Die Organisation digitalswitzerland hat es zu ihrer Aufgabe gemacht, die Privatwirtschaft, den öffentlichen Sektor, die akademische Gemeinschaft und die Bevölkerung aller Sprachregionen der Schweiz entlang einer digitalen Agenda zu vereinen. Eine solche Agenda soll dazu führen, dass die Schweiz eine führende Nation in Bezug auf Innovation, Wirtschaftsstandort und digitale Wettbewerbsfähigkeit wird. Vor diesem Hintergrund fanden auf Einladung von digitalswitzerland am 7. August Expertinnen und Experten, Visionärinnen und Visionäre, Branchenpionierinnen und -pioniere sowie innovative Unternehmen aus dem öffentlichen und privaten Sektor wie auch aus der Wissenschaft im PalaCinema Locarno zusammen, um die revolutionären Auswirkungen der künstlichen Intelligenz auf die moderne Geschäftswelt aufzuzeigen. Drei zukunftsweisende Fragen standen im Zentrum des Anlasses: Wie kann sich das Schweizer Creative-Tech-Ökosystem entwickeln? Wie kann die Schweiz von den Supercomputern im Tessin profitieren? Warum müssen die Regionen im Zeitalter der KI ihre Kräfte bündeln?

Die Zukunft des Films und der audiovisuellen Künste

Raphaël Brunschwig, Geschäftsführer des Locarno Film Festival, Andreas Meyer, Präsident von digitalswitzerland, und Stefan Metzger, CEO von digitalswitzerland eröffneten den Anlass. Es folgten Stefano Rizzi, Leiter der Abteilung für Wirtschaftsangelegenheiten des Kantons Tessin, und Mauro Silacci, Leiter der Finanz- und Wirtschaftsabteilung der Stadt Locarno, mit einigen einleitenden Worten.

Im Zusammenhang mit dem Locarno Film Festival nahm die Kunst einen besonderen Platz ein. Kevin B. Lee, Professor für die Zukunft des Kinos und der audiovisuellen Künste an der Università della Svizzera italiana (USI), warf Fragen über den Einfluss von künstlicher Intelligenz auf Kunst, Kunstschaffende und speziell auf das Kino auf: Wie wird sich die Bedeutung des Kinos in den kommenden Jahren entwickeln? Wie stellt sich das Kino sein eigenes Überleben vor? Wie setzen Künstlerinnen und Künstler diese neue Technologie ein – und wie ordnet das Publikum KI-generierte Kunst ein? Sein Fazit, inspiriert durch Microsofts Schlussworte an den Internationalen Filmfestspielen von Cannes 2024: Künstliche Intelligenz ist nicht kreativ – Sie sind es. Aber das „Sie“ definiert den Wert, den Grad an Akzeptanz und die zumutbare Disruption, die KI mit sich bringt.

KI und ihre vielen Facetten: von Creative Tech bis hin zum Schweizer Supercomputer

Marco Zaffalon, Professor am Dalle Molle Institute for Artificial Intelligence (IDSIA, USI-SUPSI), erläuterte zunächst die Geschichte der künstlichen Intelligenz sowie ihre aktuellen Fähigkeiten und Unfähigkeiten. Dabei ging er auf die damit verbundenen Probleme ein. Er betonte die Wichtigkeit der Zusammenarbeit zwischen Universitäten, Instituten, Politik und der Industrie, um Technologien und Fähigkeiten in der Schweiz zu entwickeln.

Christoph Weckerle vom Zurich Centre for Creative Economies beleuchtete Veränderungen in der Nutzung von KI in der Kulturbranche. Gemäss Weckerle wurde KI genutzt, um kulturelle Inhalte zu verbreiten – heute, um sie zu produzieren. Dies führe zu Veränderungen, welche die Branche revolutionieren würden. Im Creative-Tech-Bereich sei die Schweiz noch unterentwickelt – Weckerle verweist dabei auf einen Mangel an Zusammenarbeit auf allen Ebenen. Er betonte auch, wie wichtig es sei, eine schweizerische strategische Agenda für diesen Bereich zu entwickeln. Es gebe also noch viel Raum für Fortschritt. Giulia Lumina, ESG- und Nachhaltigkeitsmanagerin bei Andersen Tax and Consulting AG, erläuterte, wie KI sie bei der Erreichung ihrer Ziele unterstütze.

Maria Grazia Giuffreda, Vizedirektorin des Schweizerischen Zentrums für Wissenschaftliches Rechnen (CSCS), und Michele de Lorenzi, stellvertretender Direktor, gaben einen exklusiven Einblick in die die Möglichkeiten des neuen Tessiner Zentrums und seines Supercomputers „Alps“, welches am 14. September seine Türen öffnet. Der Supercomputer wirke als Katalysator für den technologischen Fortschritt in den Bereichen künstliche Intelligenz, maschinelles Lernen und vertrauenswürdige Infrastruktur. Beide betonten die zentrale Rolle des Supercomputers als Element des Vertrauens, der Innovation und der Zusammenarbeit in der Schweiz.

Die Kräfte bündeln

Die Veranstaltung endete mit einer Podiumsdiskussion darüber, wie wichtig es im Zeitalter von KI für die Schweizer Regionen ist, ihre Kräfte zu bündeln und welche Hindernisse es dabei zu überwinden gilt. Milena Folletti, Beauftragte für digitale Transformation des Kantons Tessin, Sophie Hundertmark, Beraterin für GenAI und Bots, und Marco Zaffalon tauschten sich zu diesem Thema aus. Aus der Diskussion ging hervor: Verstärkte Zusammenarbeit bündelt Ressourcen, treibt Innovation voran, stärkt das Vertrauen und die globale Wettbewerbsfähigkeit der Schweiz. Doch Hindernisse wie regionale Autonomie, fehlende öffentlich-private Partnerschaften und unterschiedliche Rechtsvorschriften bremsen den Fortschritt.

Der Staatsratspräsident des Kantons Tessin, Christian Vitta, schloss die Diskussion mit folgenden Themen ab: die Fortschritte, die die künstliche Intelligenz in allen Branchen ermöglicht hat, die Rolle, die das Tessin bei der technologischen Innovation gespielt hat, und die Notwendigkeit einer gross angelegten interregionalen Zusammenarbeit.

Quelle: digitalswitzerland

Medizinische Einwegartikel – von Handschuhen über Blutbeutel bis hin zu chirurgischen Geräten – verursachen heutzutage enorme Mengen an Abfall. Im günstigsten Fall werden diese Abfälle verbrannt, aber in vielen Ländern landen sie auf Mülldeponien und können auch in die Umwelt gelangen. Die COVID-Pandemie hat zu einem lawinenartigen Anstieg der Verwendung von Einwegartikeln beigetragen. Schätzungen zufolge werden im Jahr 2022 allein die gebrauchten Gesichtsmasken weltweit rund 2.641 Tonnen pro Tag wiegen – ein riesiger Plastikberg also.

Thermochemisches Recycling als Lösung

In der Diskussion rund um die Kreislaufwirtschaft werden medizinische Abfälle oft übersehen. Medizinische Einwegartikel bestehen in der Regel aus verschiedenen Kunststoffen, die mit der heutigen Technologie nicht recycelt werden können. Ausserdem sind die Artikel nach der Verwendung als kontaminiert anzusehen und müssen daher so gehandhabt werden, dass das Risiko der Verbreitung potenzieller Infektionen vermieden wird. Bei der Herstellung von Einwegartikeln für die Gesundheitsfürsorge ist es ebenfalls nicht möglich, recycelten Kunststoff zu verwenden, da die Anforderungen an die Reinheit und Qualität von Materialien für den medizinischen Gebrauch sehr hoch sind.

All diese Probleme lassen sich mit der neuen, von Chalmers-Forschern entwickelten Methode lösen. Die Technologie nennt sich „thermochemisches Recycling“ und basiert auf einem Verfahren namens „Steamcracking“. Dabei werden die Abfälle durch Vermischen mit Sand bei Temperaturen von bis zu 800 Grad Celsius aufgespalten. Die Kunststoffmoleküle werden dann aufgebrochen und in ein Gas umgewandelt, das Bausteine für neuen Kunststoff enthält. „Man kann es mit einem thermischen Vorschlaghammer vergleichen, der die Moleküle zerschlägt und gleichzeitig Bakterien und andere Mikroorganismen zerstört“, sagt Martin Seemann, ausserordentlicher Professor an der Chalmers Division of Energy Technology. „Was übrig bleibt, sind verschiedene Arten von Kohlenstoff- und Kohlenwasserstoffverbindungen. Diese können dann abgetrennt und in der petrochemischen Industrie verwendet werden, um fossile Stoffe zu ersetzen, die derzeit in der Produktion eingesetzt werden.“

Grosses Potenzial zur Einsparung wertvoller Chemikalien

Um die Technologie in der Praxis zu testen, haben die Forscher zwei verschiedene Projekte parallel in einer Testanlage bei Chalmers Power Central durchgeführt. Im ersten Projekt wurden einige verschiedene Produkttypen, wie Gesichtsmasken und Plastikhandschuhe, dem Verfahren unterzogen. Im zweiten Projekt wurde ein Gemisch erstellt, das die durchschnittliche Zusammensetzung von Krankenhausabfällen aus den Krankenhäusern der Region repräsentiert. Die Mischung enthielt etwa zehn verschiedene Kunststoffmaterialien sowie Zellulose.

Die Ergebnisse waren bei beiden Projekten durchweg positiv, was das grosse Potenzial der Technologie zeigt. Eines der Projekte wurde von Judith González-Arias geleitet, die jetzt an der Universität von Sevilla in Spanien arbeitet. „Was diese Technologie so spannend macht, ist ihre Fähigkeit, die Umweltprobleme zu bewältigen, die wir mit medizinischen Einwegprodukten in Verbindung bringen. Das thermochemische Recycling geht nicht nur das Problem an, dass medizinische Abfälle heute nicht recycelt werden, sondern ermöglicht auch die Rückgewinnung wertvoller Kohlenstoffatome. Dies steht in vollem Einklang mit den Grundsätzen der Kreislaufwirtschaft und bietet eine nachhaltige Lösung für das dringende Problem der Entsorgung medizinischer Abfälle“, sagt Judith González-Arias.

Die einzige Option für Produkte mit strengen Anforderungen

Viele Hersteller von Materialien für das Gesundheitswesen sind heute sehr daran interessiert, ein Kreislaufmodell zu schaffen, bei dem die Produkte in einem geschlossenen Kreislauf recycelt und wiederverwendet werden können. Materialien, die in sterilen Artikeln im Gesundheitswesen verwendet werden sollen, haben jedoch strenge Anforderungen an Reinheit und Qualität, die mit Sortierung und mechanischem Recycling von Kunststoffen im Grunde nicht erfüllt werden können. Mit thermochemischem Recycling wäre es jedoch möglich.

„Es ist wirklich die einzige Möglichkeit, diese Art von Abfällen in den Kreislauf zurückzuführen“, sagt Martin Seemann. „Es ist so elegant, dass die chemische Industrie das Material, nachdem es bis auf die molekulare Ebene aufgespalten wurde, wieder zu neuem Material machen kann.“ Und er sieht noch weiteres Potenzial: „Die gleichen strengen Anforderungen an Reinheit und Qualität gelten eigentlich auch für Lebensmittelverpackungen. Aus diesem Grund wird der grösste Teil des aus Verpackungen gesammelten Kunststoffs heute verbrannt oder zu Artikeln recycelt, für die eine geringere Qualität zulässig ist.“

Die beiden Projekte bauen auf früheren Forschungsarbeiten von Chalmers auf, die gezeigt haben, wie gemischte Kunststoffabfälle in Rohmaterial für neue Kunststoffprodukte von höchstmöglicher Qualität umgewandelt werden können.

Die Technologie funktioniert, aber es kommen auch andere Faktoren ins Spiel

Um die Methode zu verbreiten, müssen neue Materialströme und funktionierende Geschäftsmodelle in Zusammenarbeit zwischen dem Gesundheits- und dem Recyclingsektor entwickelt werden. Möglicherweise müssen auch Gesetze und Vorschriften auf verschiedenen Ebenen geändert werden, damit sich das thermochemische Recycling in der Gesellschaft durchsetzen kann. „Bestimmte politische Entscheidungen würden den Wert von Kunststoffabfällen als Rohstoff für die Industrie erhöhen und die Chancen für die Schaffung funktionierender kreislauforientierter Geschäftsmodelle rund um diese Art des Recyclings steigern. So würde beispielsweise eine Verpflichtung zur Kohlendioxidabscheidung bei der Verbrennung von Kunststoffen Anreize schaffen, stattdessen in energieeffizientere alternative Technologien wie die unsere zu investieren“, sagt Martin Seemann.

In vielen Ländern sind die technischen Voraussetzungen für das Recycling von medizinischen Abfällen und anderen gemischten Kunststoffabfällen durch Steamcracken gegeben. Allerdings variieren die Vorschriften und strukturellen Bedingungen, was bestimmt, wie die Akteure der Abfallwirtschaft, der chemischen Industrie und der Produktherstellung zusammenarbeiten müssen, um an verschiedenen Orten der Welt funktionierende Wertschöpfungsketten zu schaffen.

Quelle: Chalmers University of Technology, Göteborg, Schweden

Die Blum-Novotest GmbH mit Sitz in Grünkraut bei Ravensburg (Deutschland) ist ein weltweiter Technologie- und Innovationsführer in der Mess- und Prüftechnik. Das Unternehmen bezeichnet sich als zuverlässiger Partner der globalen Werkzeugmaschinen-, Automobil- und Luftfahrtindustrie. Auf den anstehenden grossen Industriemessen AMB Stuttgart, IMTS Chicago und JIMTOF Tokio präsentiert das Unternehmen die Software FormControl X. Mit dieser Mess- und Automatisierungssoftware erstellen Anwender auf selbsterklärende Art und Weise komplexe Messprogramme und automatisieren Zerspanungsprozesse durch die Realisation von geschlossenen Regelkreisen. Doch worum geht es dem Unternehmen sonst noch? Alexander Blum (AB) und Wolfgang Reiser (WR) geben Auskunft.

Herr Blum, welche Veränderungen sehen Sie in der weltweiten Produktionslandschaft?

AB: Wir beobachten seit einigen Jahren eine klare Entwicklung hin zu fünf grossen Blöcken, die sich jeweils um Nordamerika, Europa, Russland, Indien und China bilden. Jeder dieser Blöcke sieht die Notwendigkeit, bestimmte Schlüsselindustrien in der eigenen Hand zu haben, dazu gehören Aerospace und Defense, Energie, Halbleiter und Medizin. Innerhalb der Blöcke gibt es hochproduktive Produktionscluster, aber ebenso Bereiche, in denen einfachere Prozesse automatisiert laufen. Diese Verlagerung von Produktionsprozessen in die Randgebiete ist ein Treiber für Automatisierung, was für uns positiv ist, denn das Messen im Prozess ist eine Voraussetzung für viele Automatisierungen.

Wie stellt sich BLUM für diese geänderte Welt auf?

AB: Wir installieren in den USA, Indien und China Blum-Novotest Competence Center (BNCC). Für Europa ist natürlich unser Stammsitz in Grünkraut das Competence Center. Diese BNCC sind mit erweiterten Funktionen und Kompetenzen ausgestattet, wie beispielsweise lokalen Reparaturmöglichkeiten oder Mitarbeitern, die Softwareanpassungen für kundenspezifische Prozesse oder Entwicklungen für lokale Steuerungen durchführen. Auch ein Produktmanagement wird lokal aufgebaut, um die Anforderungen der Regionen zu uns nach Grünkraut zu spiegeln. So können wir lokale Märkte und deren Anforderungen besser verstehen und mit passenden Produkten und Lösungen beliefern. Das gibt den Kunden vor Ort die Sicherheit, noch schneller und mit umfassender Kompetenz Unterstützung zu bekommen. Der Funktionsumfang und die Größe dieser BNCC wird weiter ansteigen. Das verändert auch unser Selbstverständnis – von „Made in Germany“ zu „Made by Blum-Novotest“, wie wir es schon seit Jahren leben. Wir sind heute ein international aufgestelltes Unternehmen mit Mitarbeitenden auf Augenhöhe in mehr als 20 Ländern.

Gerade für die Emerging Markets sind die Competence Center von strategischer Bedeutung. Zum einen kommt so mehr Kompetenz direkt in die lokalen Märkte, zum anderen haben die lokalen Märkte die Möglichkeit, über die Produktmanager mehr Einfluss auf zukünftige Entwicklungen zu nehmen. Dabei geht es beispielsweise um Steuerungen, die lokal grosse Verbreitung haben, oder Anpassungen und Lokalisierungen in der Benutzeroberfläche.

Wie spiegeln sich diese Entwicklungen in den BLUM-Produkten?

AB: Wir entwickeln ständig weiter, zum High-end gesellt sich zunehmend auch ein Entry Level-Angebot. Das ist aber nicht schlechter, sondern an manchen Stellen nur einfacher gestaltet, indem beispielsweise nur der wichtigste Funktionsumfang zur Verfügung steht.

So werden wir demnächst neue Produkte vorstellen, wie unseren Z-Nano LT+. Dabei handelt es sich um einen Werkzeugtaster zur Werkzeuglängenmessung und -bruchkontrolle, der vor allem Kunden ansprechen wird, die in die berührende Werkzeugvermessung einsteigen wollen. Hinzu kommen bestehende Produkte, die gut in diese einfacheren Prozessszenarien passen, wie beispielsweise unsere ZX-Speed-Serie. Dank eines multidirektionalen Messwerks kann dieser Taster auch Radiusmessungen mit rotierendem Werkzeug durchführen, indem das Werkzeug entgegen der Schneidrichtung drehend am Messteller antastet. Aber auch Branchenlösungen, wie Lasermesssysteme für Drill-Tap-Anwendungen und einfache Maschinenkonzepte, eröffnen den Anwendern im Entry-Level-Bereich die Vorteile der berührungslosen Werkzeugmesstechnik.

Gleichzeitig werden die Kunden aber auch anspruchsvoller …

WR: Die Anforderungen der High-End-Kunden steigen immer weiter. Waren bis vor kurzem noch 5µ Genauigkeit ausreichend, sprechen wir jetzt über 1µ und darunter. Es sollen nicht mehr nur Werkzeuglängen- und Durchmesser gemessen werden, sondern beispielsweise ganze Schneidenkonturen von Kreissegmentfräsern. Das Ergebnis soll dann visualisiert werden.

Mit LC-VISION hat BLUM eine intuitive Messsoftware für die Lasermesssysteme im Portfolio …

WR: Mit LC-VISION können nicht nur ganze Messverläufe visualisiert und ausgewertet, sondern auch eine Vielzahl an Messaufgaben ohne NC-Programmierkenntnisse am Steuerungsbildschirm generiert werden. Verschleiss lässt sich genau messen und Werkzeuge bis zur Verschleissgrenze nutzen. Dabei kann der Nutzer auch den Verlauf des Verschleisses analysieren und beispielsweise Werkzeuge verschiedener Hersteller vergleichen. Und nicht zuletzt produzieren wir durch unsere DIGILOG-Technologie qualitativ hochwertige Daten, die sich ideal für die Weiterverarbeitung mittels künstlicher Intelligenz eignen.

In vernetzten Umgebungen können die Messwerte dank LC-VISION auch mit dem Werkzeug mitwandern. Werkzeuge lassen sich zwischen Maschinen tauschen und die neue Maschine kennt die letzten Mess- und Verschleisswerte des Werkzeugs direkt. In der Überwachung des Werkzeugverschleisses steckt – gemeinsam mit der konsequenten Nutzung bis zum Verschleissende – enormes Einsparpotenzial.

Die Flexibilisierung der Fertigung bedeutet auch, dass viele verschiedene Werkstücke nacheinander bearbeitet werden sollen – und das natürlich automatisiert und ohne Qualitätseinbußen. Wenn ein Roboter die Teile einlegt, muss die Lage nach dem Einlegen gemessen und die Bearbeitung angepasst werden. Nach dem Bearbeiten folgt die Erfolgskontrolle.

Welche Lösungen bieten Sie hierfür an?

WR: Für diese Aufgaben haben wir nun ganz neu unsere Mess- und Automatisierungssoftware FormControl X im Programm. Mit FormControl X erstellen Anwender auf selbsterklärende Art und Weise komplexe Messprogramme, automatisieren Zerspanungsprozesse durch die Realisation von geschlossenen Regelkreisen und machen die Messergebnisse im Sinne von Industrie 4.0 nutzbar. Fertigungsprozesse werden somit transparenter und beschleunigt, Qualität und Herstellungskosten der gefertigten Werkstücke optimiert. Das ist mit einer alleinigen Messung im Messraum nicht möglich, beziehungsweise ein grosser Blindflug, da man weiterproduziert, bis im Messraum gemessen und im schlimmsten Fall erst dann eine Abweichung erkannt wird.

Schauen wir noch in die Zukunft: Wohin geht die Entwicklung in der Messtechnik?

WR: Ich glaube fest an selbstoptimierende Prozesse. Wir haben heute schon oft das Problem, dass die Zerspanungswerkzeuge nicht so genau gefertigt sind, wie es notwendig wäre, um die gewünschte Präzision zu erreichen. Wenn die Maschine die Werkzeuge vor der Bearbeitung misst, kann sie diese Abweichungen kompensieren, ebenso wie den Verschleiss. Das ist heute schon möglich, aber ich glaube, wir gehen auf diesem Weg immer schneller voran. Die Maschinen optimieren sich selbst und entlasten kompetente Bediener, die sich so um vieles nicht mehr selbst kümmern müssen.

Weitere Informationen: Blum-Novotest GmbH

Immer wieder wird in Veröffentlichungen die grosse Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten haben mitgehen lassen, sind hierbei im Fokus der Betrachtung. Als ein weiterer, entscheidender und gefährlicher Faktor für die Cybersicherheit werden zudem regelmässig menschliche Fehler ausgemacht. Sie können zu ernsthaften Sicherheitsvorfällen führen, die aus Unachtsamkeit innerhalb der Belegschaft entstehen. Regelmässige Datensicherheits-Schulungen der Teams sind daher in den meisten Unternehmen heute ebenso Standard wie die Unterstützung durch eine moderne IT-Sicherheitsinfrastruktur. Doch wie hoch schätzen die Unternehmensleitungen die Gefahr von innen eigentlich tatsächlich ein?

Der Dienstleister für Cybersicherheit Sophos hat zu dieser Frage Vertreter/-innen aus dem C-Level-Management (und hierbei explizit keine IT-Leitungen) in Deutschland, Österreich und der Schweiz durch das Marktforschungsinstitut Ipsos befragen lassen. Insgesamt zeigt sich dabei, dass die Chefinnen und Chefs der drei Länder sowohl branchenübergreifend als auch über kleinere und grössere Unternehmen hinweg ein hohes Mass an Vertrauen in ihre Belegschaften haben.

Österreich setzt hohes Vertrauen in seine Mitarbeitenden

Deutlich mehr als die Hälfte (insgesamt 64 Prozent) und bemerkenswert mehr als in den Nachbarländern bezifferten die österreichischen Manager/-innen die Gefahr, die von ihren Teams ausgehen könnte als sehr gering (34 Prozent) oder gering (30 Prozent). Besonders der österreichische Handel setzt grosses Vertrauen in seine Mitarbeitenden – hier gehen sogar 62,5 Prozent der Befragten davon aus, dass von Mitarbeitenden keine Gefahr ausgeht. Grundsätzlich zeigt sich auch, dass es eher die grösseren Unternehmen (ab 200 Mitarbeitenden) sind, die immerhin zu 46,2 Prozent auf das Sicherheitsbewusstsein ihrer Beschäftigten setzen. Als hoch schätzen im Nachbarland nur 2 Prozent die Gefahr von innen ein, sehr hoch findet sie anders als in Deutschland und der Schweiz niemand.

Deutschland zeigt sich grundsätzlich zuversichtlich

Auch in Deutschland sagen mehr als die Hälfte (insgesamt 56,7 Prozent) der befragten Managerinnen und Manager, dass sie die Gefahr von Sicherheitsvorfällen, die durch Mitarbeitende ausgelöst werden, als sehr gering (25,9 Prozent) oder gering (30,8 Prozent) ansehen. Eine mittlere Gefahr sehen immerhin insgesamt 26,9 Prozent, noch vorsichtiger zeigen sich hier die befragten Vertreter/-innen aus Handelsunternehmen, die zu 35,5 Prozent von einer mittleren Gefahr ausgehen. Als besonders hoch schätzen in Deutschland nur 1,5 Prozent der Chefinnen und Chefs die Möglichkeit von Sicherheitsvorfällen durch Mitarbeitende ein.

Für die Schweiz gilt: Vertrauen ist gut, Vorsicht ist sinnvoll

Schweizer Unternehmens-Managements sind, was die Achtsamkeit der Belegschaften in Sachen Cybersicherheit angeht, etwas weniger optimistisch als die Kolleg/-innen in den Nachbarländern. Hier ist es insgesamt etwas weniger als die Hälfte der Befragten (insgesamt 48 Prozent), die davon ausgeht, dass die Gefahr von innen als sehr gering oder gering (jeweils 24 Prozent) einzuschätzen ist. Viel Zuversicht zeigen hier besonders die Managements des verarbeitenden Gewerbes, die zu 42,1 Prozent die Insidergefahr als sehr gering bezeichnen. Von einer mittleren Gefahr gehen in der Schweiz 32 Prozent der Befragten aus, als sehr hoch beziffern diese auch in der Schweiz die wenigsten, 2 Prozent.

Quelle: Sophos

Die diesjährige Studie «Schweizer Spitäler: So gesund waren die Finanzen 2023» von PwC Schweiz spricht Klartext: Die finanzielle Lage der Schweizer Spitäler ist alarmierend. Bereits haben einige Kantone Rettungsschirme aufgespannt, weitere dürften folgen. Damit stellt sich die Frage, welche Einrichtungen überhaupt noch nötig und tragbar sind und welche nicht. Die geplanten Pakete dürften angesichts der Lücken und der bereits gesprochenen Unterstützungsleistungen die Schweizer Steuerzahlenden jährlich über 1 Mrd. CHF kosten, rechnet die Studie vor. Die Untersuchung entstand im Juli 2024 auf der Basis der publizierten Jahresrechnungen von 44 Akutspitälern und 12 Psychiatrien. Um die Realität in der Praxis abzubilden, enthält die Studie Exkurse zu diversen Schwerpunktthemen und drei Interviews zur Best Practice mit renommierten Branchenpersönlichkeiten.

Akutsomatik existenziell in Gefahr

Das Finanzjahr 2023 zeigt gemäss PwC für Akutspitäler beunruhigende Gesundheitswerte: erodierende Margen, sinkende Liquidität, rückläufige Eigenkapitalquoten. Da Tarifanpassungen nicht mit der Inflation Schritt hielten, schrumpfte die EBITDAR-Marge im Median auf besorgniserregende 3,6 %, was signifikant unterhalb des von PwC definierten Branchenziels von 10 % liegt und gleichzeitig den Tiefststand seit Einführung des Tarifsystems von SwissDRG im Jahr 2012 markiert.

2023 schreiben noch mehr Spitäler Verluste als im Vorjahr. Angesichts der aktuellen Finanzergebnisse könnte kaum eines der Studienspitäler aus eigener Finanzkraft langfristig überleben. Das stellt die Kantone als Planer der Gesundheitsversorgung vor schwierige Entscheidungen mit weitreichenden Folgen für das Schweizer Gesundheitssystem. Dazu Patrick Schwendener, Leiter Deals Gesundheitswesen bei PwC Schweiz: «Obwohl viele Spitäler und deren Eigner eine EBITDAR-Marge von 8 % bis 10 % ansteuern, wirtschaften sie nicht gewinnorientiert. Diese Haltung sendet falsche Signale und gefährdet letztlich die Existenz der Einrichtungen.» 

Psychiatrien weiter auf Wachstumskurs

Die Psychiatrien steigerten ihren Gesamtumsatz 2023 im Median um 4,8 % auf ein neues Rekordhoch. Wachstumstreiber waren ein substanzieller Anstieg von stationären Patientinnen und Patienten und ambulanten Erträgen. Letztere legten gegenüber dem Vorjahr im Median um 11,6 % zu. Die EBITDAR-Marge kletterte im Median auf 8,1 %. Psychiatrien sind dementsprechend auch ausreichend liquide, um ihren kurzfristigen Zahlungsverpflichtungen nachzukommen. Die hohe Auslastung, die dafür notwendigen Investitionsvolumina und der sich zuspitzende Fachkräftemangel bleiben Schlüsselherausforderungen dieses Segments. 

Erste Hilfe ja, aber

Seit Anfang 2022 beschleunigt sich die Strukturbereinigung der Schweizer Spitallandschaft aufgrund der finanziellen Herausforderungen sowie fehlenden Fachkräften. Systembedingte Konsolidierungen sind zwar sinnvoll, doch kann ein unkoordiniertes Vorgehen den Wettbewerb verzerren und sinnvolle Strukturanpassungen verhindern. Die geplanten Erste-Hilfe-Massnahmen der Kantone dürften die Schweizer Steuerzahler kumuliert über 1 Mrd. CHF pro Jahr kosten. Philip Sommer, Leiter Beratung Gesundheitswesen bei PwC Schweiz, kommentiert diese Tatsache wie folgt: «Rettungspakete sind keine nachhaltige Lösung. Langfristig sind Reformen notwendig, um Effizienz und Stabilität der Gesundheitsversorgung zu sichern.»

Systemrelevanz als Schlüsselkriterium

Als Schlüsselargument für eine zielgerichtete Rettung von Spitälern empfiehlt PwC eine Orientierung an der Systemrelevanz einzelner Einrichtungen. Eine Einrichtung ist dann systemrelevant, wenn ihre Schliessung die Gesundheitsregion fundamental beeinträchtigt. Ob für Eigen- oder Fremdkapitalzuschüsse, Bürgschaft, Abgeltungen gemeinwirtschaftlicher Leistungen, Übernahmen oder Auffanggesellschaften: Im Entscheidungsprozess um Restrukturierung müssen die Kantone objektiv und eigentümerneutral für jedes Spital einzeln ein passendes Instrumentarium definieren und offen kommunizieren. Dazu Stefanie Schneuwly, Senior Managerin Beratung Gesundheitswesen bei PwC Schweiz: «Spitäler, die von den Kantonen finanzielle Unterstützung erhalten, müssen an klaren Kriterien und Anforderungen gemessen werden. Das sollte transparent gemacht werden.»

Kollaps politisch verhindern

Die aktuelle Krise ist struktureller Natur und über Jahre gewachsen. Kostendruck, Arbeitskräftemangel, schlecht finanzierte Ambulantisierung, Ausbleiben von notwendigen Investitionen in die digitale Transformation oder die infrastrukturelle Modernisierung sowie mangelnde Vernetzungen der Spitalstrukturen setzen den Spitälern finanziell zu. Um einen Kollaps des hochwertigen Schweizer Gesundheitssystems zu verhindern und Anreize für eine integriert-vernetzte Versorgung zu setzen, hält PwC politische Anpassungen der Rahmenbedingungen für notwendig. Die regulierenden Instanzen sollten bessere Rahmenbedingungen schaffen, etwa indem sie die einheitliche Finanzierung von ambulanten und stationären Leistungen unmittelbar für richtige Anreize in den Tarifsystemen nutzen, die Tarifsysteme über Inflationsausgleiche schneller der Kostenrealität anpassen, die regulatorischen Auflagen reduzieren, um innovative Versorgungsmodelle zu fördern und den Fokus langfristig auf Qualität ausrichten.

Quelle: PwC

Die 155. Vereinsversammlung des SVTI Schweizerischer Verein für technische Inspektionen stand ganz im Zeichen des Ausblicks in die Zukunft. Der SVTI blickt aber auch auf ein erfolgreiches Jahr zurück, wie der Jahresbericht 2023 zeigt. 

2023 aus Sicht des Vorstandes und der Geschäftsleitung

Der SVTI blickt demnach auf ein erfreuliches Geschäftsjahr 2023 zurück. Alle Inspektorate verzeichneten gemäss Jahresbericht einen positiven Geschäftsverlauf, und die Inspektoren sowie Sachverständigen waren gut ausgelastet. Die Inspektorate seien zukunftsgerichtet aufgestellt und würden die Anforderungen der Mandatsgeber bestens erfüllen, heisst es weiter. Auch die Entwicklung der SVTI-Gruppe mit dem Swiss Safety Center und den Filialen verlaufe positiv. Die Strategie, alle freiwirtschaftlichen Tätigkeiten im Swiss Safety Center zu konsolidieren, habe sich bewährt und werde weiter ausgebaut, teilen Vorstand und Geschäftsleitung mit.

Aus den Inspektoraten des SVTI

Das Kesselinspektorat unter der neuen Führung von Dr. René Burkhard durfte feststellen, dass wieder mehr Geräte angemeldet als abgemeldet wurden. Der Schweizer Aufzugstag, der in seiner 2. Ausgabe vom Eidg. Inspektorat für Aufzüge (EIA) im Juni 2023 in Wallisellen organisiert wurde, hat sich als Veranstaltung und Treffpunkt für alle Interessierten rund um den Aufzug etabliert. Im Eidg. Rohrleitungsinspektorat untersuchte eine Arbeitsgruppe die notwendigen Anpassungen der Rohrleitungsverordnung (RLV) und der Rohrleitungssicherheitsverordnung (RLSV), um die technischen Voraussetzungen für neue Wasserstoffleitungen zu schaffen. Im Nuklearinspektorat wurde das «echolyst – Impact-Echo-System» als Entwicklungsschwerpunkt vorangetrieben. Die Marktüberwachung Druckgeräte sorgte mit einem Stichprobenprogramm dafür, dass Rückrufe und Warnungen zu Produkten durchgeführt wurden, die bereits auf dem Markt waren.

Nachhaltigkeit und Innovation bei der SVTI-Gruppe

Im Jahr 2023 wurden bei der SVTI-Gruppe diverse nachhaltige Massnahmen umgesetzt, darunter die Installation von Ladestationen für E-Autos. Im Jahr 2024 folgt u. a. eine Photovoltaik-Anlage auf dem Flachdach des Gebäudes Richtistrasse 15 in Wallisellen. Im Bereich Innovation liegt der Fokus auf neuen zerstörungsfreien Prüfverfahren und der Unterstützung der Industrie bei der Dekarbonisierung. Aus dem Innovationsfonds gespiesen ist z. B. ein Projekt «Einsatz von Blockchain-Technologien in Prüfprozessen». Nachhaltigkeit, Innovation und die Rolle als attraktiver Arbeitgeber sind Werte, die wesentlich zum anhaltenden Erfolg beitragen.

Auch das Thema KI ist im SVTI angekommen

Ein Novum im digitalen Jahresbericht des SVTI ist, dass die KI-generierte Kayla Klarissa einen lebendigen Rückblick in Form eines Videos auf die Highlights 2023 gewährt.

Weniger KI-gestützt, sondern ganz KI-getrieben und passend zu aktuellen Entwicklungen referierte an der 155. Vereinsversammlung Prof. Dr. Benjamin F. Grewe von der ETH Zürich zum Thema «Eine kurze Geschichte der Künstlichen und Natürlichen Intelligenz».

Quelle und weitere Informationen: www.svti.ch

Rund 60 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz (DACH-Region) sind in den letzten zwei Jahren mindestens einmal Opfer eines Cyberangriffs geworden. Dies geht aus dem „Cyber Security Report DACH 2024“ der Sicherheitsfirma Horizon3.ai hervor. Für den Report wurde eine Stichprobe von 300 Firmen untersucht. Demnach meldete weit mehr als ein Drittel (37 Prozent) der Unternehmen einen konkreten Schadensfall. Ein knappes Viertel (23 Prozent) hat zwar einen Hackerangriff aus dem Internet festgestellt, konnte diesen jedoch eigenem Bekunden zufolge vollständig abwehren. 28 Prozent der von Horizon3.ai kontaktierten Unternehmen wissen laut Angaben gar nicht, ob sie in den letzten 24 Monaten einem Cyberangriff zum Opfer gefallen sind oder nicht. Lediglich 12 Prozent der Firmen sagen „Wir sind sicher, dass wir nicht angegriffen wurden.“

Beinahe ein Viertel wurde dreimal oder mehr angegriffen

Beinahe ein Viertel der Unternehmen (23 Prozent) sah sich in den untersuchten zwei Jahren dreimal und weitere 12 Prozent sogar noch häufiger einer Hackerattacke ausgesetzt, heisst es im „Cyber Security Report DACH 2024“. Weitere 18 Prozent wurden in diesem Zeitraum „nur“ zweimal, elf Prozent einmal aus dem Internet angegriffen. „Die Dunkelziffer dürfte um ein Vielfaches höher liegen“, vermutet Rainer M. Richter, Europa- und Asienchef des Sicherheits­unternehmens Horizon3.ai, das die Studie herausgegeben hat. Er befürchtet: „Angesichts von rund 70 neuen Schwachstellen in Softwareprogrammen, die jeden Tag entdeckt werden, und der wachsenden Komplexität von Computer- und Netzwerkumgebungen haben viele Unternehmen längst den Überblick verloren, wie verletzlich sie wirklich sind und wie häufig sie tatsächlich angegriffen werden. Fälle, in denen sich Angreifer über Monate hinweg in Firmennetzwerken herumtreiben und vertrauliche Daten abgreifen, ohne dass dies bemerkt wird, sind bekannt. Nur wenn unmittelbare Auswirkungen auf den laufenden Betrieb auftreten oder eine Lösegeldforderung auf dem Bildschirm erscheint, fallen viele Attacken überhaupt erst auf.“

Ausfallzeiten, finanzielle Schäden, Rechtsfolgen und Datendiebstahl

Laut „Cyber Security Report DACH 2024“ hatten 63 Prozent der befragten Firmen in den untersuchten zwei Jahren eine Ausfallzeit durch einen Cyberangriff zu beklagen. 42 Prozent (Mehrfachnennungen waren erwünscht) erlitten dadurch einen finanziellen Schaden. 36 Prozent mussten rechtliche Konsequenzen hinnehmen. In 34 Prozent aller Fälle wurden Daten gestohlen. 29 Prozent der Firmen erhielten eine Lösegeldforderung, um von Hackern verschlüsselte Daten wieder frei zu bekommen. 

Sicherheitsexperte Rainer M. Richter wundert sich: „Vielen Vorständen, Geschäftsführern und IT-Verantwortlichen scheint gar nicht klar zu sein, dass neben den Konsequenzen für ihr Unternehmen auch eine persönliche Haftung auf sie zukommen kann, wenn es bei einem Cyberangriff zu ernsthaften Schäden kommt. In diesen Fällen liegt es an ihnen nachzuweisen, dass sie alles Menschenmögliche getan bzw. angeordnet haben, um beispielsweise zu verhindern, dass sensible Kundendaten gestohlen werden.“

Weit verbreitete Blauäugigkeit auf der Führungsebene

Die für die Umfrage ausgesuchten Teilnehmer bekleiden überwiegend eine verantwortliche Position in ihrem Unternehmen: Chief Information Security Officer (23 Prozent), Teamleiter IT (21 Prozent), Chief Information Officer (18 Prozent), Chief Technology Officer (13 Prozent) und System­administrator (7 Prozent). „Die Hälfte der im Fall der Fälle persönlich Betroffenen geht laut Umfrage nicht davon aus, für mögliche Schäden haftbar gemacht zu werden“, wundert sich Rainer M. Richter über die weit verbreitete Blauäugigkeit der Führungskräfte beim Thema Cyberrisiken.

Der Cyber-Sicherheitsexperte warnt vor einem Sicherheitschaos: „Die Wirtschaft ist dringend aufgefordert, ihre Hausaufgaben in Sachen Cybersecurity zu machen. Die Angriffswellen werden durch Künstliche Intelligenz zunehmend schneller und aggressiver, während gleichzeitig durch Home Office und das Internet der Dinge immer mehr Geräte Anschluss ans Firmennetz finden und damit die Einfallstore für Hacker zusehends grösser werden. Die Schere zwischen Gefahren- und Schutzniveau klafft somit immer weiter auseinander.“ 

Penetrationstests gegen Sicherheitschaos

Rainer M. Richter rät den Unternehmen, „mit grosser Häufigkeit Penetrationstests durchzuführen, um ihre Cyberresilienz fortlaufend zu überprüfen.“ Bei einem solchen Test wird ein firmenbeauftragter Angriff auf das eigene Unternehmen durchgeführt, um Sicherheitslücken aufzuspüren. Auf dem Finanzsektor führt die europäische Bankenaufsicht unter dem Begriff „Stresstest“ turnusmässig Penetrationstests durch, um die Abwehrfähigkeit der Finanzinstitute gegenüber Hackerangriffen zu überprüfen. „Ich rate jedem Vorstand, Geschäftsführer, Prokuristen und IT-Verantwortlichen aus allen anderen Branchen, das eigene Unternehmen regelmässig einer solchen Nagelprobe zu unterziehen“, sagt der Europa- und Asienchef von Horizon3.ai sicherlich nicht ganz uneigennützig, denn sein Arbeitgeber betreibt unter dem Namen NodeZero eine Plattform, die solche Penetrationstests für die mittelständische Wirtschaft erschwinglich machen soll.

Quelle: www.horizon3.ai 

Die Erfahrung zeigt, dass ein wichtiger Bestandteil erfolgreicher Risikomanagementstrategien die Prozessautomatisierung und das Prozessmanagement sind. Beides führt zu mehr Konsistenz, Effizienz und Verantwortlichkeit im gesamten Unternehmen. „Im Wesentlichen wird durch die Automatisierung sichergestellt, dass die Prozesse in Übereinstimmung mit den festgelegten Richtlinien und Vorschriften durchgeführt werden, wodurch rechtliche Risiken verringert werden. Die Automatisierung ermöglicht eine Echtzeitüberwachung und -berichterstattung über betriebliche Aktivitäten, so dass die Unternehmen Risiken sofort erkennen und angehen können. Wichtige Punkte, wenn man bedenkt, dass auch die neue NIS2-Richtlinie bald in Kraft tritt,“ verdeutlicht Cosima von Kries von Nintex, einem Anbieter für Lösungen rund um Prozessintelligenz und -automatisierung. 

Viele Unternehmen scheitern

Doch viele Unternehmen scheitern bei der Einführung oder schöpfen das volle Potenzial der Technologien nicht aus. Das führt zu Unsicherheiten, Missstimmungen im Management sowie bei den Mitarbeitern und kann letztendlich auch sicherheitsrelevante Schwierigkeiten verursachen. Jede Technologie ist nur so gut, wie der Nutzer, der sie bedient und die Datenbasis, die verwendet wird. „Wenn Unternehmen im Bereich Prozessautomatisierung und der Verarbeitung der richtigen Datenbasis fit sind, können sie damit ebenfalls sehr gut die NIS2-Richtlinie oder ISO 27001 umsetzen. Sie wissen dann zum Beispiel, wie Sicherheitsvorfälle digital gemeldet oder Notfallpläne je nach aufgetretenem Sicherheitsfall sofort automatisiert eingeleitet werden. Viele Unternehmen wissen das jedoch nicht und denken bei Richtlinien, die die Informationssicherheit oder Cybersicherheit betreffen, nur an reine Sicherheitsmaßnahmen und -werkzeuge. Aber es geht viel tiefer und weiter. Erst die richtige Prozessautomatisierung verhilft Unternehmen zu ganzheitlichen Strukturen, in denen Sicherheitsrichtlinien effektiv wirken können,“ geht Cosima von Kries weiter ins Detail. 

5 Tipps wie Unternehmen ihr Risikomanagement verbessern

Sie empfiehlt Unternehmen daher die folgenden fünf Schritte, um ein Prozessautomatisierungsprojekt erfolgreich umzusetzen und damit auch das Risikomanagement deutlich zu verbessern: 

1. Schrittweise beginnen

Auch wenn alle Ziele des Projekts wichtig sind, ist es entscheidend, klein anzufangen. Anstatt zu versuchen, einen ganzen Prozess zu automatisieren, ist es am besten, den Fokus des Einführungsteams einzugrenzen. Zunächst sollten die Bereiche in Cybersicherheits- und Informationssicherheitsinfrastruktur identifiziert werden, in denen Prozessautomatisierung am meisten Sinn ergibt. Die identifizierten Prozesse werden nach ihrer Komplexität, Häufigkeit und dem möglichen Risiko bewertet, das mit ihrer manuellen Durchführung verbunden ist. Das können zum Beispiel wiederkehrende Aufgaben wie Patch-Management, Log-Analyse, Bedrohungsabwehr, Vorfallsmeldung oder Compliance-Überwachung sein.

Kleinere, schrittweise Veränderungen können schneller überprüft und angepasst werden. Erfolge ermutigen die Führungskräfte und Mitarbeitende, den nächsten Schritt anzugehen. Kunden profitieren ebenfalls von den positiven Auswirkungen. Eine schrittweise Umstellung schafft eine Kultur der kontinuierlichen Verbesserung hin zu schlankeren Prozessen und verbessertem Risikomanagement. 

2. Vorteile klar kommunizieren

Führungskräfte sollten Mitarbeitende frühzeitig in den Veränderungsprozess einbinden. Sie sollten ihre Teams umfassend über Vorteile, Vorgehensweisen und Veränderungsschritte informieren sowie weshalb die Informations- und Cybersicherheit den höchsten Stellenwert im Unternehmen einnimmt und die Umsetzung diverser Richtlinien oberste Priorität hat. Mitarbeitende, die die Vorteile für das Unternehmen und für ihre eigene Arbeitsweise kennen, sind motivierter bei der Veränderung mitzuwirken. Zudem fühlen sie sich in den Kulturwandel eingebunden, in ihrer Arbeit wertgeschätzt und unterstützt durch die neue Software. 

Der erste Schritt ist eine genaue Dokumentation aller Prozesse, um dann zu evaluieren, welche Prozesse wie effektiv automatisiert werden können. Er liefert umfassende Informationen wie Aufgaben durchgeführt werden, welche Rollen und Verantwortlichkeiten involviert sind und wie der gesamte Arbeitsablauf aussieht. Abgeleitet von diesen Informationen lassen sich dann im zweiten Schritt Verbesserungsmöglichkeiten ermitteln, Abläufe rationalisieren und Risiken durch die Reduzierung von Verfahrensabweichungen verringern.

3. Mensch-zentriert bleiben 

Im Mittelpunkt eines effektiven Risikomanagements in Unternehmen stehen die Menschen, die dort arbeiten und bleiben es auch, egal an welcher Einführungs- und Veränderungsstufe das Prozessautomatisierungsprojekts ist. Durch gezielte Schulungen und eine Kultur des offenen Austauschs können Unternehmen ihre Mitarbeitende befähigen, potenzielle Risiken frühzeitig zu erkennen und proaktiv zu handeln. Die Einbeziehung aller Teammitglieder in Entscheidungsprozesse und die Wertschätzung ihrer Perspektiven fördert nicht nur das Vertrauen, sondern auch die Innovationskraft des Unternehmens. Eine starke, informierte und engagierte Belegschaft bildet somit das Rückgrat eines erfolgreichen Risikomanagements, das flexibel und widerstandsfähig auf Herausforderungen reagieren kann.

4. Technologie auch in stark regulierten Sektoren einführen 

Unternehmen, die in stark regulierten Bereichen, wie Finanzdienstleister, Gesundheitswesen oder öffentlichem Dienst tätig sind, zögern in der Regel, neue Technologien einzuführen. Der potenzielle Nutzen der Prozessautomatisierung kann hier jedoch noch höher sein als in anderen Geschäftsbereichen. Die Prozessautomatisierung ist hier besonders vorteilhaft, da sie hilft, Compliance-Anforderungen zu erfüllen, die Integrität und Sicherheit der Daten zu gewährleisten, Fehler zu minimieren, die Effizienz zu steigern, Transparenz und Rückverfolgbarkeit zu verbessern und die Anpassungsfähigkeit an regulatorische Änderungen zu erhöhen. 

Diese Vorteile tragen dazu bei, das geschäftliche Risiko sowie Zeit- und Arbeitsaufwand zu reduzieren, der normalerweise mit der Anpassung manueller Prozesse an neue regulatorische Anforderungen verbunden ist und führen zu Kosteneinsparungen als auch einer besseren Ressourcennutzung, indem redundante oder manuelle Aufgaben deutlich reduziert werden.

5. Unbeabsichtigte Risiken vermeiden 

Richtig eingesetzt, verringert Prozessautomatisierung das Geschäftsrisiko erheblich. Falsch eingesetzt hingegen kann die Automatisierung von Prozessen manchmal unbeabsichtigt Risiken in Form von Datenschutzverletzungen, Bedenken hinsichtlich des Datenschutzes und der Nichteinhaltung von Vorschriften mit sich bringen. Daher ist es entscheidend, das Unternehmen Governance-Mechanismen und Datenhygienepraktiken einführen, um Risiken zu identifizieren und zu bewerten, Kontrollen zur Risikominderung zu implementieren und die Einhaltung von Branchenstandards und Vorschriften zu gewährleisten.

Durch die Automatisierung komplexer, fehleranfälliger Prozessschritte wird sichergestellt, dass sie jedes Mal ordnungsgemäß ausgeführt werden. Das verringert das Risiko menschlicher Fehler und kostspieliger Folgen oder Imageschäden. Eine automatisierte Überwachung hilft bei regelmäßigen Überprüfungen und Anpassungen z.B. an neue Richtlinien wie die NIS2 sowie Verbesserungen bei Bedarf schnell umzusetzen. 

Quelle und mehr Informationen über die Nintex Prozess Plattform: https://www.nintex.de/prozessplattform/

Künstliche Intelligenz bietet viele Chancen und hat ein grosses Nutzerpotenzial. Aber es gibt auch die andere Seite der Medaille: Denn KI lässt sich auch zu kriminellen Zwecken einsetzen. Eine Analyse von Trend Micro zeigt die neuesten Entwicklungen und beleuchtet, welche Bedrohungen in der nahen Zukunft zu erwarten sind.

Jailbreaking-as-a-Service

Während KI-Technologien in der Wirtschaft rasch an Akzeptanz gewinnen, gab es im vergangenen Jahr in der Welt der Cyberkriminalität zwar Versuche, eigene cyberkriminelle Large Language Models (LLMs) zu entwickeln, doch diese wurden weitgehend aufgegeben. Stattdessen verlegten sich die Kriminellen darauf, bestehende Modelle zu „jailbreaken“, das heisst, sie mit speziellen Tricks dazu zu bringen, ihre integrierten Sicherheitsvorkehrungen zu umgehen. So gibt es inzwischen Angebote wie Jailbreaking-as-a-Service. Hierbei nutzen Kriminelle raffinierte Techniken, um LLMs dazu zu bringen, Anfragen zu beantworten, die eigentlich blockiert werden sollten. Diese Techniken reichen von Rollenspielen über hypothetische Szenarien bis hin zur Nutzung fremder Sprachen. Dienstanbieter wie OpenAI oder Google arbeiten daran, diese Sicherheitslücken zu schliessen. Cyberkriminelle Nutzer wiederum müssen deshalb auf raffiniertere Jailbreaking-Prompts zurückgreifen. So ist ein Markt für eine neue Klasse von kriminellen Diensten in Form von Chatbot-Angeboten für Jailbreaking entstanden.

„Cyberkriminelle haben KI schon lange vor dem jüngsten Hype um generative KI in der IT-Branche missbraucht. Deshalb haben wir uns in die kriminellen Untergrundforen begeben, um herauszufinden, wie Cyberkriminelle KI tatsächlich nutzen und einsetzen, um ihre Ziele zu erreichen und welche Art von KI-gestützten kriminellen Dienstleistungen angeboten werden“, erläutert David Sancho, Senior Threat Researcher bei Trend Micro. „Wir haben uns die Untergrundgespräche über KI angeschaut und festgestellt, dass das Interesse an generativer KI den allgemeinen Markttrends gefolgt ist, die Akzeptanz jedoch hinterherzuhinken scheint. Wir haben auch LLM-Angebote von Kriminellen für Kriminelle gesehen. Darunter FraudGPT, DarkBARD, DarkBERT und DarkGPT, die viele Ähnlichkeiten aufweisen. Aus diesem Grund vermuten wir, dass sie höchstwahrscheinlich als Wrapper-Dienste für den legitimen ChatGPT oder Google BARD funktionieren – wir nennen sie Jailbreaking-as-a-Service-Dienste“, so David Sancho weiter. „Wir haben auch andere möglicherweise gefälschte kriminelle LLM-Angebote untersucht: WolfGPT, XXXGPT und Evil-GPT. Dabei befassen wir uns auch mit Deepfake-Diensten für Kriminelle: Wir haben Preise und einige frühe Geschäftsmodelle rund um diese KI-gestützten gefälschten Bilder und Videos gesehen.“

Deepfake-Services auf dem Vormarsch

Zwar gibt es Deepfakes schon länger, aber erst kürzlich wurden echte cyberkriminelle Angebote entdeckt. Kriminelle bieten Deepfake-Dienste an, um Systeme zur Identitätsüberprüfung zu umgehen. Besonders im Finanzsektor wird dies zu einem zunehmenden Problem, da Banken und Kryptowährungsbörsen immer strengere Überprüfungen verlangen. Die Erstellung von Deepfakes wird immer günstiger und einfacher. Cyberkriminelle nutzen diese Technologie, um gefälschte Bilder und Videos zu erstellen, die selbst fortgeschrittene Sicherheitssysteme täuschen können. Dabei reicht oft schon ein gestohlenes Ausweisdokument, um ein überzeugendes Fake-Bild zu erstellen.

Was bedeutet das für die Zukunft?

Die Entwicklungen zeigen, dass Kriminelle immer neue Wege finden, KI-Technologien zu missbrauchen. Obwohl die grosse Disruption bisher ausgeblieben ist, ist es nur eine Frage der Zeit, bis ernsthaftere Angriffe zu erwarten sind. Unternehmen und Privatpersonen müssen deshalb wachsam bleiben und ihre Cybersicherheitsmassnahmen stetig verbessern, um gegen diese Bedrohungen gewappnet zu sein. Drei grundlegende Regeln cyberkrimineller Geschäftsmodelle werden dabei ausschlaggebend sein, wann bösartige Akteure in grossem Stil auf GenAI setzen:

1. Kriminelle wollen ein leichtes Leben: Ziel ist es, mit möglichst geringem Aufwand und niedrigem Risiko ein bestimmtes wirtschaftliches Ergebnis zu erreichen.
2. Neue Technologien müssen besser sein als vorhandene Tools: Kriminelle übernehmen neue Technologien nur, wenn die Rendite höher ist als bei den bestehenden Methoden.
3. Evolution statt Revolution: Kriminelle bevorzugen schrittweise Anpassungen statt umfassender Überarbeitungen, um neue Risikofaktoren zu vermeiden.

Fazit: Cyberkriminelle Nutzung von KI erst am Anfang

Der Bedarf an einem sicheren, anonymen und nicht nachverfolgbaren Zugang zu LLMs bleibt bestehen. Dies wird cyberkriminelle Dienste dazu veranlassen, sich immer wieder neue LLMs zunutze zu machen, die einfacher zu jailbreaken oder auf ihre speziellen Bedürfnisse zugeschnitten sind. Derzeit gibt es mehr als 6.700 leicht verfügbare LLMs auf der KI-Community-Plattform Hugging Face. Es ist auch davon auszugehen, dass immer mehr alte und neue kriminelle Tools GenAI-Funktionen integrieren werden. Cyberkriminelle haben gerade erst begonnen, an der Oberfläche der tatsächlichen Möglichkeiten zu kratzen, die GenAI ihnen bietet.

In einem Blog hat Trend Micro weitere Informationen zum Thema zusammengestellt:

• https://www.trendmicro.com/de_de/research/24/e/ki-cybercrime-jailbreaks-bestehender-llm-modelle.html
• https://www.trendmicro.com/de_de/research/24/e/generative-ki-tools-fur-deepfakes.html

Viele Unternehmen in Europa befinden sich hinsichtlich ihrer Mitarbeitererfahrung bereits in der Wirkungsphase des Einsatzes von KI: 79 Prozent der Expert/-innen für Employee Experience (EX) berichten von einer deutlichen Verbesserung der Arbeitsqualität ihrer Mitarbeitenden durch KI. Das zeigt der Employee Experience Report 2024, eine weltweite Umfrage von Zendesk unter 800 EX-Führungskräften. 

KI steigert Effizienz und Arbeitsqualität

„KI hat die Kundenerfahrung durch Personalisierung und Effizienzsteigerung bereits revolutioniert. Jetzt sehen wir diese Entwicklung auch in der Mitarbeitererfahrung“, sagt Tanja Hilpert, VP Central Europe (DACH & CEE) bei Zendesk. „Nicht nur Verbraucher/-innen profitieren in der Interaktion mit Unternehmen von KI-Technologien, sondern auch die Mitarbeiter/-innen erfahren immer mehr Vorteile.”

Laut der Umfrage adaptieren EX-Führungskräfte vermehrt neue Arbeitspraktiken und Tools für die Unterstützung ihrer Teams. Sie versprechen sich davon insbesondere die Förderung der Produktivität und Zufriedenheit ihrer Mitarbeiter/-innen sowie einen Wettbewerbsvorteil gegenüber Mitbewerbern. Folgende Kernergebnisse werden in der Umfrage deutlich: 

• EX-Führungskräfte ergänzen ihr menschliches Team durch unterstützende KI-Agenten
• Die Einführung von Self-Service-Tools entspricht den Mitarbeitererwartungen hinsichtlich Flexibilität und Personalisierung 
• Mitarbeiter:innen nutzen zunehmend KI-gestützte Datenanalysen als strategische Entscheidungsgrundlage. 

Digitale Erweiterung des Teams 

Erfolgte die Einstellung und Einarbeitung neuer Mitarbeitender früher in den meisten Fällen noch vor Ort, so findet sie heute immer häufiger remote statt. Folgerichtig setzen die befragten IT- und HR-Entscheider/-innen vermehrt auf KI-basierte Schulungen und Workflows: 35 Prozent wollen ihr Angebot erweitern. 

Zur Verstärkung ihrer Teams erweitern EX-Führungskräfte ihr menschliches Team um KI-Agenten, die die Mitarbeitenden als Co-Piloten unterstützen. Von der Integration solcher KI-Lösungen in die EX erwarten 81 Prozent der Befragten, dass die Mitarbeitenden komplexe Aufgaben effektiver lösen können. Dazu zählt etwa die Analyse umfangreicher Datensätze für die Ableitung von Unternehmensstrategien. 79 Prozent der EX-Expert/-innen erkennen bereits jetzt eine Verbesserung der Arbeitsqualität von Mitarbeitenden durch KI. Knapp die Hälfte (44 Prozent) nennt eine schnellere Datenverarbeitung und eine höhere Produktivität als wichtige Faktoren. 

Flexibilität und Personalisierung durch Self-Service 

Die Befragten sind sich darüber im Klaren, dass flexibles Arbeiten für eine optimale Arbeitserfahrung unerlässlich ist. 84 Prozent halten die freie Wahl des Arbeitsortes für einen wichtigen Faktor, der zur Work-Life-Balance beitragen kann. Davon profitieren auch die Unternehmen: 87 Prozent der Führungskräfte halten flexible Arbeitszeiten für entscheidend, um die Produktivität zu steigern. 

Gleichzeitig setzen die Entscheider/-innen vermehrt auf personalisierte EX-Lösungen. Dazu gehört etwa der Einsatz von KI-basierten Plattformen für die Schulung von Mitarbeiter/-innen. Diese Plattformen berücksichtigen die Fähigkeiten und Lernstile der einzelnen Personen anstelle eines One-size-fits-all-Ansatzes. Personalisierte Schulungen wiederum ermöglichen es Führungskräften, individuelle Entwicklungsmöglichkeiten zu identifizieren. Auf der Grundlage KI-gestützter Datenanalysen können Führungskräfte so jedem Teammitglied die bestmögliche persönliche Unterstützung bieten – und zwar unabhängig vom Arbeitsort. 36 Prozent der Befragten nutzen bereits KI, um die EX zu personalisieren. 

Self-Service-Lösungen sind eine mögliche Antwort auf die gestiegenen Erwartungen an Flexibilität und Personalisierung. Der Einsatz solcher Tools wird durch den positiven Einfluss von Self-Service- und KI-Technologien auf die Produktivität und Mitarbeiterzufriedenheit vorangetrieben, den 80 Prozent der EX-Führungskräfte beobachten. Dementsprechend haben 84 Prozent der Befragten bereits in HR-Plattformen investiert, die ihren Mitarbeiter/-innen Self-Service-Optionen bieten. 

Datenbasierte Leistungsbeurteilung 

Viele Expert/-innen für Employer Experience haben mit der zunehmenden Flexibilität am Arbeitsplatz zu kämpfen. Zwei Drittel der Befragten nennen die genaue Messung der Produktivität im Homeoffice als zentrale Herausforderung. Es bedarf neuer, datengestützter Ansätze, um Leistung im Remote-Zeitalter anzuerkennen. EX-Führungskräfte setzen daher auf KI-gestützte Datenanalysen, um Engagement und Produktivität zu bewerten und die Mitarbeiterzufriedenheit zu optimieren. 

Quelle: Zendesk