Four people seated at a table in a meeting room, with a presenter speaking in front of a screen.

Sicherheit Schweiz 2026: Was der Bericht für KMU bedeutet

Sicherheit Schweiz 2026: Was der Bericht für KMU bedeutet

Yannick H.,

TLDR;

Der NDB-Lagebericht 2026 liest sich wie ein Thema für Geheimdienste, betrifft Schweizer KMU aber direkter, als es scheint. Die hybride Konfliktführung trifft Unternehmen meist nicht persönlich. Sie trifft sie, weil sie als Infrastruktur, Lieferant oder Durchgangsstation brauchbar sind. Wer das verstanden hat, stellt sich vor der nächsten Investition eine bessere Frage als «Sind wir ein Ziel?». Nämlich: Wofür sind wir für einen Angreifer brauchbar?

ODCUS Blog-Artikel Titelbild

«Sicherheit Schweiz 2026». Schon der Titel klingt nach etwas, das andere betrifft. Nach Nachrichtendienst, Diplomatie, Armee. Nach einer Welt, die mit deinem Betrieb in Baar, Winterthur oder Lugano wenig zu tun hat.

Genau das ist die Art, ihn zu lesen, die dir am wenigsten bringt.

Der NDB hat seine Lageeinschätzung am 25. Juni veröffentlicht, und die Kernbotschaft ist nüchtern: Die Sicherheitslage hat sich weiter verschlechtert, eine Entwarnung gibt es nicht. Das ist kein Grund zur Panik, aber ein guter Anlass, einmal richtig hinzuschauen. Die meisten überfliegen so ein Dokument, suchen nach dem Wort «Bedrohung» und hören innerlich bei «Spionage» und «Terror» auf. Das nützlichere Wort steht weiter unten. Es heisst «Plattform».

Warum «betroffen» etwas anderes heisst, als du denkst

Russland steht für die Schweiz im Zentrum der Bedrohung, schreibt der NDB, und setzt vor allem auf hybride Konfliktführung. Das sind Aktivitäten in der Grauzone, unterhalb der Schwelle zum bewaffneten Angriff, deren Urheber sich selten eindeutig zuordnen lassen.

Für ein Unternehmen ist diese Grauzone der eigentliche Knackpunkt. Du bekommst keinen klaren Moment, in dem jemand «Jetzt ist Cyberkrieg» ruft. Es gibt keine Schlagzeile, die sagt: ab heute bist du im Visier. Die Bedrohung ist dauerhaft, leise und ohne Absender. Auf so etwas kannst du nicht reagieren, wenn es passiert. Du kannst dich nur vorher so aufstellen, dass es weniger ausmacht.

Und dann ist da der Satz, den fast alle überlesen: Russland missbrauche IT-Infrastruktur in der Schweiz für Cybersabotage im Ausland und nutze das Land mutmasslich zur Vorbereitung von Sabotageaktionen in Europa. Übersetzt heisst das: Dein Server, dein gekapertes M365-Konto, deine schlecht gewartete Schnittstelle sind interessant, auch wenn niemand dir schaden will. Interessant als Werkzeug gegen jemand anderen. Mit dir als Person hat das nichts zu tun.

Dazu kommt die Verflechtung. Europas Infrastrukturen hängen eng zusammen, und ein Angriff auf einen zentralen Knotenpunkt trifft mehrere Länder gleichzeitig. Ein Angriff kann darum einen Schweizer Zulieferer treffen, weil andere Firmen von ihm abhängen. Mit der Grösse oder Bekanntheit des Zulieferers hat das wenig zu tun. Wir haben dieses Muster in unserem Beitrag zu Supply Chain Security beschrieben: Der schwächste Punkt einer Lieferkette ist selten der, den alle beobachten.

Wenn du etwas herstellst: das Risiko sitzt bei deinem Kunden

Ein Abschnitt des Berichts müsste jeden Schweizer Maschinen- und Komponentenhersteller aufhorchen lassen. Die Schweiz bleibt ein Ziel für Proliferation und Sanktionsumgehung. Russland beschaffe über Drittstaaten verdeckt Güter und Technologien für seine Rüstungsproduktion, und so gelangten auch in der Schweiz erworbene Werkzeugmaschinen nach Russland.

Das ist kein Spionagethema. Das ist ein Vertriebsthema.

Der Kunde mit der sauberen Bestellung, der korrekten Rechnungsadresse in einem unverdächtigen Land, der etwas grosszügig zahlt und keine Fragen stellt, ist möglicherweise nicht der Endkunde. Wer nicht weiss, an wen er wirklich liefert, trägt ein Risiko, das mit IT nichts zu tun hat und trotzdem ernste rechtliche und finanzielle Folgen haben kann. Die gute Nachricht: Das ist beherrschbar. Es braucht kein neues System, sondern ein paar gute Fragen im Vertrieb, bevor die Ware rausgeht.

Die ehrliche Frage für Produktionsbetriebe lautet darum weniger «Ist unser Netzwerk sicher?» und mehr «Wissen wir, wo unsere Produkte am Ende landen?». NDB und SECO sensibilisieren Firmen genau dafür. Es lohnt sich, das nicht als Bürokratie abzutun, sondern als das zu lesen, was es ist: ein Hinweis darauf, dass die Sorgfaltspflicht beim Kunden anfängt, nicht erst beim Zoll.

Wenn du auf Wissen baust: Spionage zielt auf Köpfe

Staatliche Akteure aus Russland, China, Iran und Nordkorea greifen laut Bericht gezielt Behörden, Forschung und Spitzentechnologie an. Die Spionagebedrohung geht vor allem von Russland und China aus, teils über getarnte Stützpunkte in diplomatischen Vertretungen, in denen Dutzende mutmassliche Nachrichtendienstoffiziere arbeiten.

Wenn dein Unternehmen an etwas arbeitet, das schwer zu kopieren ist, einem Verfahren, einer Materialkenntnis, einem Forschungsvorsprung, dann ist genau das die Beute. Der Weg dahin führt selten über den filmreifen Hack. Er führt über Menschen: den Praktikanten mit weitreichenden Zugriffsrechten, die Forscherin auf der Konferenz, das Notebook im Hotel in einem Land, in dem man besser kein Notebook unbeaufsichtigt lässt.

Für solche Betriebe ist Informationssicherheit kein Compliance-Häkchen, sondern Schutz für den Vorsprung, der das Geschäft trägt. Und der grösste Hebel ist erfreulich bodenständig: zu wissen, wer Zugang zu den wirklich wertvollen Daten hat, und diesen Kreis bewusst klein zu halten.

Zugriff auf die wichtigsten Daten bewusst klein halten

Das, was alle trifft: die Grauzone und die KI

Zwei Linien im Bericht betreffen praktisch jeden, unabhängig von Branche und Grösse.

Die erste ist Desinformation. Der deutschsprachige Ableger des russischen Staatsmediums RT verbreitete 2025 laut NDB rund ein Viertel mehr Meldungen über die Schweiz als im Vorjahr, mit einem klaren Grundton: die Schweiz im Niedergang. Wer das Vertrauen in Institutionen schwächt, schwächt die Widerstandskraft eines Landes. Für ein Unternehmen ist das näher dran, als es klingt. Dieselben Werkzeuge, die ein Land destabilisieren, funktionieren im Kleinen gegen deinen Betrieb: der gefälschte Lieferantenwechsel mit neuer Kontonummer, die täuschend echte Sprachnachricht der Geschäftsführerin, die in der Buchhaltung niemand hinterfragt.

Und hier kommt die zweite Linie ins Spiel. Der Bericht hält fest, dass künstliche Intelligenz Radikalisierung und Propaganda verstärkt und von Extremisten bereits selbst eingesetzt wird. Dieselbe Mechanik macht Betrug billiger und überzeugender. Eine glaubwürdige Phishing-Mail in fehlerfreiem Deutsch kostet heute fast nichts. Eine geklonte Stimme für den Anruf in der Buchhaltung ebenso. Die Schwelle, ab der sich ein Angriff auf ein mittelgrosses Unternehmen lohnt, sinkt damit spürbar. Du bist deshalb nicht wichtiger geworden. Es ist billiger geworden, dich zu täuschen.

Das klingt unangenehm, ist aber gut beherrschbar. Was gegen solche Täuschungen hilft, ist unspektakulär und längst bekannt: ein zweiter Kanal, bevor Geld fliesst, und eine Kultur, in der Nachfragen kein Misstrauen ist, sondern Routine. Dafür braucht es kein neues Tool, nur eine klare Abmachung im Team.

Was wirklich bleibt

Der NDB zeichnet ein Bild, das man leicht wegschieben kann, weil es so gross ist. Weltordnung, Grossmächte, Krieg. Auf dieser Ebene kann ein KMU nichts ausrichten, und das stimmt auch.

Auf der eigenen Ebene sieht es anders aus. Du wirst in diesem Umfeld selten das Hauptziel sein. Aber du kannst der bequeme Umweg sein. Der Lieferant mit Zugang. Der ungesicherte Knoten, über den ein Angriff auf jemand anderen läuft. Das ist die eigentliche Botschaft des Berichts für die Wirtschaft: «betroffen» heisst heute meistens «brauchbar», nicht «im Visier».

Wer das akzeptiert, hört auf, auf den grossen Knall zu warten, und fängt an, die unspektakulären Fragen zu stellen. Wer hat bei uns Zugriff worauf, und warum eigentlich noch? An wen liefern wir wirklich? Was würde es kosten, wenn der Knoten, an dem alle hängen, drei Tage still steht? Das sind keine Geheimdienstfragen. Das sind Fragen für die Geschäftsleitung.

Wichtig dabei: Die richtige Antwort ist nicht Panik. Ein Lagebericht beschreibt das Mögliche, nicht das Wahrscheinliche für deinen konkreten Betrieb, und Cyber-Risiko ist ein Geschäftsrisiko unter mehreren (wir haben das hier eingeordnet). Es geht um etwas Nüchterneres: einmal zu wissen, wie brauchbar dein Unternehmen für jemanden wäre, der es gar nicht auf dich abgesehen hat.

Wenn du diese Frage nicht klar beantworten kannst, ist das ein guter Anlass, einmal strukturiert draufzuschauen. Genau dafür sind wir da. Kein Alarmismus, keine neue Tool-Liste. Nur eine ehrliche Einordnung, wo ihr steht.

Begib dich mit uns auf die Reise

Unkompliziert ein Gespräch vereinbaren und erfahren, wie wir den Erfolg in der digitalen Welt in dein Unternehmen bringen.

Two men sit together in a cozy setting, smiling and sharing a conversation over drinks.

Begib dich mit uns auf die Reise

Unkompliziert ein Gespräch vereinbaren und erfahren, wie wir den Erfolg in der digitalen Welt in dein Unternehmen bringen.

Two men sit together in a cozy setting, smiling and sharing a conversation over drinks.
Abstract design featuring vibrant purple and blue gradients with geometric shapes and lines.
Text reads: "Let’s begin our digital journey."
Kontaktiere uns!

Grabenstrasse 15a

6340 Baar

Switzerland

+41 43 217 86 70

Copyright © 2026 ODCUS | Alle Rechte vorbehalten.

Abstract design featuring vibrant purple and blue gradients with geometric shapes and lines.
Text reads: "Let’s begin our digital journey."
Kontaktiere uns!

Grabenstrasse 15a

6340 Baar

Switzerland

+41 43 217 86 70

Copyright © 2026 ODCUS | Alle Rechte vorbehalten.