St. Galler KMU im Fadenkreuz: Warum die Ostschweizer Wirtschaft Cybersecurity neu denken muss
St. Gallen ist das wirtschaftliche Rückgrat der Ostschweiz – und genau das macht die Region so attraktiv für Cyberkriminelle. Die dichte KMU-Landschaft, die starke Fertigungs- und Textilindustrie im Wandel zu Industry 4.0 sowie der Forschungsstandort Empa machen den Kanton zu einem lohnenden Ziel. Wer in St. Gallen ein Unternehmen führt, sitzt in einem Wirtschaftsraum, der von Angreifern gezielt nach schwachen Gliedern in der Lieferkette durchforstet wird.
Die gute Nachricht: Ein professionelles Red-Teaming-Engagement zeigt Ihnen exakt, wo diese schwachen Glieder in Ihrer Organisation sitzen – bevor Angreifer sie finden.
Der Wirtschaftsstandort St. Gallen: Stärke und Angriffsfläche zugleich
Von der Textilindustrie zur vernetzten Produktion
St. Gallen hat eine bemerkenswerte wirtschaftliche Transformation vollzogen. Was einst die Hochburg der Schweizer Textilindustrie war, ist heute ein Zentrum vernetzter Produktion, Präzisionstechnik und exportorientierter Industrie. Unternehmen wie Schindler, Huber+Suhner oder Bühler haben ihre Produktionslinien digitalisiert und sind damit angreifbarer geworden als je zuvor. OT-Angriffe (Operational Technology) auf Produktionsanlagen sind keine Fiktion mehr – sie sind Realität.
Die Universität St. Gallen (HSG) zieht nicht nur Talente an, sondern auch eine lebendige Start-up-Szene, die über HSG-Alumni-Netzwerke eng mit lokalen KMU verbunden ist. Empa in St. Gallen forscht an Materialien und Technologien, die hohes Interesse für industrielle Spionage wecken.
Zahlen zur Bedrohungslage in der Ostschweiz
- 61 % der Schweizer KMU, die 2024 einen Cyberangriff erlitten, hatten zuvor keine regelmässigen Sicherheitstests durchgeführt (NCSC Jahresbericht 2024)
- Industry-4.0-Angriffe auf vernetzte Produktionsanlagen haben in der Schweiz 2023–2024 um 34 % zugenommen
- CHF 120’000 beträgt der durchschnittliche Produktionsausfall bei einem Ransomware-Angriff auf ein mittelgrosses Industrieunternehmen in der Schweiz
- Die Ostschweiz verzeichnete 2024 einen überdurchschnittlichen Anstieg von Business-Email-Compromise-Angriffen, insbesondere gegen Unternehmen mit internationalem Exportgeschäft
Besondere Risiken für St. Galler Branchen
Industrie und Fertigung: OT-Sicherheit als blinder Fleck
Produktionsunternehmen in St. Gallen betreiben zunehmend vernetzte Maschinen, die über das Firmennetzwerk – oder sogar über das Internet – erreichbar sind. Die Trennung zwischen IT (Bürosysteme) und OT (Produktionsanlagen) fehlt in vielen KMU vollständig. Ein Angreifer, der über eine Phishing-Mail ins Büronetzwerk gelangt, kann sich von dort ungehindert zu den Produktionssystemen bewegen.
Red Teaming in diesem Kontext bedeutet: Das Angriffsteam simuliert genau dieses Szenario – inklusive des Versuchs, von der IT auf die OT zu pivotieren. Das Ergebnis zeigt, ob Ihre Trennung der Netzwerke wirklich hält oder nur auf dem Papier existiert.
HSG-nahe Start-ups und Consulting-Firmen
Der St. Gallener Beratungs- und Start-up-Ökosystem rund um die HSG ist eng vernetzt – was organisatorisch ein Vorteil ist, sicherheitstechnisch aber ein Risiko. Gemeinsam genutzte Büros (Co-Working), geteilte Cloud-Dienste und enge digitale Zusammenarbeit schaffen Angriffsvektoren, die klassische Sicherheitslösungen nicht erkennen. Social Engineering gegen gut ausgebildete Berater und Akademiker ist besonders effektiv, weil sie vertrauten, professionell gestalteten E-Mails und LinkedIn-Nachrichten kaum misstrauen.
Detailhandel und Logistik
St. Gallen als regionales Zentrum beherbergt zahlreiche Logistik- und Grosshandelsunternehmen, die täglich Kundendaten, Lieferkettendaten und Zahlungsinformationen verarbeiten. Diese Unternehmen sind oft Ziele für Supply-Chain-Angriffe: Angreifer infiltrieren den kleineren Zulieferer, um über dessen Verbindungen das eigentliche Ziel zu erreichen.
Häufige Angriffsmethoden gegen St. Galler KMU
Phishing mit regionalem Kontext
Phishing-Angriffe gegen St. Galler Unternehmen nutzen häufig lokale Kontexte: gefälschte Rechnungen von bekannten regionalen Lieferanten, angebliche Mitteilungen der IHK St. Gallen oder der Handelskammer, falsche HR-Nachrichten der ERFA-Gruppen. Die Qualität dieser Mails ist gestiegen – maschinell generierte, fehlerfreie Texte in korrektem Schweizerdeutsch sind heute der Standard.
Angriffe über Fernzugänge
Seit der Ausweitung des Homeoffice nutzen viele St. Galler KMU VPN-Zugänge und Remote-Desktop-Protokolle (RDP), die nicht immer sicher konfiguriert sind. Automatisierte Scanner suchen rund um die Uhr nach exponierten RDP-Ports und schwachen Passwörtern. Ein unsicher konfigurierter Fernzugang ist die Eingangstür, die Angreifer am liebsten nutzen.
Kompromittierung von Cloud-Diensten
Microsoft 365 und Google Workspace sind in St. Galler Unternehmen allgegenwärtig. Schlecht konfigurierte Berechtigungen, fehlende Multi-Faktor-Authentifizierung und zu grosszügige App-Berechtigungen sind verbreitete Schwachstellen. Einmal in einem kompromittierten M365-Konto, kann ein Angreifer auf sämtliche Firmemails, SharePoint-Dokumente und Teams-Chats zugreifen.
Cybersecurity-Massnahmen: Was St. Galler KMU jetzt umsetzen sollten
Grundlage schaffen mit der KMU-Checkliste
Die Cybersecurity-Checkliste für KMU ist der strukturierte Einstieg. Sie hilft Ihnen, in wenigen Stunden die kritischsten Schwachstellen in Ihrer Organisation zu identifizieren – ohne IT-Fachwissen und ohne grossen Aufwand. Für viele St. Galler KMU ist dies der erste Schritt, der zeigt: Wo genau muss ich jetzt handeln?
Penetrationstest für definierte Systeme
Ein klassischer Penetrationstest prüft Ihre exponierten Systeme – Webapplikationen, VPN-Zugänge, Cloud-Konfigurationen – systematisch auf bekannte Schwachstellen. Für Industrieunternehmen empfehlen wir zusätzlich einen OT-fokussierten Pentest, der die Segmentierung zwischen Büro- und Produktionsnetzwerk prüft.
Red Teaming für das Gesamtbild
Der Unterschied zwischen Pentest und Red Teaming ist nicht nur eine Frage der Tiefe, sondern der Perspektive. Ein Penetrationstest sagt Ihnen, welche technischen Lücken existieren. Red Teaming zeigt Ihnen, wie diese Lücken in der Praxis ausgenutzt werden – und ob Ihr Team den Angriff erkennt und richtig reagiert. Für den vollständigen Methodenvergleich lesen Sie Red Teaming vs. Penetrationstest.
Was ein Red-Teaming-Engagement für ein St. Galler Industrieunternehmen beinhaltet
Ein realistisches Red-Teaming-Szenario für ein Fertigungsunternehmen in St. Gallen könnte so aussehen:
Woche 1 – Reconnaissance: Das Red Team recherchiert öffentlich verfügbare Informationen über Ihr Unternehmen – Mitarbeitende auf LinkedIn, technische Infrastruktur über Shodan, Partnerunternehmen und Lieferanten.
Woche 2 – Initial Access: Gezielte Phishing-Kampagne gegen ausgewählte Mitarbeitende, gleichzeitig Scan und Exploit-Versuche gegen externe Systeme.
Woche 3 – Lateral Movement: Nach erstem Zugriff versucht das Team, sich im Netzwerk weiterzubewegen, Privilegien zu eskalieren und sensitive Systeme zu erreichen – inklusive Produktionsnetzwerk.
Woche 4 – Bericht und Debriefing: Vollständiger Bericht mit Angriffspfaden, Schwachstellen und priorisierten Massnahmen. Präsentation vor Geschäftsleitung und IT-Verantwortlichen.
Kosten und Investitionsrahmen
Die vollständige Kostenübersicht für Sicherheitstests in der Schweiz hilft Ihnen, das richtige Budget zu planen. Als Orientierung für St. Galler KMU:
- Checkliste und Beratungsgespräch: CHF 1’500–3’500
- Penetrationstest (Webapplikation oder Netzwerk): CHF 5’000–15’000
- Red-Teaming-Engagement (3–4 Wochen, KMU-Scope): ab CHF 11’900
Stellen Sie diese Zahlen dem Risiko gegenüber: Ein erfolgreicher Ransomware-Angriff auf ein St. Galler Industrieunternehmen mit Produktionsausfall kostet im Schnitt CHF 120’000 – ohne Lösegeldzahlung. Dazu kommen Reputationsschäden bei Exportkunden, mögliche DSGVO-Bussen und die Kosten für Forensik und Wiederherstellung.
Fazit: Die Ostschweizer Wirtschaft braucht Sicherheit, die wirklich getestet wurde
St. Gallen steht für industrielle Stärke, akademische Exzellenz und eine dichte KMU-Landschaft. Diese Stärken machen den Kanton attraktiv – auch für Angreifer. Wer seine Wettbewerbsfähigkeit schützen will, schützt zuerst seine Daten, seine Produktion und das Vertrauen seiner Kunden.
Ein ungetestetes Sicherheitskonzept ist kein Sicherheitskonzept. Lassen Sie Ihre Abwehr von echten Experten prüfen – mit einem Red-Teaming-Engagement, das Ihnen zeigt, wo Sie wirklich stehen.
Red-Teaming-Engagement für Ihr St. Galler KMU ab CHF 11’900. Unverbindliches Erstgespräch kostenlos.