser Experten-Team über unsere
Notfall-Nummer täglich von 06:00 bis 24:00 und bietet Ihnen
Lösungen, um das Ereignis optimal zu meistern und künftige
Angriffe effizient abzuwehren. Wünschen Sie eine Beratung in
Form der Prävention erreichen Sie uns zu den üblichen Bürozeiten.
Wir begleiten Sie mit grösster Diskretion bei der Ereignisbewältigung,
wie auch bei der Prävention. Von Anfang bis
zum Ende und alles aus einer Hand.
Prävention (proaktive Dienstleistungen):
Selbstverständlich ist der beste Schutz des Unternehmens
gewährleistet, wenn negative Einwirkungen oder Angriffe verhindert
werden können. Im besten Fall werden mit wiederkehrenden,
präventiven Massnahmen Risikobeurteilungen durchgeführt,
Sicherheitsstrategien entwickelt, Awareness- und
Sensibilisierungskampagnen implementiert sowie mit wiederkehrendem
Controlling (z.B. Audits) überprüft und aufgrund
der aktuellen Erkenntnisse angepasst.
Basierend auf den drei Säulen eines jeden Unternehmens (Infrastruktur,
Mensch & Organisation sowie Information) gilt es
– je nach Ausgangslage und Ausrichtung des jeweiligen Unternehmens
– Überlegungen zu Aspekten wie Standortsicherheit,
Risikofaktor Mensch, Rekrutierung, Mobilitätssicherheit,
Notfall- und Krisenmanagement, Forensik, Know-how-Schutz
sowie Cyber Security bzw. generellem Informations- und Datenschutz
anzustellen und gezielte Abwehr- und Gegenmassnahmen
umzusetzen.
Ereignisbewältigung (reaktive Dienstleistungen):
Die rasche und zielgerichtete Ereignisbewältigung gewinnt
ständig an Wichtigkeit. Immer wieder wird der Ruf nach einer
Anlaufstelle laut, welche kontaktiert werden kann, wenn der
Schaden nach einem Vorfall eingetreten ist oder die Krise
kein Ende nehmen will. Der Ansatz dieser Anlaufstelle sollte
sein, bei einem Vorfall möglichst schnell, angemessen und
wirkungsvoll zu reagieren und das geschädigte Unternehmen
oder den Betroffenen zu begleiten. Gleichzeitig wird der
Wunsch nach schweizerischen oder zumindest regionalen Anbietern
geäussert, die sich durch ihre operative Erfahrung, interdisziplinären
Kompetenzen, gesamtheitliche Betrachtung
und ihre verhältnismässig skalierbare Agilität auszeichnen
müssten.
und letzte Frage. Wie sehen Sie das aktuelle Interesse der
Schweizer Unternehmer am Thema
Cyber-Security?
Bei Gesprächen auf dem C-Level ist das Thema leider noch
nicht ganz angekommen. Das wird vermutlich noch einige Zeit
andauern. Eine aktuelle Umfrage hat dies leider wieder bestätigt:
64% der Geschäftsleitungen sind immer noch der Ansicht,
dass die Verantwortung für Cyber-Sicherheit bei der IT
liegt. Dies ist ein grosser Trugschluss. Verantwortlich für das
was getan und verursacht wird oder passiert, ist immer die Geschäftsleitung.
Wie schon erwähnt, Sicherheit ist Chefsache!
Chris Eckert verfügt über mehr als 30 Jahre kriminalistische
Erfahrung, zuerst als Ermittler und Fahndungschef bei der
Kantonspolizei Zürich, anschliessend als Kommissariatsleiter
der Bundeskriminalpolizei im Bereich der Organisierten
Kriminalität. Seit über 11 Jahren ist er selbständig und führt
sein Unternehmen econplus GmbH. Als Kriminalist, Senior
Consultant und CSO in den Bereichen Informationssicherheit,
Forensik und Kriminalprävention stellt er seine Erfahrung
konzeptionell, strategisch und operativ zur Verfügung.
Er unterstützt und berät Entscheidungsträger bei akuten
Bedrohungslagen und Geschäftsrisiken wie zum Beispiel Cyberattacken,
Wirtschaftskriminalität und Industriespionage.
Daneben lehrt er die Fachbereiche Social Engineering und
Informationssicherheit an einer konzerneigenen Akademie.
Weitere Infos:
www.econplus.ch
49

Unaufmerksame Angestellte und
gut getarnte Attacken bedrohen die
Unternehmens-IT
Mittelständische Unternehmen geraten noch stärker als bisher ins Visier von Cyberkriminellen. Gerade in der Supply-Chain
mit Konzernen sind sie häufig das schwächste Glied der Kette. Das werden die Angreifer 2020 noch stärker
als bisher ausnutzen – auch mit neuen Methoden wie etwa Living-off-the-Land-Attacken. Welche Gefahren bedrohen
die IT von Unternehmen in den nächsten Monaten? Welche Herausforderungen, Entwicklungen und Gefahren prägen
das Jahr 2020 in der IT-Sicherheit und wie können sich Unternehmen davor schützen? Ein Ausblick auf das aktuelle Jahr.
Das Geschäftsmodell Cybercrime floriert weiter und die Täter
verfeinern stetig ihre Methoden. Damit steigern sie auch ihren
Profit. Der Kampf um sichere IT-Netzwerke gleicht einem
ewigen Katz-und-Maus-Spiel: Sowohl Antiviren-Hersteller,
als auch Malware-Autoren rüsten immer weiter auf. Während
die Sicherheitslösungen dank neuer Technologien neue Angriffe
auf Unternehmensnetzwerke abwehren, setzen Cyberkriminelle
neue Angriffswege ein, um ihre Schadsoftware vor
Schutzprogrammen zu verstecken. Wie groß die aktuelle Gefahr
getarnter Attacken ist, verdeutlichen folgende Zahlen:
Im letzten Jahr entdeckten die Experten von G DATA Cyber-
Defense pro Tag mehr als 13.500 Varianten von bekannten
Malware-Familien - mehr als 4,9 Millionen Malware-Samples
insgesamt.
Mittelstand im Fadenkreuz
In den kommenden Monaten setzen die Angreifer verstärkt auf
Arbeitsteilung und Professionalisierung. Auf der einen Seite spezialisieren
sich Cyberkriminelle darauf, Unternehmensnetzwerke
auszuspähen und in die Systeme einzudringen, auf der anderen
Seiten nutzen andere Angreifergruppen diesen Zugang,
um Daten aus dem Netzwerk abzuleiten oder zu verschlüsseln.
Die eine Gruppierung verdient Geld mit dem Verkauf der Zugänge
zum Netzwerk, die andere mit dem Handel der kopierten
Daten oder mit der Erpressung von Lösegeld. Ein erfolgreicher
Angriff gegen ein mittelständisches IT-Netzwerk fällt Cyberkriminellen
immer noch leicht, weil diese Firmen immer noch eine
lückenhafte IT-Sicherheit haben. Denn immer wieder vergessen
50
Verantwortliche, Schwachstellen rechtzeitig zu patchen oder
Updates das Betriebssystem oder Anwendungen zu installieren.
Auch im Jahr 2020 erhöhen Geschäftsführer und Vorstände die
Budgets für IT-Sicherheit nicht. Der Grund: Nach wie vor hält
sich hartnäckig der Eindruck, dass IT-Sicherheit keinen Profit
generiert. Dabei sollten sich die Verantwortlichen vielmehr die
Frage stellen, wie lange ihr Unternehmen im Falle eines IT-Ausfalls
überlebensfähig ist und wieviel dies kostet. Dabei sind kleine
und mittelständische Unternehmen nicht einmal das primäre
Ziel, sondern als Teil der Lieferkette das schwächste Glied, um
einen grossen Konzern zu attackieren. Gleichzeitig arbeiten Cyberkriminelle
verstärkt mit raffinierten Angriffsmethoden, um
die Kontrolle über Netzwerke zu. Dazu nutzen die Täter einerseits
immer komplexer werdende Angriffsmuster, zum anderen
setzen sie verstärkt auf innovative Technologien und automatisierte
Prozesse. Anstelle von Massenangriffen wählen Cyberkriminelle
Ihr Opfer viel gezielter aus, um einen möglichst hohen
Return-on-Invest zu erzielen.
Gut getarnte Attacken
Neue Angriffsmuster sind sogenannte „Living-off-the-land-Attacken“.
Dabei kombinieren Angreifer legitime Windows-Bordmittel
wie Powershell und Bitlocker mit einem bösartigen Skript
und führen einen Angriff aus. Sie spionieren dann beispielsweise
Passwörter aus oder verschlüsseln wichtige Daten, um Lösegeld
zu erpressen. Um derartige Angriffsmuster überhaupt zu
identifizieren, ist eine Verhaltensüberwachung notwendig, die
auch komplexe Prozesse zuverlässig als schadhaft identifizie-

Cyber Security
ren kann. Ein weiterer Trend: Dynamite-Phishing. Diese Variante
ist eine Weiterentwicklung durch die Automatisierung des
bekannten Spear-Phishings, bei dem Opfer passgenaue Mails
erhalten, die nur schwer als schadhaft zu erkennen sind. Zum
Beispiel suchen Angreifer auf Social-Media-Plattformen nach
Veranstaltungen, die ein Mitarbeiter des anvisierten Unternehmens
besucht hat und die Täter beziehen sich in den Mails
darauf. Das ist für die Opfer extrem schwer zu durchschauen.
Bei Dynamite-Phishing lesen die Cyberkriminellen die E-Mail-
Kommunikation von einem bereits mit einem Informationstealer
infizierten System aus. Die Kommunikationspartner des
infizierten Unternehmens erhalten dann schadhafte Mails,
welche die letzte „echte“ Mail zwischen den beiden Parteien
zitieren und so wie eine legitime Antwort darauf wirken. Da
der Empfänger keine Kenntnis von der Infektion des Kommunikationspartners
hat, sind solche Mails nur schwer als schadhaft
zu identifizieren. Insbesondere die Emotet-Attacken des
letzten Jahres, denen zahlreiche Unternehmen und Behörden
zum Opfer gefallen sind, nutzte gut gemachte Phishing-Mails.
SicherheitsrisikoIT-Dienstleister
Des Weiteren nehmen Angreifer verstärkt IT-Dienstleister ins Visier.
Bereits in den vergangenen Monaten haben sie etwa Wartungszugänge
für Angriffe auf Firmennetze ausgenutzt. Solche
Zugänge setzen Dienstleister ein, um ihre Kunden aus der Ferne
zu unterstützen. Für einen guten Support benötigen IT-Dienstleister
allerdings weitreichende Berechtigungen innerhalb eines
Netzwerkes. Somit zählen schlecht gesicherte Wartungszugänge
zu den aktuell grössten Risiken für ein Unternehmensnetzwerk.
Derartige Wartungszugänge sind heutzutage nicht mehr
wegzudenken. Aber es ist jedoch sowohl für Kunden als auch
Dienstleister nicht mehr vertretbar, diese ungesichert zu lassen.
Hier sind Anbieter von Serviceleistungen besonders gefragt, das
in sie gesetzte Vertrauen zu stärken und auch intern besondere
Schutzmassnahmen umzusetzen.
Mobile Geräte: Das Risiko steigt
Immer mehr Menschen nutzen Smartphones und Tablets als
digitales Cockpit für ihren Alltag, etwa um ihr smartes Zuhause
von unterwegs zu steuern. Und auch im Unternehmensalltag
nehmen sie eine immer zentralere Rolle ein. Schließlich sind auf
den Geräten zum Teil kritische Unternehmensdaten gespeichert
oder sie dienen als Einfallstor direkt in das Unternehmensnetzwerk.
Daher sind Smartphones und Tablets auch für Cyberkriminelle
ein attraktives Ziel. Die Zahl der schädlichen Apps hat
2019 ein Rekordniveau erreicht. Ein Ende ist hier noch nicht in
Sicht. Vielmehr wird das Thema Sicherheit für Smartphones
und Tablets wichtiger, weil Smartphones verstärkt sicherheitskritische
Aufgaben übernehmen. Wer also ein Smartphone mit
einem veralteten Betriebssystem oder mit einem fehlenden Sicherheitspatch
nutzt, öffnet Kriminellen bereitwillig die Tür. Ein
Problem bleibt aber auch im kommenden Jahr die grosse Heterogenität
der Android-Versionen. Dies wird sich kaum ändern.
Aber auch Apple wird 2020 stärker ins Visier der Cyberkriminellen
geraten. Die in diesem Jahr gefundenen iOS-Schwachstellen
geben Anlass zur Sorge.
Menschen verhindern Cyberattacken
Der digitale Wandel nimmt jetzt auch bei immer mehr Unternehmen
Fahrt auf. Aber: Zahlreiche Mitarbeiter fühlen sich von
der Digitalisierung überfordert, weil es schlicht und einfach an
digitalen Fachkenntnissen fehlt. Das führt auch dazu, dass es
vielen Mitarbeitern in dieser neuen Arbeitswelt an einem IT-Sicherheitsbewusstsein
mangelt. Dabei ist dieses Sicherheitsbewusstsein
elementar, um das eigene Netzwerk wirkungsvoll zu
schützen. Denn noch immer ist IT-Sicherheit auch ein menschliches
Problem, beziehungsweise werden erfolgreiche Attacken
häufig durch menschliches Versagen begünstigt. Daher werden
Firmen verstärkt in Schulungsmassnahmen investieren. Aber:
Manche gut gemeinten Tools etwa zum Thema Phishing verunsichern
die Mitarbeiter mehr, als dass sie helfen. Es darf nicht darum
gehen, Mitarbeiter und deren Fehlverhalten bloßzustellen.
Dies führt am Ende zu Schulungsmüdigkeit.
Ohne IT-Sicherheit geht es nicht
Die Zukunft ist bereits jetzt schon digital. IT-Sicherheit ist dabei
ein wesentlicher Erfolgsfaktor. Unternehmen müssen entsprechende
technologische Maßnahmen umsetzen und dürfen dabei
nicht den Mitarbeiter vergessen, der sich der Risiken durch
die Nutzung von IT bewusst sein muss. Denn nur aufmerksame
Mitarbeiter erkennen trickreich getarnte Attacken und ersticken
diese bereits im Keim. IT-Sicherheit beginnt nicht beim Endpoint,
sondern bei den Menschen, egal ob Geschäftsführer oder
Mitarbeiter.
51

Cyber Security
Trend Micro blockiert 2019 fast
13 Millionen E-Mail-Bedrohungen
Trend Micro veröffentlichte heute seinen Cloud App Security Report 2019. Der Bericht zeigt, wie sich E-
Mail-Bedrohungen im vergangenen Jahr verändert haben. Zudem behandelt er den Einsatz von immer
ausgefeilterer Malware sowie den potenziellen Missbrauch neuer Technologien im Bereich der künstlichen
Intelligenz. Unternehmen sollen dadurch bei der Weiterentwicklung ihrer Sicherheitsstrategie
unterstützt werden.
Im Jahr 2019 blockierte der japanische Anbieter von Cyber-Sicherheitslösungen
12,7 Millionen hochriskante
E-Mail-Bedrohungen für Kunden, die Cloud-basierte
E-Mail-Dienste von Microsoft und Google nutzen. Die
zweite Verteidigungsebene von Trend Micro fing Bedrohungen
ab, die von den integrierten Sicherheitsfunktionen
der Cloud-E-Mail-Dienste nicht erkannt wurden.
„Unternehmen nutzen zunehmend SaaS-basierte (Softwareas-a-Service)
Anwendungen, um Produktivität, Kosteneinsparungen
und Wachstum zu steigern. Dabei können sie sich jedoch
Risiken aussetzen, wenn sie sich nur auf die integrierten
Sicherheitsmassnahmen verlassen“, so Richard Werner, Business
Consultant bei Trend Micro. „Wie unser Bericht zeigt, sind
zusätzliche Vorkehrungen nötig, um Cyberkriminelle aufzuhalten.
Unternehmen müssen Verantwortung für die Sicherheit
in der Cloud übernehmen und sollten durch den Einsatz
von mehrschichtigen Lösungen von Drittanbietern die systemeigenen
Sicherheitsfunktionen ihrer Plattform verbessern.“
Mehr als 11 Millionen der 2019 blockierten risikobehafteten
E-Mails standen im Zusammenhang mit Phishing-Versuchen,
was 89 Prozent aller blockierten E-Mails ausmachte. Dabei
entdeckte Trend Micro 35 Prozent mehr Phishing-Versuche
nach Zugangsdaten (Credential Phishing) als im Jahr 2018.
52
Darüber hinaus stieg die Zahl der unbekannten Phishing-
Links bei Angriffen dieser Art von 9 Prozent auf über 44 Prozent
im Jahr 2019. Das könnte darauf hinweisen, dass Betrüger
neue Webseiten registrieren, um nicht entdeckt zu werden.
Der Bericht zeigt auch, dass Kriminelle immer besser darin werden,
die erste Verteidigungsebene gegen BEC-Angriffe auszutricksen,
die typischerweise den Inhalt von E-Mails hinsichtlich
Angreiferverhalten betrachten. Der prozentuale Anteil von BEC-
Angriffen, die durch KI-unterstützte Analysen erfasst wurden,
stieg von 7 Prozent im Jahr 2018 auf 21 Prozent im Jahr 2019.
In dem Bericht werden auch neue Phishing-Techniken beschrieben.
Dazu gehören die zunehmende Nutzung von
HTTPS und die Ausrichtung auf Office 365-Administratorkonten.
Das ermöglicht es Hackern, alle verbundenen Konten auf
der Zieldomäne zu kapern und sie beispielsweise zum Versenden
von Malware oder für BEC-Angriffe zu nutzen. In diesem
Zusammenhang blockierte Trend Micro fast 400.000 versuchte
BEC-Angriffe. Das sind 271 Prozent mehr als im Jahr 2018.
Angesichts derartiger Bedrohungen empfiehlt Trend Micro Unternehmen
eine Reihe von Massnahmen zur Risikominimierung:
:

THE EMPIRE STRIKES BACK
IN CONCERT
DER KOMPLETTE FILM MIT LIVE-ORCHESTER
CZECH NATIONAL SYMPHONY ORCHESTRA
BEN PALMER, LEITUNG
MUSIK VONJOHN WILLIAMS
08.03.2020 | 18.00 Uhr
Hallenstadion Zürich
Veranstalter
Medienpartner
PRESENTATION LICENSED BY
musical.ch
IN ASSOCIATION WITH 20TH CENTURY FOX, LUCASFILM AND WARNER/CHAPPELL MUSIC.
© 2020 & TM LUCASFILM LTD. ALL RIGHTS RESERVED © DISNEY
53

Cyber Security
PwC Schweiz und ImmuniWeb
für mehr Cybersicherheit in
KMU‘s
Zwei führende Unternehmen für Cybersicherheit bündeln ihre Kompetenz, um im Rahmen ihres Lösungsansatzes die Sicherheit
von kleineren und mittleren Unternehmen (KMUs) zu verbessern. Der Ansatz konzentriert sich auf die drei Hauptaspekte
der Cybersicherheit: Mitarbeitende, Prozesse und Technologie.
2019 wurden eine Vielzahl von Unternehmen in der Schweiz
und in Europa Opfer von gravierenden Datenverstössen. Als
Ursachen gelten mangelnde Sichtbarkeit der digitalen Vermögenswerte
des Unternehmens, das Fehlen eines Ansatzes
für den Umgang mit Cyberrisiken, falsch konfigurierte Cloud-
Speicher und mangelnde Schulung sowie Sensibilisierung der
Mitarbeitenden.
Datenverstösse und Sicherheitsvorfälle dürften in naher
Zukunft die Höhe schiessen:
- Die Angriffe auf die Lieferkette sind 2019 um
78% gestiegen (Symantec)
- Die durchschnittliche Zeit bis zur Feststellung
eines Verstosses im Jahr 2019 beträgt 206 Tage (IBM)
- 83% der Enterprise Workloads wandern bis im
Jahr 2020 in die Cloud (Forbes)
- 41% der Schweizer Unternehmen halten die
Cyberkriminalität für das bedeutendste
Risiko im Jahr 2020 (PwC)
- 21 Millionen Logins und Passwörter von
Fortune-500-Unternehmen werden über das
Dark Web verkauft (ImmuniWeb)
Als Reaktion auf diese kostspieligen Herausforderungen haben
PwC Schweiz und ImmuniWeb gemeinsam das Angebot
Cyber Attack & Readiness Evaluation (CARE) Continuous vorgestellt.
Die Unternehmen erhalten dank CARE einen kontinuierlichen
und umfassenden Überblick über ihre externen Angriffsflächen.
Sie können die Widerstandsfähigkeit ihrer Lieferkette
gegen Cyberangriffe messen, die Gefahren aus dem Dark Web
erkennen und Mitarbeitenden schulen.
Yan Borboën, Partner, Risk Assurance & Cybersecurity bei
PwC Schweiz, sagt: «Unsere Kunden sind den rasch wachsenden
Cyberrisiken ausgesetzt. Wir bei PwC sind überzeugt,
dass die Verwundbarkeit eines Unternehmens auf drei Dimensionen
beruht: Mitarbeitenden, Prozessen und Technologie.
Wir sind auch davon überzeugt, dass Cybersicherheit kein vernachlässigbares
Thema mehr ist. Dank unserer Partnerschaft
mit ImmuniWeb und unserer CARE-Lösung sind unsere Cybersicherheitsexperten
nun in der Lage, diese drei Dimensionen
anzugehen und unseren Kunden einen dauerhaften Schutz
vor Cyberrisiken zu bieten.»
Ilia Kolochenko, CEO und Gründer von ImmuniWeb, dazu:
«Wir bei ImmuniWeb arbeiten hart daran, unseren Kunden
und Partnern weiterhin Mehrwert und Exzellenz zu einem
unschlagbaren Preis zu liefern. Als Technologieunternehmen
erkennen wir in der menschlichen Kompetenz von PwC einen
immensen Wert, wenn es darum geht, auch in komplexen Situationen
eine zuverlässige Lösung zu finden. Das neue Angebot
liberalisiert die grundlegenden Cybersicherheitsdienste und
macht sie für jeden auf dem globalen Markt leicht zugänglich,
unabhängig von seinen finanziellen Mitteln oder seinen technischen
Fähigkeiten.»
Das neue Flaggschiffangebot verbindet die preisgekrönte KI-
Technologie von ImmuniWeb mit der multidimensionalen Risikomanagementexpertise
von PwC in den Bereichen Cybersicherheit
und Cyberkriminalität. Das Angebot kann auf der
Plattform PwC Digital Hub von PwC Schweiz rund um die Uhr
schnell und sicher konfiguriert, gestartet und bezahlt werden.
Das Angebot umfasst:
54

Cyber Security
- Jährliche Bewertung der Cyberrisiken und Kontrollen
Überblick über die Angriffsflächen des Unternehmens
mithilfe eines einfachen, multifunktionalen
Dashboar mit Zwei-Faktor-Authentisierung (2FA)
- Ganzheitliche, risikobasierte Inventarisierung
externer digitaler Assets, einschliesslich
Web- und mobiler Anwendungen, APIs,
IoT-Geräten, NAS- und Cloud-Speichern sowie
öffentlicher Code-Repositories
- Regelmässige Phishing-Kampagnen zur
Bewertung des Sicherheitsbewusstseins der
Mitarbeitenden
- On-Demand-Zugriff auf den grössten Pool
renommierter Experten für Fragen rund um
die Themen Governance, Risiko, Compliance
und Incident Management
Zudem erhalten die Unternehmen von PwC Schweiz periodische
und umfassende Managementberichte, die sie auf der
Grundlage der Ergebnisse der oben beschriebenen manuellen
und technischen Tests regelmässig über ihre Exponierung gegenüber
Cyberrisiken informieren.
Kontakt:
Jessica Jocham
Integrated Communications
+41 79 790 89 72
55

Cyber Security
Deshalb können E-Mails
gefälscht werden
Bei Phishing- und geschäftlichen E-Mail-Angriffen werden häufig gefälschte E-Mails verwendet. Aber warum ist es für Angreifer
so einfach, sie so überzeugend echt zu gestalten?
Manchmal ist es einfach, Phishing-E-Mails zu erkennen, indem
man den Absender kontrolliert. Dies ist jedoch nicht immer
der Fall. Es ist möglich, eine gefälschte E-Mail wie eine
Echte aussehen zulassen. Wenn ein Angreifer weiß, wie man
so etwas macht, ist das Ziel wirklich in Schwierigkeiten. Die
meisten Leute hätten sich sowieso keine Gedanken beim Öffnen
von schädlichen Links oder Dateien gemacht, die sie in
einer E-Mail scheinbar von ihrem Chef oder ihrem Top-Kunden
erhalten haben. Es ist nämlich schwer, ihnen die Schuld
zu geben, besonders wenn es keine Möglichkeit gibt, um gefälschte
Mails von echten E-Mails zu unterscheiden
Aber warum ist es überhaupt möglich, eine perfekt gefälschte
E-Mail zu erstellen? Andrew Konstantinovs Vortrag über
die E-Mail-Authentifizierung für Penetrationstester auf dem
36. Chaos Communication Congress beantwortet genau diese
Frage und gibt einen Einblick auf die Wirksamkeit des
Schutzes vor E-Mail-Spoofing.
Problem 1: Die E-Mail muss ankommen
E-Mail ist eine der wichtigsten Kommunikationsmethoden der
modernen Welt und jedes Unternehmen ist im täglichen Betrieb
stark auf die E-Mail angewiesen. Obwohl wir bei einem
reibungslosen Ablauf nicht viel über die Technologie nachdenken,
können Sie sich sicher sein, dass jeder das Verschwinden
einer E-Mail bemerken wird. Daher hat die Zuverlässigkeit in
der Regel oberste Priorität für jeden E-Mail-Server-Administrator.
Die E-Mail muss einfach gesendet und zugestellt werden,
egal was passiert.
Dies impliziert, dass der E-Mail-Server jeder Organisation so
kompatibel wie möglich mit allen anderen Elementen der Welt
sein muss. Und darin liegt das Problem: E-Mail-Standards sind
stark veraltet.
56

Cyber Security
Problem 2: Das E-Mail-Protokoll ohne Authentifizierung
Das Hauptprotokoll, das sowohl für die Client-zu-Server- als
auch für die Server-zu-Server-E-Mail-Kommunikation verwendet
wird, ist SMTP. Dieses Protokoll wurde erstmals 1982
eingeführt und zuletzt im Jahr 2008 aktualisiert, also vor gut
mehr als einem Jahrzehnt. Und wie viele andere alte Standards
ist SMTP ein Sicherheits-Albtraum.
Schauen wir uns zunächst an, woraus die typische E-Mail-
Nachricht besteht:
SMTP-Umschlag: Dieser Teil wird für die Server-zu-Server-
Kommunikation verwendet und wird in E-Mail-Clients niemals
angezeigt. Es gibt die Absender- und Empfängeradressen an.
Headers: Die E-Mail-Clients zeigen die Headers an. Hier finden
Sie die vertrauten Felder „Von“, „An“, „Datum“ und „Betreff“,
die Sie in jeder E-Mail sehen.
Nachricht: Der E-Mail-Text und andere Inhalte.
Lösungsversuch Nr. 1: Sender Policy Framework
(SPF)
Die Idee hinter dem Sender Policy Framework ist ziemlich einfach:
Der empfangende E-Mail Server überprüft, ob die Adresse
des einliefernden Servers mit der Adresse des echten E-
Mail-Servers übereinstimmt, der der Domäne zugeordnet ist.
Das ist leichter gesagt als getan. Der SMTP-Standard hat keine
Möglichkeit, eine solche Prüfung durchzuführen, daher
müsste jede Authentifizierungsmethode zusätzlich zu den
vorhandenen Informationen hinzugefügt werden. Es dauerte
ein Jahrzehnt, bis diese Technologie zum „vorgeschlagenen
Standard“ wurde. Heutzutage verwenden nur etwa 55% der
Top-1-Million-Server SPF, und die meisten verwenden recht
lockere Richtlinien.
SPF ist auch hier mit vielen anderen Problemen konfrontiert,
wie z. B. einer unübersichtlichen Architektur, die leicht zu Fehlkonfigurationen
führt oder bestimme Umgehungsmöglichkeiten
für andere Server, die sich auf derselben Adresse befinden
schafft, usw. Der schwerwiegende Fehler von SPF besteht
darin, dass nur die im SMTP-Umschlag angegebene Adresse
überprüft wird und das Feld „Von“ in der Kopfzeile – das Feld,
das ein Benutzer tatsächlich sieht – vollständig ignoriert wird.
Ergebnis:
Mit SPF können Sie überprüfen, ob eine E-Mail von einem
echten Server stammt.
Die für Benutzer sichtbare Adresse kann weiterhin gefälscht
werden.
Das Hauptproblem des Standards ist die fehlende Authentifizierungsmöglichkeit.
Die Verantwortung für das Adressfeld
des Absenders – sowohl im SMTP-Umschlag als auch im
Header – liegt vollständig beim Server des Absenders. Was
noch schlimmer ist, die Adresse des Absenders im SMTP-Umschlag
muss nicht mit der im Header übereinstimmen (und der
Benutzer sieht nur letzteres).
Obwohl der Standard einen Header pro E-Mail festlegt, begrenzt
SMTP das Limit des Headers nicht. Wenn eine Nachricht
mehr als einen Header enthält, wählt der E-Mail-Client
einfach eine aus, die dem Benutzer angezeigt werden soll.
Man braucht keinen professionellen Hacker, um hier viel Raum
für Probleme zu sehen.
Problem 3: Eingehende und ausgehende Fake
Mails
Um die Sache noch komplizierter zu machen, sind an jeder
E-Mail-Kommunikation zwei Parteien beteiligt, sodass sich
dieses Nichtauthentifizierungsproblem in zwei Teilprobleme
aufteilt.
Einerseits möchten Sie auf jeden Fall sicher sein, dass alle
E-Mails, die Sie erhalten, tatsächlich von der angegebenen
Adresse gesendet wurden. Andererseits möchten Sie wahrscheinlich
verhindern, dass andere Personen E-Mails senden,
die scheinbar von Ihrer Adresse stammen. Leider kann der
Standard bei all dem nicht helfen.
So schützen Sie sich vor E-Mail-Spoofing
Zusammenfassend lässt sich sagen, dass das Fälschen von
E-Mails immer noch möglich ist, da das SMTP-Protokoll nicht
unter Sicherheitsaspekten entwickelt wurde, sodass ein Angreifer
die Adresse eines beliebigen Absenders in eine gefälschte
E-Mail einfügen kann. In den letzten Jahrzehnten
sind bestimmte Schutzmechanismen entstanden – SPF, DKIM
und DMARC. Damit diese Mechanismen jedoch effektiver sind,
müssen sie von möglichst vielen E-Mail-Servern verwendet
und korrekt implementiert werden, was leider noch nicht der
Fall ist.
Darüber hinaus ist es wichtig zu berücksichtigen, dass einige
Mail-Relay-Server aufgrund von Konfigurationsfehlern möglicherweise
etwas zu den Buchstaben hinzufügen. Dadurch
wird die DKIM-Prüfung automatisch nicht bestanden. Auch
darf nicht vergessen werden, dass diese Technologien bei
der Bewältigung von Massenbedrohungen hilfreich sind. Um
Ihr Unternehmen jedoch vor raffinierten E-Mail-Angriffen zu
schützen, sollten Sie sowohl auf Workstations als auch auf
dem Mailserver zusätzliche Schutzlösungen einsetzen.
Quelle: kaspersky.de/blog
Es ist keine Überraschung, dass das SMTP-Protokoll so häufig
missbraucht wurde und deshalb neue Technologien entwickelt
wurden, um die oben genannten Mängel zu beheben.
57

Alterszentrum. Quelle: Alterszentrum Weierbach
MOBILES NETZ IM ALTENHEIM
WLAN ERMÖGLICHT BEWOHNERN IM ALTERSZENTRUM WEIERBACH DEN SICHEREN INTERNET-ZUGANG UND
LEGT GLEICHZEITIG DEN GRUNDSTEIN FÜR MODERNE PFLEGEABLÄUFE
Die Digitalisierung ist schon lange keine Frage des Alters
mehr. Senioren wissen den Mehrwert von Tablets und Smartphones
zunehmend zu schätzen und wünschen sich mobile
Verbindungsmöglichkeiten. Um dieser neuen Anforderung
nachzukommen, hat das Alterszentrum Weierbach WLAN-
Strukturen aufgebaut, von denen nicht nur die Bewohner
und Besucher profitieren. Auch für die Mitarbeitenden läutet
das mobile Netz eine neue Ära ein. Gerade im Hinblick auf
die Pflegedokumentation und das elektronische Patientendossier,
welches Kliniken und Pflegeheime in der Schweiz ab
2020 bzw. 2022 laut Gesetz unterstützen müssen, eröffnen
sich vielfältige Möglichkeiten.
Seit 1991 bietet das Alterszentrum Weierbach – als öffentlich-rechtliche
Institution der Gemeinde Eglisau – betagten,
chronisch erkrankten und pflegebedürftigen Menschen ein
Zuhause. Um dabei als eigenwirtschaftlicher Betrieb wettbewerbsfähig
zu bleiben, hat es sich das Team des Alterszentrums
von Anfang an zur Aufgabe gemacht, jederzeit mit sich
verändernden Bedürfnissen und Rahmenbedingungen sowie
neuen Trends mitzuwachsen. Daher rückte das Thema WLAN
in den letzten Jahren immer stärker in den Fokus, wie Geschäftsleiter
Andreas Schlauch berichtet: «Sowohl für unsere
Bewohner als auch für deren Familienangehörige und weitere
Gäste gehören digitale Geräte mittlerweile zur Grundausstattung.
Über Handy und Tablet informieren, organisieren und
unterhalten sich unsere Senioren genauso wie jüngere Menschen.
Kein Wunder also, dass der Ruf nach dem drahtlosen
Andreas Schlauch, Geschäftsleiter Alterszentrum
Weierbach. Quelle: Alterszentrum Weierbach
Internetzugang immer lauter wurde.» Doch dies war nicht das
einzige Argument für eine flächendeckende WLAN-Lösung.
«Auch für den Pflegealltag selbst ergeben sich auf diese Weise
neue Potenziale. Die Umsetzung des elektronischen Patientendossiers
steht an und mit einem WLAN halten wir uns alle
Wege der digitalen Erfassung und dem Abruf von Patientendaten
offen», so Schlauch.
58

Cyber Security
Performance und Security im Einklang
Bei der Umsetzung der neuen WLAN-Strukturen vertraute Andreas
Schlauch auf die Kompetenz des bewährten IT-Partners
Beltronic. Der Dienstleister sorgt seit Jahren für reibungslose
IT-Abläufe im Alterszentrum und steht bei allen technischen
Fragen mit Rat und Tat zur Seite. Schnell war die passende Lösung
für das WLAN gefunden. «Natürlich zählt in dem Fall für
die Anwender vor allem Verfügbarkeit und Leistungsstärke.
Vor dem Hintergrund der künftigen Verarbeitung von Gesundheitsdaten
via WLAN kommt dem Sicherheitsaspekt darüber
hinaus allerdings ebenso entscheidende Bedeutung zu. Und
nicht zuletzt ist es für den Administrator von Vorteil, wenn die
Lösung gleichzeitig einfach und effektiv zu verwalten ist», wie
Loris Meier, Product Manager bei Beltronic, unterstreicht. Die
IT-Profis empfahlen daher die WLAN-Produktpalette des Security-Spezialisten
WatchGuard. «Zum einen finden Anwender
bei WatchGuard für jede Anforderung den richtigen Access
Point, wobei Datensicherheit ein entscheidendes Kriterium ist.
Zum anderen sprachen nicht zuletzt auch Synergieeffekte hinsichtlich
Installation und Betrieb für den amerikanischen Hersteller»,
wie Meier präzisiert. Da im Netzwerk des Alterszentrums
bereits eine WatchGuard Firebox M200 verlässlich den
per Kabel ausgetauschten Datenverkehr absicherte, konnte
das entsprechende Schutzlevel einfach auf die WLAN-Umgebung
ausgeweitet werden. Zudem ist die Administration über
eine zentrale Oberfläche möglich, was im IT-Alltag wertvolle
Zeit spart.
Segmente untergliedert. So surfen nicht nur Bewohner oder
Gäste jederzeit verlässlich mobil im Internet, darüber hinaus
gibt es einen WLAN-Bereich, der ausschliesslich den über 90
Mitarbeitenden zur Verfügung steht und für interne Anwendungen
genutzt werden kann. Die Segmentierung ist beliebig
erweiterbar und einzelne Teilbereiche können mit spezifischen
Sicherheitsregeln versehen werden, wodurch das Alterszentrum
hohe Flexibilität gegenüber künftigen Anforderungen
gewinnt. Administration und Monitoring finden auf Seiten von
Beltronic statt und bisher gab es keinerlei Zwischenfälle.
Flexibel und sicher in die Zukunft
«Im ersten Schritt hat die Umsetzung unsere Erwartungen
voll und ganz erfüllt. Unsere Bewohner und ihre Besucher sind
online und unsere Netzwerkstrukturen gleichzeitig sicher. So
kann beispielsweise der Grossvater mit seinem Enkel jederzeit
Fotos oder Videos aus dem Netz anschauen, über Messenger
mit anderen in Kontakt bleiben oder online Zeitung lesen.
Das steigert für viele die Lebensqualität», resümiert Andreas
Schlauch zufrieden. Im zweiten Schritt gilt es jetzt für das Alterszentrum,
die Weichen für moderne Prozesse im Arbeitsalltag
zu stellen. Künftig sollen Tablets zum Einsatz kommen, um
Patientendaten direkt abzurufen, zu erfassen und zu verarbeiten.
Der Schutz dieser Informationen kann nun jederzeit auch
im WLAN sichergestellt werden und die Gestaltungsmöglichkeiten
vor dem Hintergrund der gesetzlich vorgeschriebenen
Einführung des elektronischen Patientendossiers wachsen
deutlich. «Wir wollten eine Lösung, die alle unsere Anforderungen
an Verfügbarkeit, Performance, Kosteneffizienz und
Sicherheit erfüllt. Dieser Wunsch ist Wirklichkeit geworden»,
so der Geschäftsleiter. Dass es dabei auch auf die Details ankommt,
verrät Loris Meier abschliessend: «Im Pflegebereich
bedeutet ein solches Projekt nicht zuletzt eine enge Abstimmung
mit allen Beteiligten. So galt es beispielsweise genaue
Zeitpläne für den Zutritt zu den Wohnräumen einzuhalten,
um die Access Points anzubringen.» Gerade hier gab es laut
Meier eine weitere Herausforderung zu meistern. «Während
es in einem Büro beispielsweise meist kaum auffällt, wenn ein
Access Point blinkt, kann dieses Licht beim Schlafen durchaus
zum Störfaktor werden. Aber auch in dem Fall wurde schnell
Abhilfe geschaffen.»
Loris Meier, Product Manager bei Beltronic. Quelle:
Beltronic IT AG.
WLAN nach Mass
Bei der Planung des WLAN wurde nichts dem Zufall überlassen.
Um künftig die gewünschte Abdeckung erreichen zu können,
wurde noch vor dem eigentlichen Projektstart die Fläche
des Alterszentrums von einer eigens beauftragten Firma exakt
durchleuchtet, entsprechende Signalstärken mit einem Produkt
von WatchGuard getestet und in Abstimmung mit der Geschäftsleitung
die Positionen der Access Points für das künftige
WLAN genau bestimmt. Schliesslich sollte sichergestellt
werden, dass selbst hohe Nutzungsfrequenzen zu Stosszeiten
zu keinerlei Verzögerungen beim Internetzugang führen. Das
Ergebnis des etwa sechsmonatigen Projekts kann sich sehen
lassen: In allen Zimmern der insgesamt 58 Bewohner – sowohl
im Haupt- als auch im Nebengebäude – sowie in der Cafeteria,
dem Aussenbereich und den Personalräumen gewährleistet
seit Sommer 2018 ein Netz aus über 30 Access Points
lückenlose Verbindungsqualität bei gleichzeitig hoher Sicherheit.
Umfangreiche Security-Funktionen zur Abwehr moderner
IT-Bedrohungen garantieren den sorgenfreien Internetzugang.
Für zusätzlichen Schutz ist das WLAN dabei in drei
59

Emotet – lässt sich die Gefahr
überhaupt bannen?
Der Trojaner Emotet befindet sich weiterhin im Umlauf– er versteckt sich derzeit unter anderem hinter gefälschten E-Mails
von Amazon, Telekom oder Vodafone. Bei den Mails handelt es sich um sehr professionell erstellte und dadurch täuschend
echt aussehende Phishing-Nachrichten, die den Leser dazu verleitet, das Attachment zu öffnen. Der Grund für die hohe
Glaubwürdigkeit der Nachrichten ist die Tatsache, dass die Angreifer sich Technologien wie Machine Learning oder KI bedienen,
um die E-Mails möglichst vertrauensvoll erscheinen zu lassen.
Im Anhang der Nachricht findet es sich in einem Großteil der
Fälle eine unechte Rechnung als Word-Dokument mit eingebetteter
Makrofunktion. Öffnet der Empfänger den schadhaften
Anhang, ist der Rechner infiziert und der Trojaner befindet
sich im System. Wird der Schadcode ausgeführt, verwendet
dieser auch hier extrem fortgeschrittene Technologien und
Exploits zur internen Weiterverarbeitung. So wurde beispielsweise
festgestellt, dass Emotet den sogenannten Eternal Blue
Exploit verwendet – jene Schwachstelle, die der US-Geheimdienst
NSA jahrelang nutzte, bevor diese an Microsoft gemeldet
wurde. Zwar gibt es Patches für den Exploit, doch diese
sind bisher unter Nutzern nicht sehr weit verbreitet. Der CERT-
Bund des BSI, das Computer Emergency Response Team für
Bundesbehörden warnte Anfang letzter Woche auf Twitter
ausdrücklich vor den gefälschten Mails.
Bezüglich der Schutzvorkehrungen im Hinblick auf Emotet
gibt es eine Reihe von Maßnahmen, die User und Unternehmen
ergreifen können, um sich zu schützen. Im Hinblick auf
Spoofing ist es sinnvoll, auf eine Lösung zur E-Mailsicherheit
zurückzugreifen, die über ein Feature zur Spoof Detection
verfügt, welche sich idealerweise in den Regeln zur Spam-Filterung
einstellen lässt. Sinnvoll ist es auch, wenn Lösungen
die Einrichtung und Verwendung von DMARC (Domain-based
Message Authentication, Reporting and Conformance) unterstützen.
Das Besondere bei diesem DNS-basierten Verfahren
ist, dass auch der “From”-Header einer Mail berücksichtigt und
überprüft wird, sodass “From”-Spoofing dadurch verhindert
werden kann.
60

Cyber Security
Allerdings sind selbstverständlich nicht alle Emotet-Angriffe
auf Spoofing zurückzuführen. In manchen Fällen werden E-
Mailadressen verwendet, die legitim und nicht gefälscht sind,
allerdings gehackt wurden. Hier ist es sinnvoll, wenn die eingesetzte
Lösung zur E-Mailsicherheit Funktionen bietet, mit
dessen Hilfe ausführbare Dateien von Vornherein geblockt
werden können. Auch lassen sich bei einigen Herstellern verschlüsselte
Archive und „gefährliche“ Dateiendungen, oder sogar
jegliche Dokumente mit aktiven Inhalten, blockieren. Um
zusätzliche Sicherheit zu gewähren, sollte die Schutzlösung
um Antivirussoftware erweitert werden – manche Hersteller
bieten die Möglichkeit der Erweiterung um bis zu drei Virenscanner.
Dies ist als erweiterte Maßnahme in jedem Falle sinnvoll,
da sich die Erkennungsrate der Scanner wesentlich erhöht.
Abgesehen von technischen Maßnahmen sollten Unternehmen
unbedingt auf ihre ausgehenden Daten achten - schließlich
müssen die Angreifer ihre Informationen über den Betrieb
irgendwo eingesehen haben. Diese Unternehmensdaten
könnten aus Word-Dokumenten stammen, die im Web verfügbar
sind. Sie enthalten (Dokument)-Eigenschaften, und
somit gleichzeitig Informationen über den Betrieb, welche
die Angreifer zu ihrem Vorteil nutzen können. All diese Maßnahmen
in Kombination führen dazu, dass Nutzer und Unternehmen
gut gewappnet sind vor dem Kompromittieren ihrer
Daten und dem damit einhergehenden finanziellen Schaden
sowie dem oftmals nicht messbaren Reputationsverlust.
61

«swissalbs»
erhält Unterstützung von
Ständerat Ruedi Noser
Ständerat Ruedi Noser
Der Verein «swissalbs» hat sich zum Ziel gesetzt, das Unternehmertum unter SchweizerInnen mit albanischen
Wurzeln zu stärken. Unterstützung erhalten die Gründungsmitglieder von Ständerat Ruedi Noser.
Herr Noser, der Verein «swissalbs» wurde von Përparim Avdili,
Arbela Statovci, Burim Hasani und Bardhyl Coli gegründet.
Haben Sie auch Ihren Beitrag dazu geleistet?
Ich war letztes Mal bei der Swiss-Albanian Gala Night dabei
und habe dadurch die albanische Community näher kennengelernt.
Zuvor hatte ich nur mit Einzelpersonen albanischer
Herkunft kontakt. Die Meisten davon sind Parteikolleginnen
und -kollegen und andere kannte ich aus den Medien wie
zum Beispiel unsere Fussballer. An dem Abend lernte ich viele
spannende Persönlichkeiten mit viel unternehmerischem
Potenzial kennen. Dieses Feedback habe ich den damaligen
Organisatoren mitgeteilt und bin deshalb froh, dass dies nun
in einer weiterentwickelten Form fortgeführt wird. Der Fokus
wird stärker auf das Unternehmertum gelegt und ich denke,
dass ich damit meinen Beitrag dazu geleistet habe.
«swissalbs» hat sich zum Ziel gesetzt, albanischstämmige
UnternehmerInnen in der Schweiz miteinander zu vernetzen.
Wo sehen Sie den Nutzen bei diesem innerkulturellen
Networking?
Selbstverständlich gibt es bereits Strukturen und Organisatoren,
die Unternehmerinnen und Unternehmer zusammenbringen
wie beispielsweise verschiedene Wirtschafts- und Gewerbeverbände.
Aber es ist zu begrüssen, wenn innerhalb einer
Community, die sich auch als solche versteht, die unternehmerische
und wirtschaftliche Leistung hervorgehoben wird.
Das trägt einerseits dazu bei, das heute zu unrecht teilweise
schlechte Image der albanischen Community zu verbessern,
gleichzeitig fördert dies die Integration, weil man als Unternehmer
Verantwortung übernimmt und sich mit verschiedenen
politischen, rechtlichen und gesellschaftlichen Fragestellungen
auseinandersetzt
62

Event
Zwei der Gründungsmitglieder sind FDP-Mitglieder. Immer
mehr Schweizer Parteien werben um die Gunst der Wählerschaft
mit Migrationshintergrund. Inwiefern spielt dieser
Aspekt eine Rolle für Sie als Politiker?
«swissalbs» Gründungsmitglieder
Als Politiker spreche ich sämtliche Bürgerinnen und Bürger
mit meinen politischen Ideen an, unabhängig von deren Herkunft.
Ich setze mich für eine starke Wirtschaft mit guten Bedingungen
ein, in der alle davon profitieren. Denn nur eine
gut funktionierende und nachhaltige Wirtschaft trägt dazu
bei, dass wir als Gesellschaft uns verstärkt für die Menschen
und Umwelt einsetzen können. Als Volkspartei ist die FDP
sehr breit abgestützt, was auch durch das Engagement der
vielen Mitglieder mit Migrationshintergrund bestätigt wird.
Und inwiefern ist diese Art von Anlass förderlich für die FDP?
Es ist kein Zufall, wenn in Organisationen zum Thema Unternehmertum
auch Personen aus der FDP, die sich als Wirtschaftspartei
auszeichnet, darin engagieren. Das ist gut so
und unterstützungswürdig. Wie sich dies auf den Wähleranteil
auswirkt, kann ich nicht beurteilen, denn es ist keine Veranstaltung
der FDP
Im März verleiht «swissalbs» zum ersten Mal einen Unternehmerpreis.
Sie sind einer von aktuell vier Jurymitgliedern.
Welche Kriterien sind Ihnen bei der Auswahl der Siegerin
oder des Siegers wichtig?
Die Kriterien wurden ja vor allem von den Organisatoren entsprechend
der Motivation für diesen Anlass vorgegeben. Ich
kann diese teilen, denn als Unternehmer ist nicht nur wichtig,
wie viel Geld man verdient, sondern auch wie nachhaltig und
entsprechend langfristig das unternehmerische Wirken ausgelegt
wird. Das bedeutet, dass man weit über dem wirtschaftlichen
Erfolg – der selbstverständlich eine wichtige Messgrösse
für jedes Unternehmen darstellt – auch einen Beitrag für
die Gesellschaft und dessen Umfeld leistet. Angefangen bei
der Schaffung von Arbeitsplätzen, über Ausbildungsplätze,
bis hin zu einem vorbildlichen Handeln für gesellschaftliche
Entwicklungen.
Sie sind selber ein erfolgreicher Unternehmer. Welche Ratschläge
können Sie JungunternehmerInnen mitgeben?
Ich bin vorsichtig mir Ratschlägen. Ich habe Erfahrung und
kann von meiner Erfahrung erzählen und jeder muss selber
entscheiden, was für ihn gut sein könnte. Ich glaube, heute
würde ich jedem der eine Firma startet, vorschlagen, dass er
seine Idee genug gross dehnen soll. Die Digitalisierung führt
dazu, dass es kaum mehr Marktgrenzen gibt. Der Markt ist die
Welt.
63

Vorschau
MOBILITÄT
Wir fahren oben ohne!
egal ob mit Verbrennungsmotor oder im E–Fahrzeug
von Legenden bis zu den neusten Cabrios oder Roadster
für das grosse und das kleine Portemonnaie
CYBER-SECURITY
Unternehmen im Focus Die grössten Risiken im Unternehmen?
Wie kann man sich schützen?
Welchen Risiken setzen sich Unternehmen aus, die nach dem
Motto leben «Ich bin doch für Hacker nicht interessant»?
WIRTSCHAFT
Nachfolge Regelung wie sichere ich die Zukunkft meines Unternehmens?
IMMOBILEN
Ein Investment in die Zukunft?
RECYCLING
Nachhaltigkeit ist kein Hexenwerk
64

2/2020
Erscheinung ab 20.5.2020
65

Impressum
Herausgeber:
Vessa GmbH
Stadtion 122
4252 Bärschwil
Verlagskeitung:
Christoph Borer
c.borer@vessa-media.ch
Redaktion:
lic.iur. Michael von Runkel
Redaktion@vessa-media.ch
Verkauf:
Christoph Borer
Wiliam Müller
Grafik und Satz:
Rudolf Borer
Druckerei:
Saxoprint
www.saxoprint.ch
Bilderquellen:
Adobe Stock
ETH Zürich
Gewerbeverband der Stadt Zürich
concon
übermorgen Ventures
Awel
Nachhaltigleben.ch
Mobilityacademy
meinAUTOgramm.ch
BMW Schweiz
Volvo Schweiz
ESET Deutschland GmbH
Europa-Park GmbH & Co Mack KG
GO Security
G Data
Integrated Communikations
Sophos
Watchguard
SwissAlbs
Quellen Angaben:
ETH Zürich
Gewerbeverband der Stadt Zürich
cancan Watches
IWB
uebermorgen.vc
Peter Ruegg
AWEL
nachhaltigleben
mobilityacademy.ch
Arval
meinAUTOgramm.ch
BMW Group Switzerland
Volvo Schweiz
ESET Deutschland GmbH
Baramundi
GO Security
G Data Schweiz
Econ Plus
Watchguard
Jessica Jocham
Albinfo
Kspersky labs
Watchguard
66

Filter
Cigarillos
100% Schweizer
CBD Cannabis
Auserlesene
Tabake aus
Übersee
Reine Mischung
aus Blüten,
Crunch & Tabak
Jetzt auch online bestellen unter cannard.ch
67

68