Die Sicherheit von Menschen, Umwelt und Betriebsmitteln steht beim Betrieb von Prozesstechnikanlagen an oberster Stelle. Wo Anlagenbereiche explosionsgefährdet sind, zum Beispiel wegen der im Prozess eingesetzten Stoffe, müssen entsprechende Schutzmassnahmen getroffen und zuverlässig dokumentiert werden. Dies ist allerdings eine komplexe Aufgabe, denn die Berechnungen müssen die gesamte Verschaltung der Anlage betrachten ebenso wie die Umgebungsbedingungen. Die Automatisierungsexperten von Rösberg bieten seit Februar 2025 für diese Aufgabe das Webtool SmartEXI. Mit ihm lässt sich berechnen, ob Betriebsmittel verschaltet werden dürfen und welche Kabellänge maximal möglich ist. Zudem ermittelt das Tool das Schutzniveau der Stromkreise, die Ex-Gruppe und vieles mehr. Damit steht erstmals eine einfache Lösung bereit, die ohne Einschränkungen flächendeckend nutzbar ist und manipulationssichere Nachweise liefert.

Manipulationssichere Dokumentation in drei Schritten

Das Vorgehen zum Erstellen der Eigensicherheitsnachweise ist denkbar einfach. Im ersten Schritt legen Anwender ihre Anlage bzw. Assets an und tragen die notwendigen Informationen wie Name, Ex-Gruppe, Schutzniveau usw. in einer entsprechenden Maske ein. Im zweiten Schritt wird automatisch geprüft, ob beispielsweise zwei Geräte in der gegebenen Umgebung (Ex-Zoneneinteilung, Temperaturen usw.) miteinander verschaltet werden dürfen und welche maximalen Kabellängen zwischen den Geräten erlaubt sind. Im dritten Schritt erhalten Anwender dann einen manipulationssicheren Nachweis, den sie ergänzend zu seiner technischen Anlagendokumentation abspeichern können. Im gesamten Prozess sorgt die transparente Berechnungslogik dafür, dass nachvollziehbar ist, wie das Webtool die Ergebnisse ermittelt hat. Anwender profitieren zudem von der Herstellerunabhängigkeit, von manipulationssicherer Dokumentation, gesteigerter Effizienz und einfacher Bedienbarkeit. Ohne aufwändige und teure Implementierung gelangt man schnell zum abgesicherten Ex-i-Nachweis.

Quelle und weitere Informationen: https://smartexi.roesberg.com/

Das deutsche Unternehmen burster aus dem Schwarzwald beliefert schwerpunktmässig Anwender im Maschinen- und Anlagenbau, in der Automation, im Automobilbau mit Zulieferindustrie, in Elektrotechnik, Elektronik- und der Chemiebranche. Mit dem Service MySensor können alle Kraft-, Drehmoment-, Weg- und Drucksensoren aus dem Portfolio nach Vorgaben der Anwender einsatzgerecht angepasst oder kundenindividuell neu konstruiert werden. Das klingt zwar aufwändig, ist aber meist günstiger, als die Anlagen selbst für den Einsatz von Standardsensoren umzubauen, so das Unternehmen. Zudem spare das Vorgehen Zeit und garantiert optimale Messwerte, heisst es dazu weiter. Der Umbau beginnt mit einer Machbarkeitsanalyse, bei der CAD-Daten ausgewertet werden. Per Video begutachten die Sensorexperten gegebenenfalls das Gerät, um die bestmögliche Stelle für eine Kraft- oder Drehmomentmessung zu finden und stimmen dann die Vorgehensweise ab. Nach der Analyse wird ein Prototyp gefertigt, vom Anwender getestet, evaluiert und dann in Serie gefertigt. Als Werkstoffe stehen Aluminium oder Edelstahl zur Verfügung. Sie decken eine Vielzahl von Einsatzanforderungen ab und eignen sich für besondere Anforderungen beispielsweise in Hygienebereichen oder der Medizintechnik. Bei Bedarf können Dehnungsmessstreifen zur Aufnahme von Kräften auch direkt in Kundenteile integriert werden.  

Sonderbauform preiswerter – wie geht das?

Spezialanfertigungen sind kostenintensiv und daher unerwünscht. Oft genügt jedoch eine Anpassung des Sensordesigns, um einen mechanischen Umbau der Maschine zu vermeiden. Das spart Zeit und Geld. Die Bandbreite der Möglichkeiten ist dabei gross: Gehäusevariationen mit verändertem Innen- oder Außendurchmesser, Absätze oder Flansche bzw. Einstiche am Gehäuse, geänderte (Durchgangs-) Bohrungen für versenkte Schraubenköpfe reichen in einigen Anwendungen aus, damit der Sensor passt. Manchmal sind vollvergossene Sensorkörper gefragt, um das Eindringen von Fremdpartikeln beim Spritzguss zu vermeiden (Bild oben). Ein Beispiel findet sich im Kraftfahrzeug, wo für die Kraftmessung am Bedienpedal ein Sensor mit besonders flacher Bauform benötigt wird. Aber auch kompliziertere Anwendungen können mit MySensor schnell umgesetzt werden. Die Bestimmung des Schwerpunktes eines Kranausleger-LKW erfordert Unempfindlichkeit gegen Vibration und Stoss sowie eine integrierte Low-Power-Elektronik und höchste Zuverlässigkeit durch eine vollvergossene, lasergeschweisste Ausführung. Die Unempfindlichkeit gegenüber Seitenlasten wird durch acht Dehnungsmessstreifen sichergestellt. Ein weiteres komplexes Applikationsbeispiel findet sich bei der Messung des Augeninnendrucks. Hier müssen kleine Kräfte bei geringer Temperaturdrift gemessen werden (Bild unten), was durch die Entkopplung des Sensorkörpers des „Kontaktglas-Dynamometers“ gelang.

Quelle und weitere Informationen: www.burster.de

Am 10. Dezember 2024 trat der Cyber Resilience Act der EU in Kraft. Auf Hersteller von „Produkten mit digitalen Elementen“ kommen damit neue Verpflichtungen zu.„Unternehmen, die dem EU Cyber Resilience Act (CRA) unterliegen, sollten sich beeilen, ihre Produkte den Anforderungen des CRA anzupassen“, sagt Jan Wendenburg, CEO des Düsseldorfer Cybersicherheitsunternehmens Onekey. Er weist darauf hin, dass die ersten Vorschriften des CRA bereits ab September 2026 und alle weiteren ab dem 11. Dezember 2027 Anwendung finden. „Ab diesem Zeitpunkt müssen alle vernetzten Produkte die Cybersicherheitsanforderungen des Cyber Resilience Act vollständig erfüllen“, stellt Jan Wendenburg klar. Hersteller, Importeure und Händler seien gleichermassen gefordert: Ohne CRA-Konformität darf das CE-Kennzeichen nicht vergeben, und so die betroffenen Produkte nicht mehr in der EU verkauft werden.

Der am 10. Dezember 2024 verabschiedete Cyber Resilience Act der Europäischen Kommission stellt die bisher umfassendste Regelung zur Cybersicherheit vernetzter Produkte in Europa dar. Für alle Hersteller von Geräten „mit digitalen Elementen“, d.h. alle smarten Produkte, egal ob für Industrie, Consumer oder Unternehmen, drängt die Zeit, denn die neuen Sicherheitsvorgaben müssen bereits innerhalb der Produktentwicklung berücksichtigt werden. „Angesichts der Produktlebens­zyklen, die in der Regel viele Jahre umfassen, sollte dem Thema CRA also höchste Priorität eingeräumt werden, um auch künftig auf dem EU-Markt verkaufen zu können“, rät Jan Wendenburg.

„Security by Design“ für CRA-Compliance

Zentrale Elemente für die CRA-Compliance sind das Prinzip „Security by Design“ sowie eine kontinuierliche Risikobewertung und Schwachstellenbehebung. Darüber hinaus fordert der EU CRA eine Software Bill of Materials (SBOM), um Softwarekomponenten rückverfolgbar zu machen und Risiken in der Lieferkette frühzeitig zu erkennen. Der CRA kategorisiert Produkte in die drei Sicherheitsklassen: Kritisch, Wichtig und Sonstige. In jeder Klasse sind entsprechende Anforderungen zu erfüllen. Die Sicherheit der Lieferkette ist hierbei besonders relevant, da Schwachstellen in Drittanbieter- und Open-Source-Komponenten die Integrität des Gesamtsystems gefährden können. Die Umsetzungsfrist von 24, bzw. 36 Monaten seit Inkrafttreten am 10. Dezember 2024 stellt Hersteller vor grosse Herausforderungen, da Produktentwicklungen oft Jahre dauern. Um den Anforderungen des CRA gerecht zu werden, sollten Unternehmen schnellstmöglich „Best Practices“ zur Cybersicherheit implementieren. Dabei gilt es, neben dem CRA weitere regulatorische Rahmenbedingungen wie RED II (EN 18031) und IEC 62443-4-2 zu berücksichtigen. Spezielle Compliance Tools können helfen, die heutigen und künftigen Anforderungen zu erfüllen, indem sie eine schnelle, einfache und damit effiziente Cybersicherheitsbewertung der Software von Produkten ermöglichen. Beispielhaft hierfür steht der zum Patent angemeldete Compliance Wizard von Onekey.

„Unternehmen, die ihre Produktstrategie rechtzeitig anpassen, sichern nicht nur ihre Marktzulassung in der EU, sondern auch ihre Wettbewerbsfähigkeit. Product-Lifecycle-Cybersecurity, proaktive Compliance und Supply Chain-Transparenz werden zu unverzichtbaren Erfolgsfaktoren für alle Hersteller auf dem EU Markt“, erklärt Jan Wendenburg.

Die neuen Anforderungen des Cyber Resilience Act

Um den neuen Anforderungen gerecht zu werden, müssen Unternehmen in der Lage sein, Sicherheitslücken in ihren Produkten zu erkennen und eine kontinuierliche Überwachung  des Produktlebenszyklus durchzuführen. Das bedeutet, dass jede Softwareversion geprüft und – solange aktiv – ununterbrochen auf mögliche neue Schwachstellen überwacht werden muss. Neue Schwachstellen sind laufend zu bewerten und bei Bedarf zu melden und/oder Massnahmen zur Reparatur zu ergreifen.

Die CRA-Vorgaben betreffen den gesamten Lebenszyklus smarter Produkte – von der Planung und Entwicklung bis hin zum Betrieb und der anschliessenden Ausserbetriebnahme. Hersteller sind verpflichtet, Sicherheitsupdates für ihre Produkte über einen Zeitraum von mindestens fünf Jahren anzubieten. Sollte die Nutzung des Produkts kürzer sein, kann dieser Zeitraum entsprechend verkürzt werden. „In vielen Industriebereichen jedoch sind Produktlaufzeiten von 10 oder 20 Jahren oder sogar länger keine Seltenheit. Das bedeutet, dass auch die Überwachung, Wartung, das Schwachstellenmanagement und die Patch-Strategien über einen entsprechend langen Zeitraum aufrechterhalten werden müssen“, verdeutlicht Jan Wendenburg die Herausforderungen.

„Die Umsetzung des Cyber Resilience Act stellt Hersteller vor erhebliche praktische Herausforderungen“, erklärt Jan Wendenburg. Er nennt konkrete Beispiele: „In der industriellen Fertigung, in der Steuerungs- und Produktionsanlagen über Jahrzehnte genutzt werden und regelmäßige Sicherheitsupdates erforderlich sind, um die Konformität zu gewährleisten. In der IoT-Industrie, etwa bei smarten Haushaltsgeräten, ist die ständige Pflege der Software Bill of Materials ebenfalls notwendig, um potenzielle Schwachstellen schnell zu identifizieren und zu beheben.“ Die Unternehmen müssen mit ihren Zulieferern eng zusammenarbeiten und Werkzeuge zur Prüfung von Fremdsoftware, wie Binär-Analyse-Lösungen einsetzen um eine Sicherheitsüberwachung bei Wareneingang und über den gesamten Lebenszyklus des Produkts hinweg zu gewährleisten. „Nur automatisierte Prozesse und Werkzeuge zur Schwachstellen- und Compliance-Analyse ermöglichen die neuen gesetzlichen Anforderungen wirtschaftlich vertretbar und effizient zu erfüllen“, sagt Jan Wendenburg.

Quelle: Onekey

CRA und die Schweiz

Die Regelungen des Cyber Resilience Acts betreffen auch Schweizer Unternehmen, insbesondere wenn sie Produkte mit digitalen Komponenten in die EU exportieren möchten. Betroffen sind z.B. Netzwerkgeräte wie Router und Switches, industrielle Steuerungssysteme sowie Softwareprodukte. Schweizer Unternehmen, die solche Produkte oder andere Erzeugnisse mit digitalen Elementen in die EU exportieren möchten, sind verpflichtet, die Anforderungen des CRA zu erfüllen und müssen entsprechende Konformitätsnachweise erbringen. Gemäss Informationen aus dem Bundesamt für Cybersicherheit BACS gelte eine Mehrheit der Produkte als „nicht-kritisch“. Das bedeutet, dass als Konformitätsnachweis eine Selbstdeklaration genügt. Bei Produkten wie z.B. intelligente Türschlösser, Alarmanlagen, am Körper tragbare medizinische Geräte und dergleichen sind die Anforderungen an Konformität allerdings höher und benötigen eine Beurteilung durch Dritte.

red. / swisscybersecurity.net / Redguard AG

Lebensmittelhersteller stehen täglich vor der Herausforderung, höchste Standards wie HACCP oder ISO 22000 zu erfüllen. Gleichzeitig steigen die Kosten für Rohstoffe, Energie und Löhne. Doch wie lassen sich Effizienz und Produktsicherheit optimal vereinen? Die Antwort liegt in hochwertigen Wäge- und Inspektionstechnologien, wie jenen des Herstellers Minebea Intec. Das Unternehmen verweist darauf, dass allein in Deutschland täglich zwei Produkte zurückgerufen werden müssen. Oft würden kleine Details über Erfolg oder Rückruf entscheiden. Deshalb wird als Top-Speaker Oliver Eck, Bereichsleiter Food & Agriculture Westeuropa beim TÜV Nord und Geschäftsführer beim TÜV Austria, exklusive Einblicke in Audits und Zertifizierungen geben. Er wird zeigen, worauf es bei HACCP, FSSC 22000 und IFS ankommt und wie Hersteller sich optimal auf Prüfungen vorbereiten. Alle Teilnehmenden erhalten eine TÜV-Teilnahmebestätigung als Nachweis ihrer Weiterbildung im Bereich Lebensmittelsicherheit.

Neben Referaten stehen an den Food Safety Days 2025 auch Live-Demonstrationen von neuesten Inspektions- und Wägetechnologien für maximale Lebensmittelsicherheit auf dem Programm. Gezeigt wird etwa der Metalldetektor Mitus^® zum Erkennen und Entfernen von Produkten, die durch Metall verunreinigt sind, oder auch Röntgen-Inspektionssysteme, die Verunreinigungen erkennen und korrekte Füllstände sichern können. Bei der Wägetechnik werden die Kontrollwaage Flexus^® zur Kontrolle des korrekten Gewichts oder Volumens sowie das Wägemodul Novego^® für genaue Dosierung und Abfüllung gezeigt. Angekündigt werden auch ganz neue Innovationen im Bereich Industriewaagen. 

Neben den Fachvorträgen und Workshops wird es Produktionsrundgänge geben, um Minebea Intec’s Qualitätsstandards in der Praxis zu erleben. Den Abschluss des ersten Tages bildet ein gemeinsames BBQ in entspannter Atmosphäre als Gelegenheit zum Netzwerken und für den Erfahrungsaustausch. Die Teilnahmeplätze sind limitiert. Interessierte können sich auf dieser Website: https://www.minebea-intec.com/de/food-safety-day kostenlos anmelden.

Quelle und weitere Informationen: www.minebea-intec.com

Die 1976 gegründete CGI Group gehört zu den nach eigenen Angaben grössten unabhängigen Anbietern von IT- und Geschäftsprozessdienstleistungen weltweit. Mit 91’000 Beratern und Experten weltweit bietet CGI ein breites Portfolio an Dienstleistungen – von strategischem IT- und Business-Consulting über Systemintegration, Managed IT und Business Process Services bis hin zu Intellectual-Property-Lösungen. Das Unternehmen hält fest, dass sich das Outsourcing von IT-Dienstleistungen zu verschiedensten Kooperationsformen von Managed Services weiterentwickelt hat, die aus der modernen IT-Landschaft nicht mehr wegzudenken sind. Doch nach wie vor halten sich hartnäckige Mythen über angebliche Gefahren und Risiken, die damit verbunden sein sollen. Einer kritischen Prüfung halten sie gemäss CGI jedoch nicht stand:

1. Latente Abhängigkeiten: Seit den ersten Outsourcing-Konzepten sorgt der Begriff des „Vendor-Lock-in“ für Schweissperlen auf der Stirn von IT-Verantwortlichen. Er beschreibt die Abhängigkeit von einem externen Dienstleister, aus der es kein oder nur ein sehr teures Entrinnen gibt. Doch so alt wie dieser Begriff ist, so überholt ist er auch. In modernen Managed-Services-Verträgen sind Exit-Szenarien eindeutig geregelt, beispielsweise in Bezug auf die Datenportabilität. Zudem sind sie so flexibel ausgelegt, dass notwendige Anpassungen an veränderte Aufgabenprofile schnell und gemeinsam umgesetzt werden können. Ein bewährtes Mittel gegen Abhängigkeiten sind auch hybride Modelle mit einer klar definierten Arbeitsteilung zwischen der internen IT und dem Managed Services Provider (MSP), bei der kritische IT-Komponenten im Unternehmen bleiben.
2. Kontroll- und Steuerungsverlust: In der Vergangenheit traten oft Probleme auf, wenn Steuerungsfunktionen ausgelagert oder nicht an die neue Rollenverteilung angepasst wurden. Durch eine planvolle Aufgabenverteilung, bei der kritische IT-Bereiche sowie die Steuerung und Koordinierung der Provider im Unternehmen verbleiben, wird der Angst vor dem Verlust der Kontroll- und Steuerungsfähigkeit der eigenen Prozesse der Boden entzogen. Auch hier ist die Art der Vertragsgestaltung entscheidend. Die in den Verträgen festgehaltenen Service Level Agreements (SLAs) legen Art und Umfang der IT-Leistungen detailliert fest, klar geregelte Eskalationsmechanismen beschreiben den Umgang mit Abweichungen. Regelmäßige Berichte und ständige Einsicht in die Prozesse sorgen zudem für die nötige Transparenz. Unternehmen behalten so immer die Zügel in der Hand und profitieren gleichzeitig von der Innovationskraft und den Skalierungsvorteilen externer Dienstleister.
3. Verlust von internem Know-how: Die wahrscheinlich am wenigsten begründete Furcht ist die vor dem Abfluss der internen IT-Expertise. Tatsächlich ist das Gegenteil der Fall, und das aus einer ganzen Reihe von Gründen. MSP sind eben kein Ersatz für die IT-Abteilung, sondern deren verlängerter Arm. Dafür bringen sie externe Expertise ein, die das interne Know-how des Unternehmens bei richtigem Setup nicht ersetzt, sondern es um Expertenwissen und Best Practices ergänzt. Dies sorgt für einen fruchtbaren Austausch durch regelmäßige Reviews, Workshops und transparente Kommunikationskanäle, erweitert das Wissensspektrum der IT-Abteilung und entlastet sie zudem von vielen operativen Aufgaben. Dadurch werden Ressourcen frei, die es den IT-Abteilungen gestatten, sich auf ihre Kernkompetenzen, Innovationsinitiativen und die strategische IT-Planung im Unternehmen zu konzentrieren.
4. Verlust an Flexibilität und Agilität: Die Zeiten, als starre, standardisierte Verträge für Frust sorgten, sind längst vorbei. Moderne SLA-Modelle sind vielmehr von vorneherein auf hohe Anpassungsfähigkeit ausgelegt. So ist es möglich, rasch auf veränderte Bedingungen zu reagieren oder neue Ideen schnell umzusetzen. Zudem kommen Innovationsinitiativen häufig von den MSP selbst. Ihre Qualität resultiert nicht zuletzt daraus, immer an der Spitze der technologischen Entwicklung zu stehen – sie müssen also per se selbst auf Flexibilität und Agilität ausgerichtet sein. Sie forschen und investieren ständig in neue Technologien, sei es Cloud-Computing, Künstliche Intelligenz oder Automatisierungs-Tools. Davon profitieren natürlich auch die Unternehmen, mit denen sie zusammenarbeiten.
5. Sicherheitsbedenken: Je enger die Kooperation zwischen Unternehmen und externen Dienstleistern, desto wichtiger ist der Aspekt der Vertraulichkeit und der Sicherheitsmechanismen hinsichtlich des Schutzes sensibler Daten und Informationen. Bei der Skepsis gegenüber MSP wird häufig übersehen, dass der Datenschutz in deren ureigenstem Interesse liegt. Sie investieren mindestens ebenso massiv in modernste Sicherheitsinfrastrukturen und Sicherheitsteams wie die Unternehmen selbst. Viele MSP haben aus diesem Kompetenzfeld sogar ein eigenes Geschäftsmodell gemacht und bieten überlegene Sicherheitslösungen nach strengsten Compliance-Standards (ISO 27001 oder DSGVO, bis hin zu Lösungen im Geheimschutz). Sensible Daten sind daher sehr häufig durch einen spezialisierten Anbieter besser abgesichert als durch eine interne Lösung.

„Die Mythen, die sich um Managed Services Provider ranken, sind der Ausdruck eines überholten Verständnisses von IT-Dienstleistungen“, erklärt Ralf Bauer, President CGI Deutschland. „Moderne Managed Services basieren vielmehr auf dem Prinzip der Zusammenarbeit auf Augenhöhe. Der Dienstleister agiert als vertrauensvoller, strategischer Partner, der seine Expertise einbringt, ohne Druck auszuüben oder die Kontrolle zu übernehmen. Unternehmen können von seiner Expertise und den neuesten Technologien, die er bereithält, nur profitieren, während sie gleichzeitig die Richtung vorgeben.“

Quelle: CGI Deutschland

Künstliche Intelligenz (KI) wird zunehmend in sicherheitskritischen Bereichen eingesetzt, wodurch die Vertrauenswürdigkeit dieser Systeme immer wichtiger wird. Unzureichend evaluierte KI-Systeme können gravierende gesellschaftliche Risiken verursachen – von diskriminierenden Algorithmen über physische Sicherheitsrisiken bis hin zu Fehldiagnosen im medizinischen Kontext.

Zertifizierungsschema als Brücke zwischen Technologie und Regulierung

An diesem aktuellen Thema forschen das Centre for Artificial Intelligence (CAI) sowie das Institut für Angewandte Mathematik und Physik (IAMP) der ZHAW School of Engineering gemeinsam. Entstanden ist das Zertifizierungsschema «CertAInty», das einen strukturierten Rahmen für die Begutachtung von KI-Technologien bietet. «Die Zertifizierung von KI-Systemen durch eine akkreditierte Stelle erhöht das Vertrauen, beschleunigt die Akzeptanz und ermöglicht ihren Einsatz in sicherheitskritischen Anwendungen», erklärt Ricardo Chavarriaga von der ZHAW School of Engineering. Joanna Weng, die das Projekt gemeinsam mit ihm leitet, erläutert: «Das CertAInty-Schema überbrückt die Lücke zwischen den abstrakten regulatorischen Vorgaben des EU AI Acts und konkreten technischen Methoden für die Bewertung von KI-Systemen.»

Vier Kernaspekte der Vertrauenswürdigkeit

Das Zertifizierungsschema umfasst vier zentrale Dimensionen:

• Zuverlässigkeit: Verlässliche Systemleistung unter verschiedenen Bedingungen
• Transparenz: Nachvollziehbarkeit von KI-Entscheidungsprozessen
• Autonomie und Kontrolle: Definition des Grads menschlicher Aufsicht
• Sicherheit: Vermeidung unerwünschter Folgen in kritischen Anwendungsbereichen, beispielsweise im Gesundheitswesen oder in autonomen Transportsystemen

Für die Zuverlässigkeitsdimension zum Beispiel wurde aus über 55 Metriken und 95 Methoden eine optimierte Auswahl identifiziert und validiert. «Unser Zertifizierungsschema bietet nun eine praktikable Methodik und eine pragmatische Grundlage für Entwickler:innen, Firmen und Regulierungsbehörden und den verantwortungsvollen Einsatz von KI-Technologien», erklärt Joanna Weng.

Praxisnahe Validierung

Die Anwendbarkeit des Schemas wurde anhand mehrerer realer Beispiele demonstriert, wie zum Beispiel der KI-gestützten Erkennung von Baufahrzeugen mittels Computer Vision. Dabei wurde die Zuverlässigkeit der KI-gestützten Erkennung gegen Störfaktoren wie Wettereinflüsse und Bildverzerrungen systematisch evaluiert.

Besondere Bedeutung erhält das Projekt durch den EU AI Act, der am 1. August 2024 in Kraft getreten ist und ab dem 2. August 2026 vollständig anwendbar sein wird. Diese Regulierung wird für Hochrisiko-KI-Systeme eine obligatorische Zertifizierung einführen, die genau jene Dimensionen umfasst, die CertAInty adressiert. Für in regulierten Produkten eingebettete Hochrisiko-KI-Systeme gilt eine verlängerte Übergangsfrist bis zum 2. August 2027. In naher Zukunft wird auch in der Schweiz eine regulatorische Regelung erwartet. Zudem müssen Schweizer Unternehmen, die ihre Produkte in der EU vertreiben, die Vorgaben des EU AI Acts einhalten. «Das Projekt antizipiert den entstehenden regulatorischen Rahmen und bietet eine methodische Brücke zwischen den Anforderungen und der praktischen Umsetzung», betont Chavarriaga.

Die Firma CertX nutzt das Zertifizierungsschema nun als Grundlage für ihre Dienstleistungen und bietet eine systematische sowie unabhängige Bewertung von KI-Lösungen in der Schweiz an. Die Ergebnisse des Projekts wurden auch auf verschiedenen Konferenzen präsentiert, unter anderem auf der Swiss Conference on Data Science 2024, bei der das Team der ZHAW School of Engineering den Best Paper Award gewonnen hat.

Führend sein in der KI-Ethikbewertung

Für interessierte Fachpersonen aus Industrie und Wissenschaft bietet die ZHAW zum Thema KI-Assessment im Mai in Zusammenarbeit mit der IEEE Standards Association erstmals den mehrtägigen Kurs «IEEE CertifAIEd™ Assessor Training» an.

Quelle und weitere Informationen: www.zhaw.ch

Ethische Innovation gewinnt zunehmend an Bedeutung. Ethische Innovation beschreibt die Fähigkeit von Unternehmen, Werte und Prinzipien in ihre Geschäftsmodelle zu integrieren und gleichzeitig die Wettbewerbsfähigkeit weiterzuentwickeln. Es geht nicht nur darum, gesetzliche Vorgaben einzuhalten, sondern aktiv einen positiven Beitrag an die Gesellschaft zu leisten. Dies schreibt Werner von Allmen, CEO des Swiss Excellence Forum in der Einleitung der Tagungsbroschüre. Ethisches Verhalten könne nicht nur als moralische Pflicht verstanden werden, sondern bringe auch sonst handfeste Vorteile, so von Allmen weiter. Unternehmen, die sich ihrer Verantwortung bewusst sind und diese aktiv wahrnehmen, geniessen überdies ein höheres Mass an Vertrauen und Loyalität bei Kunden, Mitarbeitenden und Investoren, was langfristig zu einem Wettbewerbsvorteil führt.

Namhafte Referentinnen und Referenten – und Visionäre

In diesem Sinne ist denn auch das diesjährige Programm des Future Leadership Forums vom 7. Mai 2025 zu verstehen. So stellt Thomas Schori, Gründer und CEO von Tide Ocean SA das innovative 3-Säulen-Ethikprogramm seines Unternehmens vor. Die Philosophin und Publizistin Isolde Charim spricht via Online-Schaltung über Paradoxien der heutigen Wirtschaft. Philipp von Michaelis, CEO Global Clearance Solutions AG, setzt sich mit seinem Unternehmen weltweit für Sicherheit und die Wiederherstellung von Lebensräumen ein – u.a. durch die Beseitigung von Landminen. In seinem Referat stellt er diese Tätigkeit vor und spricht dann auch in der anschliessenden Podiumsdiskussion zusammen mit Mirjam Brach, Geschäftsführerin Schweizer Paraplegiker Forschung AG und Prof. Dr. Michael Hengarter, Präsident des ETH-Rats, über moralische Kompasse und Sustainable Leadership.

Swiss Ethics Award 2025: Die Nominierten

Ebenfalls im Rahmen des Future Leadership Forums verliehen wird der Swiss Ethics Award. Eine Jury hat für den Swiss Ethics Award 2025 fünf herausragende Projekte nominiert, die durch ihre ethische Verantwortung und Innovationskraft überzeugen:

• 1001 Organic – The Honest Flavour. Das Unternehmen steht für erstklassige Gewürze direkt aus Sansibar und für ethischen Handel mit lokalen Gewürzbauern.
• E. Schellenberg Textildruck AG: Innovative Technologien zur nachhaltigen Textilproduktion
• Lonza Group AG: Verantwortungsvolle Beschaffung
• Max Felchlin AG: Gesundheitsversorgung im Cacao-Ursprung
• mymyio GmbH: CircularOffice – Revolution durch Kreislaufwirtschaft

Der Swiss Ethics Award ist eine Anerkennung für ethische Projekte in der Wirtschaft. Alle diese Projekte sind Beispiele dafür, wie Unternehmen in besonderer Weise Verantwortung übernehmen und sich für eine zukunftsfähige und wertorientierte Unternehmensführung engagieren.

Weitere Informationen und Anmeldung zur Veranstaltung: https://www.swiss-excellence-forum.ch/de/events/swiss-ethics-award-2025

Laufend kommen neue KI-, Cloud- und IT-Lösungen auf den Markt. Unternehmen müssen jedoch sorgfältig planen, wie sie diese Innovationen nutzen wollen. Kürzlich gab Unisys die Top IT Insights bekannt, die die Zukunft der neuen Technologien bestimmen. Diese Einblicke veranschaulichen das kurzfristige Potenzial neuer Technologien und zeigen auf, wie Führungskräfte diese für langfristiges Wachstum nutzen können.

1. Natürliche Sprache spielt eine zunehmend wichtigere Rolle bei der Interaktion zwischen KI und Mensch

Der Fokus verschiebt sich von der Ausbildung von Menschen, KI zu bedienen, hin zur Vermittlung von KI, Menschen zu verstehen. Dies ist eine signifikante Veränderung, die es Unternehmen ermöglichen wird, bei der Interaktion mit KI-Tools dialogorientierte Ansätze zu verwenden. Ausserdem wird es mehr sprach- und gestenbasierte Schnittstellen geben, die KI intuitiver und geräteübergreifend zugänglich machen.

2. Kleine Sprachmodelle und Edge Computing sind die nächste Entwicklungsstufe

Entgegen dem Motto „grösser ist besser“ sind kleinere spezialisierte KI-Modelle in Geschäftsanwendungen oft effizienter als grosse. Um sicherzustellen, dass die richtigen KI-gestützten Modelle verwendet werden, sollten Unternehmen ermitteln, wann eine schnelle, lokale KI-Verarbeitung erforderlich ist und wann Edge-Computing-Lösungen zum Schutz sensibler Daten benötigt werden. Die Edge-Bereitstellung kann beispielsweise die Kosten des Unternehmens senken und gleichzeitig die Sicherheit und Latenzzeit verbessern. Diese Lösungen bieten genauere Ergebnisse für Unternehmen, um ihre individuellen Anforderungen zu erfüllen.

3. Die hybride Cloud ist auf dem Vormarsch

Die „Cloud-first“-Ära verändert sich, da steigende Kosten Unternehmen veranlassen, die Vorteile von On-Premises-Lösungen neu zu bewerten. Im Fokus steht der Vergleich zwischen Cloud-Kosten und Geschäftswert. Es muss entschieden werden, welche Workloads lokal und welche in der Cloud betrieben werden sollen. Klare Kriterien für zukünftige Migrationsentscheidungen gewinnen an Bedeutung, während strategisches Infrastrukturmanagement und fundiertes Fachwissen angesichts steigender Cloud-Kosten immer wichtiger werden.

4. Die Post-Quantum-Kryptografie: Von der Theorie zur Praxis

Daten, die heute gestohlen werden, könnten schon morgen von Quantencomputern entschlüsselt werden, weshalb eine quantensichere Verschlüsselung notwendig ist. Es ist wichtig, mit der Einführung von Post-Quantum-Kryptographie-Standards zu beginnen, Systeme zu identifizieren, die eine quantensichere Verschlüsselung benötigen, und Zeitpläne für Kryptografie-Updates zu erstellen.

5. Junge Fachkräfte sind das Vorbild für eine KI-gestützte Belegschaft

Jüngere Beschäftigte sind „Digital Natives“ und können oft besser mit neuen Technologien, wie KI umgehen. Es ist wichtig, weiterhin Einsteiger einzustellen, um digitale Talente zu gewinnen, KI-Schulungsprogramme zu entwickeln und Mentoring-Möglichkeiten zu schaffen, die die Einführung und Nutzung dieser Technologie fördern. Erfolg entsteht durch die Kombination neuer Perspektiven mit bewährtem Fachwissen. Junge Talente sind für ein kontinuierliches Wachstum von entscheidender Bedeutung.

6. Der Sweet Spot für Hybridarbeit liegt bei drei Tagen

Der ideale Bürozeitplan ist weder vollständig mobil noch vollständig präsent, sondern umfasst drei Präsenztage. Hybride Arbeitszeiten sollten um diese drei Bürotage strukturiert werden, wobei Räume für die Zusammenarbeit gestaltet und virtuelle Integrationstools verstärkt werden. Ein Gleichgewicht zwischen persönlicher Interaktion und flexibler Remote-Arbeit ist entscheidend, um Produktivität und Mitarbeiterbindung zu optimieren. Büroräume sollten neugestaltet werden, um die Zusammenarbeit an den Präsenztagen zu maximieren.

7. Energieeffiziente KI wird zum Wettbewerbsvorteil

Die Digitalisierung, schnelle Fortschritte in der KI-Technologie und langsame Verbesserungen der Energieeffizienz haben die Nachfrage nach Rechenzentren erheblich gesteigert, was erhebliche Auswirkungen auf die globalen Energiemärkte hat. Die Nachfrage nach Rechenzentren in Europa wird weiterhin zunehmen. Laut einer aktuellen Studie wird die Nachfrage nach Rechenzentren in Europa bis 2030 auf etwa 35 Gigawatt (GW) ansteigen, verglichen mit 10 GW heute. Um diesen neuen IT-Bedarf zu decken, werden Investitionen von mehr als 250 bis 300 Milliarden US-Dollar in die Infrastruktur von Rechenzentren benötigt, um diese Nachfrage zu decken. Der steigende Energieverbrauch von KI könnte jedoch zu einer erheblichen Belastung werden, wenn die Effizienz nicht verbessert wird. Es ist wichtig, den Energieverbrauch von KI zu messen, effiziente Modellarchitekturen zu erforschen und die Nachhaltigkeit bei Entscheidungen über den Einsatz von KI zu berücksichtigen. Angesichts steigender IT-Kosten und Energieanforderungen ist Effizienz entscheidend.

8. Globale Standards werden die Zukunft der KI-Compliance prägen

Unternehmen müssen den KI-Betrieb entgegen dem Trend zur Cloud-Globalisierung lokalisieren, um regionale Datenanforderungen zu erfüllen. KI-Governance-Frameworks müssen eingeführt, regionale Anforderungen an die Datensouveränität berücksichtigt und klare Mitarbeiterrichtlinien für die KI-Nutzung erstellt werden. Solide Compliance-Strategien sind aufgrund unterschiedlicher globaler Vorschriften erforderlich. Ein flexibler, regionalspezifischer Ansatz für KI-Governance und Datenmanagement ist erforderlich.

Fazit: Klare technologische Vision notwendig

Diese acht Erkenntnisse zeigen, dass technologische Entwicklungen sowohl kurzfristiges Handeln als auch langfristige Strategien erfordern. Unternehmen stehen vor einer entscheidenden Phase, in der KI immer intuitiver wird, IT-Architekturen komplexer werden und sich Arbeitsmodelle weiterentwickeln. Diese Veränderungen bringen sowohl Chancen als auch Herausforderungen mit sich.

Die richtige Balance zwischen Innovation und Stabilität ist wichtig. Wenn Unternehmen zu zögerlich handeln, riskieren sie den Anschluss zu verlieren. Wenn sie jedoch zu schnell und ohne sorgfältige Planung handeln, riskieren sie ihre Zukunftsfähigkeit. Eine klare technologische Vision und die Fähigkeit, flexibel auf Veränderungen zu reagieren, sind entscheidend, um in der dynamischen Geschäftswelt auch in Zukunft erfolgreich zu sein.

Der Verein Deutscher Ingenieure VDI e.V. mit seinen rund 130’000 Mitgliedern bildet ein multidisziplinäres Netzwerk, das richtungweisende Entwicklungen mitgestaltet und prägt. Als bedeutender deutscher technischer Regelsetzer bündelt der Verein Kompetenzen und leistet einen wichtigen Beitrag, um Fortschritt und Wohlstand zu sichern. Der auch international bekannte Verein ist in ganz Deutschland, auf regionaler und lokaler Ebene, in Landesverbänden und Bezirksvereinen aktiv. Das Fundament bilden rund 10’000 ehrenamtliche Expertinnen und Experten, die ihr Wissen und ihre Erfahrungen einbringen – unter anderem in regelmässig erscheinenden Richtlinien.

Eine solche Richtlinie, die Richtlinie VDI 3405 Blatt 5.1, wurde nun auch zum Thema „Additive Fertigung“ (z.B. 3D-Druck) veröffentlicht. Die Richtlinie richtet sich an alle Akteure der additiven Fertigung – von Anbietern additiver Fertigungsanlagen über Konstrukteure und Fertigungsdienstleister bis hin zu Juristen, die sich mit den spezifischen Herausforderungen einer digitalisierten Fertigungskette auseinandersetzen. Sie umfasst grundlegende Informationen zum Ablauf von Prozessketten, das Qualitätsmanagement, sowie vertragliche und haftungsrechtliche Besonderheiten.

Zur Grundlage der Richtlinie gehört auch eine erläuternde Darstellung der Prozesskette sowie der zugehörigen Datenformate und -typen. Diese Basisinformationen und das detaillierte Fachwissen fördern die Zusammenarbeit von Juristen und Technikern gleichermassen: Juristen erhalten das nötige technische Verständnis, um die rechtliche Relevanz einzelner Fertigungsschritte zu bewerten, während Techniker, Planen, Konstrukteure und Dienstleister in die Lage versetzt werden, die rechtliche Tragweite ihrer Projekte zu überblicken und rechtskonforme Verträge zu gestalten. Insgesamt ist die Richtlinie essenziell, um den Herausforderungen der additiven Fertigung gerecht zu werden.

Die Richtlinie VDI 3405 Blatt 5.1 „Additive Fertigungsverfahren – Rechtliche Aspekte der Prozesskette“ wurde im März 2025 von der VDI-Gesellschaft Produktion und Logistik (GPL) herausgegeben und ist für 153,50€ bei DIN Media erhältlich.

Cyberkriminalität stellt in der Schweiz ein wachsendes Risiko dar. Die jüngsten Zahlen des Bundesamts für Statistik (BFS) belegen: 2024 wurden 59’034 Straftaten mit digitalem Tatvorgehen registriert, was mehr als einer Verdoppelung seit 2020 entspricht. Über 90  % entfallen dabei auf Cyberwirtschaftskriminalität, darunter Hacking, Betrugsfälle auf Kleinanzeigenplattformen sowie Phishing – Risiken, denen Online-Plattformen inhärent ausgesetzt sind.

Die SMG Swiss Marketplace Group begegnet dieser Entwicklung und sieht sich in der Verantwortung. Deshalb investiert sie jährlich Millionenbeträge in State-of-the-Art-Sicherheitstechnologien, Präventionsarbeit sowie die Aufklärung der Nutzer:innen.

SMG mit ganzheitlicher Sicherheitsarchitektur auf mehreren Ebenen

Die SMG setzt auf eine Sicherheitsstrategie, die Technologie, Prävention sowie die Zusammenarbeit mit Behörden und Fachallianzen vereint. Dazu zählen:

• Digitale Identität & Login: Einführung von passwortlosem Login und adaptiver Multi-Faktor-Authentifizierung (MFA) auf mehreren Plattformen. Ricardo zählt mit “Smart Push MFA“ zu den Vorreitern im europäischen Vergleich.
• Risikobasierter Sicherheitsansatz: Entscheidungen basieren auf regelbasierten, zunehmend KI-gestützten Einschätzungen für kontextbezogene Sicherheit, je nach Aktion und Nutzer:innenverhalten.
• Plattformübergreifende Zusammenarbeit: Erkenntnisse und Sicherheitslösungen werden plattformübergreifend genutzt, um maximalen Schutz im gesamten Netzwerk zu bieten.
• Verifizierung mittels Know-Your-Customer (KYC): Teilautomatisierte Identitätsprüfung; auf den General Marketplaces inzwischen vollständig autonom.
• Enge Kollaboration mit Strafverfolgungsbehörden: Inklusive eines automatisierten Portals, welches den Austausch mit Behörden erheblich beschleunigt.
• Engagement für Standards: Mitgliedschaften bei digitalswitzerland und der FIDO Alliance unterstreichen das Engagement für digitale Sicherheit auf nationaler und internationaler Ebene.

Phishing und Prävention: Sensibilisierung als Schlüssel

Phishing bleibt ein beliebtes Einfallstor für Betrüger:innen – häufig über täuschend echt gestaltete Websites, etwa für fingierte Paketdienste oder Zahlungsportale. Die Zahl solcher Angriffe stieg laut BFS im Jahr 2024 um 56,2  %. Die Plattform “antiphishing.ch” verzeichnete gar über 975’000 Verdachtsmeldungen, wodurch 20’872 Phishing-Websites identifiziert werden konnten (+108  % im Vergleich zum Vorjahr). In rund zwei Dritteln der Fälle wurden Schweizer Markennamen, darunter auch Ricardo, missbräuchlich verwendet.

Die SMG verfügt über einen eigenen Prozess zur schnellen Entfernung betrügerischer Websites. Dennoch lassen sich Phishing-Angriffe technisch nicht vollständig verhindern. Daher setzt die SMG auf gezielte Aufklärung der Nutzer:innen – mit Kampagnen, Plattformhinweisen, FAQs, Social Media, Newslettern und Blogbeiträgen. Ergänzend führt die SMG gemeinsam mit der Schweizerischen Kriminalprävention (SKP) nationale Aufklärungskampagnen durch, um auf die Risiken von Kleinanzeigenbetrug aufmerksam zu machen.

Auch bei den Mitarbeitenden fördert die SMG das Sicherheitsbewusstsein: Mit dem jährlichen “Cybersecurity Month”, laufenden internen Trainings und einem Bug-Bounty-Programm, das auch externe Hinweise honoriert, wird eine offene Sicherheitskultur etabliert.

Maximale Sicherheit beim Secondhand-Kauf

Seit 2024 bietet die Plattform Ricardo mit “MoneyGuard“ eine zusätzliche, optionale Sicherheitsfunktion. Damit werden private Online-Transaktionen noch sicherer und vertrauenswürdiger, was den nachhaltigen Handel mit Secondhand-Produkten fördert. MoneyGuard schützt Käufer:innen und Verkäufer:innen gleichermassen: Zahlungen erfolgen vor dem Versand, werden jedoch erst freigegeben, wenn der Erhalt und die Qualität der Ware bestätigt sind – ein Schutz vor Betrugsformen wie Nichtlieferung, Nichtbezahlung oder stark abweichenden Produktbeschreibungen. Dank aller Sicherheitsmassnahmen, inklusive MoneyGuard, konnte auf Ricardo im Jahr 2024 die Betrugsrate auf unter 0,3  % aller Transaktionen gesenkt werden.

Digitale Sicherheit bleibt Schwerpunkt der SMG

Die Bedrohungslage im digitalen Raum wird auch künftig dynamisch bleiben. Die tatsächliche Zahl an Cyberbetrugsfällen dürfte zudem weit über den gemeldeten Werten des BFS liegen. Für die SMG ist digitale Sicherheit deshalb eine Daueraufgabe mit höchster Priorität. Auch künftig werden Schutzmechanismen laufend weiterentwickelt, plattformübergreifend ausgerollt und in die Sensibilisierung der Nutzer:innen und Mitarbeitenden investiert.

Quelle: Swiss Marketplace Group

Am 26. März 2025 war International Data Center Day. Er erinnert uns an die unverzichtbare, aber meist unsichtbare Rolle, die Rechenzentren bei der Entwicklung von Innovationen spielen, die unser modernes Leben bestimmen. Datacenter sind weit mehr als nur «mit Servern gefüllte Lagerhäuser»; sie sind das Rückgrat unzähliger Fortschritte, einschliesslich KI-gestützter Lösungen, die uns tagtäglich begegnen: Von der Beschleunigung von Durchbrüchen in der Forschung bis hin zur Erleichterung blitzschneller Finanztransaktionen, vom Online-Gaming und Streaming bis hin zu sozialen Medien und Cloud-Speicher – Rechenzentren sind von zentraler Bedeutung.

Das Aufkommen von generativer KI, Echtzeit-Analysen und Hyperkonnektivität verändert nicht nur Branchen, sondern definiert auch neu, wie wir leben, arbeiten und globale Herausforderungen angehen. Rechenzentren sind das Herzstück dieses Wandels, denn sie dienen als Motoren für die Verarbeitung, Speicherung und Sicherung der Daten, die den Fortschritt vorantreiben. Aus diesem Grund erlebt die Rechenzentrumsbranche ein beispielloses Wachstum, mit angekündigten Investitionen in Höhe von 734 Milliarden US-Dollar in den Jahren 2024 und 2025 durch 20 führende Rechenzentrumsunternehmen (Quelle generation.org).

Hier in der Schweiz investieren wir laufend in unsere fünf IBX Rechenzentren (drei in Zürich und zwei in Genf). Im Datacenter ZH4 im Herzen von Zürich läuft bereits die sechste Ausbauphase, um die ständig steigende Nachfrage nach Konnektivität zu decken. Die Fertigstellung der Erweiterung ist für 2027 geplant. In Genf wurde das Datacenter GV1 technologisch weiter entwickelt und nutzt Wasser des Genfersees zur Kühlung.

Die Rechenzentrumsbranche steht an der Spitze der digitalen Revolution. Wir bei Equinix bauen unsere Rechenzentren nachhaltig aus und engagieren uns für eine neue Generation von Rechenzentrumsmitarbeitern, die dazu beitragen, dass die Welt vernetzt bleibt. Gemeinsam gestalten wir eine Zukunft, in der Technologie für das Allgemeinwohl genutzt wird, und legen damit den Grundstein für gemeinsamen Fortschritt.

Am International Data Center Day geht es darum, das Bewusstsein für die Rechenzentrumsbranche zu schärfen und die nächsten Talente zu ermutigen, in die Branche einzusteigen.

Weitere Informationen: https://www.equinix.com/de/de/