Genf ist die internationalste Stadt der Schweiz — und trägt deshalb eine Cybersecurity-Verantwortung, die weit über die Stadtgrenzen hinausgeht. UN, WHO, CERN, WTO, IKRK: Wer in Genf als KMU tätig ist, arbeitet in einem Umfeld, das für staatlich gesponserte Hacker, Geheimdienstaktivitäten und hochorganisierte Cyberkriminalität von globalem Interesse ist.

Genf: Weltpolitik, Privatbanken und ein einzigartiges Bedrohungsprofil

Kein anderer Wirtschaftsstandort der Schweiz hat ein ähnlich komplexes Bedrohungsprofil wie Genf. Die Stadt beherbergt gleichzeitig die grösste Dichte an internationalen Organisationen weltweit, ein bedeutendes Privatbankenzentrum, einen der führenden Rohstoffhandelsplätze und eine wachsende Luxusgüterindustrie — alles Bereiche, die aus unterschiedlichen Gründen hochattraktive Ziele für Cyberkriminelle und staatliche Akteure sind.

KMU, die in diesem Ökosystem operieren — als IT-Dienstleister, Übersetzer, Sicherheitsberater, Logistikpartner oder Technologiezulieferer — sind Teil einer Angriffsfläche, die globale Geheimdienstinteressen weckt.

Drei Zahlen, die Genfer KMU kennen sollten:

  • Genf beherbergt über 40 internationale Organisationen und mehr als 700 NGOs, die alle Dienstleistungen von lokalen KMU beziehen
  • Der Genfer Rohstoffhandel macht rund 35 % des globalen Ölhandels aus — ein Sektor mit extrem hohem Interesse für Wirtschaftsspionage
  • Cyberangriffe auf schweizerische Finanzinstitute stiegen 2024 um 41 % — mit besonderer Konzentration in Genf und Zürich

Die Genfer Unternehmenslandschaft und ihre Sicherheitsrisiken

Internationale Organisationen und ihre Lieferketten

UN, WHO, CERN, WTO, WIPO, UNHCR, IKRK — Genf ist der Sitz von Organisationen, die für globale Politik, Gesundheit und Wissenschaft von zentraler Bedeutung sind. Diese Organisationen selbst verfügen über starke Sicherheitsabteilungen. Ihre Lieferanten — Catering-Unternehmen mit IT-Systemen, Dolmetschagenturen mit Zugang zu vertraulichen Konferenzinhalten, Facility-Manager mit physischem Zugang zu Gebäuden — oft nicht.

Ein KMU, das Konferenzdienstleistungen für die WHO erbringt und dabei E-Mail-Kommunikation mit Gesundheitsdaten verarbeitet, ist ein attraktives Ziel. Red Teaming deckt auf, welche dieser Angriffswege realistisch ausgenutzt werden könnten.

Privatbankwesen und Vermögensverwaltung

Genf ist nach Zürich der bedeutendste Schweizer Privatbankplatz. Pictet, Lombard Odier, Mirabaud und Dutzende weitere Privatbanken verwalten Vermögen von einer Grössenordnung, die Genf zur Lieblingsstadt von Financial-Crime-Spezialisten macht — sowohl physisch als auch digital.

KMU, die Dienstleistungen für diese Banken erbringen, stehen vor denselben Anforderungen wie ihre Kunden: Verschlüsselung, Zugriffskontrolle, regelmässige Sicherheitstests. Viele haben diese Anforderungen jedoch nicht systematisch umgesetzt.

Rohstoffhandel und Commodity Trading

Genf und die Region um den Genfersee — insbesondere Genf und Zug — beherbergen globale Rohstoffhändler wie Glencore, Trafigura, Vitol und Gunvor. Diese Unternehmen selbst sind Konzerne; ihre Anwälte, Buchhalter, IT-Dienstleister und Logistikpartner in Genf sind häufig KMU.

Rohstoffhandel ist ein Sektor mit extremem Informationsasymmetrie-Wert: Wer weiss, was wann gehandelt wird, kann enorme Marktvorteile erzielen. Industriespionage im Rohstoffhandel ist real und wird von gut finanzierten staatlichen Akteuren betrieben.

Luxusgüter und Uhrenindustrie

Die Uhrenindustrie — Rolex, Patek Philippe, Vacheron Constantin — ist in und um Genf konzentriert. Luxusgüterunternehmen sind Ziel für IP-Diebstahl (Designs, Technologien), für Produktfälschungsoperationen und für gezielte Angriffe auf Lieferketten. Ein kleiner Zulieferer, der Spezialteile für Luxusuhren produziert, trägt ein Sicherheitsrisiko, das weit über seine Grösse hinausgeht.

Das multilinguale Risiko: Genfer Besonderheiten

Genf ist mehrsprachig — Französisch dominiert, aber Englisch, Deutsch und Arabisch sind in Geschäftskommunikation allgegenwärtig. Das schafft besondere Phishing-Risiken: Angreifer können ihre Social-Engineering-Kampagnen in verschiedenen Sprachen durchführen und dabei von Übersetzungsfehlern oder kulturellen Missverständnissen profitieren.

Eine Mitarbeiterin, die eine E-Mail in einem für sie ungewohnten Stil erhält, zögert möglicherweise länger als bei einem klaren Phishing-Versuch. Oder sie hält eine schlecht formulierte E-Mail für einen normalen Übersetzungsfehler.

Phishing-Schutz für Unternehmen in der Schweiz muss in Genf deshalb mehrsprachig gedacht werden — sowohl in der Prävention als auch in der Erkennung.

Internationale Compliance: DSGVO, revDSG und darüber hinaus

Genfer KMU, die für internationale Organisationen oder europäische Kunden tätig sind, müssen oft gleichzeitig Schweizer und europäisches Datenschutzrecht einhalten. Das revidierte Datenschutzgesetz (revDSG) und die EU-DSGVO haben unterschiedliche Anforderungen — und beide sanktionieren Verstösse mit empfindlichen Bussgeldern.

Dazu kommen sektorspezifische Anforderungen: Die Welthandelsorganisation (WTO) und andere internationale Gremien haben eigene IT-Sicherheitsstandards für Lieferanten. Für NGOs und UN-nahe Organisationen gelten UN-Datenschutzstandards, die noch über die DSGVO hinausgehen können.

Die Cybersecurity-Checkliste für KMU hilft dabei, den eigenen Status systematisch zu erfassen — als Ausgangspunkt für eine gezielte Verbesserung.

Red Teaming in Genf: Realistische Bedrohungen testen

In Genf ist die Bedrohungslage nicht vergleichbar mit der in einer durchschnittlichen Schweizer Kantonshauptstadt. Staatliche Akteure, hochorganisierte Wirtschaftsspionage und gezielte Angriffe auf internationale Netzwerke sind reale Szenarien. Für KMU, die in diesem Umfeld tätig sind, bedeutet das: Standard-Sicherheitsmassnahmen reichen nicht.

Red Teaming ist die einzige Methode, die diese Bedrohungsszenarien realistisch testen kann. Anders als ein Penetrationstest, der technische Schwachstellen in definierten Systemen sucht, simuliert Red Teaming einen vollständigen, mehrstufigen Angriff — inklusive Social Engineering, physischer Reconnaissance und zielgerichteter Ausnutzung von Zugangsdaten.

Was kostet das? Red Teaming ab CHF 11’900 — angepasst an die Grösse und Komplexität Ihres Unternehmens. Der Vergleich Red Teaming vs. Penetrationstest zeigt, wann welcher Ansatz der richtige ist.

Fazit: Genf hat das komplexeste Bedrohungsprofil der Schweiz

Kein anderer Schweizer Wirtschaftsstandort konzentriert so viele unterschiedliche, hochwertige Angriffsziele auf engem Raum. Internationale Organisationen, Privatbanken, Rohstoffhändler, Luxusgüterunternehmen — und die KMU, die sie alle mit Dienstleistungen versorgen. Wer in Genf als KMU tätig ist, braucht Cybersecurity, die diesem Umfeld gerecht wird.

RedTeam Partners simuliert realistische Angriffe in multilingualem, internationalem Kontext — mit Verständnis für das einzigartige Bedrohungsprofil des Genfersees. CREST-zertifiziert, erfahren mit internationalem Compliance-Umfeld, ab CHF 11’900.

Kontakt: red-teaming-anfrage@redteampartners.ch oder direkt über RedTeamPartners.ch. RedTeam Partners, Zürich — mit Mandaten in der gesamten Romandie.