Forschung & Dienstleistung,

Gesellschaft & Ethik,

Studium,

Weiterbildung

Sicherheit von Anfang an: «Secure by Design wird zur neuen Norm»

«Zehn Jahre voraus»: Zum Jubiläum der Hochschule Luzern – Informatik blicken Expertinnen und Experten zehn Jahre nach vorn. Im ersten Teil der unserer neuen Zukunftsserie sprechen Bernhard Egger und Jörn Altmann über Cyber Security: über KI-gestützte Täuschung, verwundbare Infrastrukturen und die Frage, warum digitale Sicherheit immer stärker zu einem gesellschaftlichen Thema wird.

Sicherheit von Anfang an: «Secure by Design wird zur neuen Norm»
Wie schützen wir unsere digitale Gesellschaft? Cyber Security betrifft längst nicht mehr nur Computer, sondern auch Stromnetze, digitale Identität und unseren Alltag. (Illustration: Simon Gast, KI-unterstützt)

Zukunftsserie «10 Jahre voraus: Teil 1

Cyber Security schaut dorthin, wo digitale Systeme verwundbar werden. Fachleute sprechen über neue Arten von Angriffen, automatisierte Täuschung und offene Schwachstellen. Hier leisten Forschung und Lehre einen wichtigen Beitrag: Sie helfen, Risiken früh zu erkennen, Schutzmechanismen zu entwickeln und Menschen auf neue digitale Realitäten vorzubereiten.

So beginnt unsere Serie «10 Jahre voraus bei einer Frage, die viele digitale Entwicklungen begleitet: Wie bleiben Systeme, Daten und Menschen geschützt?

Mehr über die HSLU-Serie «10 Jahre voraus»

Im September 2026 feiert die HSLU – Informatik ihr 10-Jahre-Jubiläum. Aus diesem Anlass blicken unsere Expertinnen und Experten in einer mehrteiligen Serie zehn Jahre voraus. Was verändert sich gerade, das viele noch unterschätzen? Welche Technologien könnten unseren Alltag in zehn Jahren prägen? Und welches heute noch kühne Szenario könnte Realität werden? Im Fokus stehen folgende Fachgebiete:

  • Cyber Security
  • Künstliche Intelligenz
  • Immersive Realities
  • Internet of Things (IoT)
  • Zukunft der Lehre und Informatikausbildung
  • Datensouveränität
  • Blockchain
  • Robotik 

Prof. Dr. Bernhard Egger

Studiengangleiter des Bachelor-Studiengangs Information & Cyber Security der Hochschule Luzern – Informatik. Bernhard Egger forscht und lehrt zu Cyber Security, sicheren Systemen und digitalen Infrastrukturen. Er arbeitet auch international, unter anderem in Seoul.

Prof. Dr. Jörn Altmann

Dozent im Bachelor- und Master-Studiengang Information & Cyber Security. Jörn Altmann forscht und lehrt zu Cyber Security Economics, Datensouveränität und verteilten Recheninfrastrukturen, etwa dem Cloud-Edge-IoT Computing Continuum und Service-Infrastrukturen.

Herr Egger und Herr Altmann, welche Entwicklung in der Cyber-Sicherheit sollten wir heute ernst nehmen?

Vom Smart Home bis zum Stromnetz: Vernetzung schafft neue Angriffsflächen. Kühlschrank, Babyfon und Smartwatch sind oft schlecht geschützt. Hacker und Hackerinnen nutzen diese Geräte als Eingang ins private Netzwerk oder in Unternehmenssysteme. Viele Nutzerinnen und Nutzer ahnen nichts davon.

Im grösseren Stil zeigt sich dasselbe Risiko: Stromnetze, Wasserversorgung, Lieferketten, Verkehrssysteme und selbstfahrende Autos hängen digital zusammen. Einige dieser Systeme nutzen veraltete Technik. Als sie entwickelt wurde, stand Sicherheit im Internet noch kaum im Zentrum. Ein Cyber-Angriff kann deshalb direkte Folgen für die Bevölkerung haben: etwa mit Stromausfällen, gestörtem Verkehr, Produktionsengpässen oder Problemen bei der Wasserversorgung.

Wer grosse Datenmengen kontrolliert, besitzt Macht über Menschen und Märkte und letztlich politische Prozesse.

Es ist wichtig, dass wir in die Datensouveränität investieren. Mächtige multinationale Konzerne wie etwa Google, Microsoft, Meta, OpenAI oder Anthropic sammeln und kontrollieren immer mehr persönliche Daten und Firmendaten. Die Nutzenden merken das oft nicht. Wer grosse Datenmengen kontrolliert, besitzt Macht über Menschen und Märkte und letztlich politische Prozesse.

Kriminelle greifen immer öfter digitale Identitäten an. KI-gestützte Tools machen Täuschung einfacher und glaubwürdiger. Dazu gehören persönliche Phishing-Mails, geklonte Stimmen in Echtzeit und täuschend echte Deepfake-Videos. Angreifer und Angreiferinnen nutzen dafür auch Informationen, die Menschen und Firmen selbst in sozialen Netzwerken teilen.öaksdjföklsdfj

Welche Anwendungen könnten Menschen in der Schweiz in den nächsten zehn Jahren konkret nutzen?

Die digitale Identität und e-ID: Die Schweiz führt die e-ID ein. Damit können Bürgerinnen und Bürger ihre Identität künftig sicher digital nachweisen, etwa bei Behörden, Banken oder im Gesundheitswesen. Das vereinfacht viele Abläufe. Gleichzeitig müssen staatliche Stellen, Unternehmen und Nutzende mögliche Risiken im Blick behalten. Denn digitale Identitäten können für Betrugsversuche missbraucht werden, etwa durch gefälschte Behördenkommunikation oder beim Bankbetrug. Entscheidend sind deshalb gute Schutzmassnahmen und sogenannte Mitigationsstrategien: Sie helfen, Risiken früh zu erkennen, Angriffe abzuwehren und mögliche Schäden zu begrenzen.

E-Banking sicher nutzen

Die HSLU – Informatik bietet mit «eBanking – aber sicher!» verständliche Informationen und Kurse rund um sicheres E-Banking. Das Angebot zeigt, wie sich Nutzerinnen und Nutzer vor Phishing, gefälschten Webseiten und anderen Betrugsversuchen schützen können. Es richtet sich an Privatpersonen und unterstützt auch Banken bei der Beratung ihrer Kundschaft. So hilft die HSLU – Informatik, digitale Bankgeschäfte sicherer zu machen.

Kleine und mittlere Unternehmen (KMU) werden nicht länger allein gelassen. Automatisierte Plattformen für Cyber Security werden auch für kleine und mittlere Unternehmen Standard und erschwinglich. Sie suchen nach Schwachstellen, erkennen Gefahren und reagieren auf Angriffe. Dafür brauchen die KMU kein eigenes Security-Team mehr. Zudem helfen nicht nur Sicherheits-Dienstleister, sondern auch der Staat den Schweizer KMU direkt durch Cyber-Security-Beratungs-Plattformen, die Best-Practice-Lösungen und Strategie-Alternativen aufzeigen.

Welche hoffnungsvollen Zukunftsbilder diskutiert Ihre Fach-Community?

«Secure by Design» wird zur neuen Norm: Unternehmen bauen Sicherheit künftig von Anfang an in Software, Geräte und KI-Systeme ein. Sie setzen Schutz nicht erst nachträglich auf. Neue Regeln und der regulatorische Druck (etwa die Nationale Strategie zum Schutz kritischer Infrastrukturen oder der EU Cyber Resilience Act) beschleunigen diesen Wandel. Nutzerinnen und Nutzer profitieren von sichereren Produkten, ohne selbst technisches Wissen mitbringen zu müssen.

Neue Technologien helfen, KI zu nutzen, ohne eigene Daten leichtfertig aus der Hand zu geben.

Datensouveränität auch im KI-Zeitalter: Firmen und Privatpersonen müssen die Kontrolle darüber behalten, welche Daten sie teilen, wo diese gespeichert und wofür sie genutzt werden. Das wird umso wichtiger, wenn sie Large Language Models (LLMs) und Cloud-Dienste einsetzen.

Dafür braucht es neue technische Ansätze. Ein Beispiel dafür ist das Horizon-Europe-Projekt «f-inference», an dem wir uns mit der Hochschule Luzern beteiligen. Wir untersuchen, nach welchen Kriterien KI-Aufgaben am sinnvollsten bearbeitet werden: etwa nach Energieverbrauch, Kosten, Antwortzeit, Zuverlässigkeit und Datenschutz.

Solche Ansätze setzen also früh an: Sie sollen sensible Daten schon vor der Weitergabe an Cloud-Dienste, KI-Plattformen oder andere Anbieter besser absichern. So lässt sich KI nutzen, ohne eigene Daten leichtfertig aus der Hand zu geben.

Die Hochschule Luzern beteiligt sich am europäischen Forschungsprojekt «f-inference». Das Projekt erhält rund 8 Millionen Euro aus dem EU-Forschungsprogramm Horizon Europe. Es arbeitet ab Herbst 2026 an Infrastrukturen für KI-Systeme. Diese sollen Daten näher am Entstehungsort verarbeiten und Datensouveränität gewährleisten. Damit blickt das Projekt in eine Zukunft, in der KI weniger stark von zentralen Cloud-Rechenzentren abhängt.

EU-Projekt «f-inference»: KI mit mehr Kontrolle über Daten

Die Hochschule Luzern beteiligt sich am europäischen Forschungsprojekt «f-inference». Das Projekt erhält rund 8 Millionen Euro aus dem EU-Forschungsprogramm Horizon Europe. Es arbeitet ab Herbst 2026 an Infrastrukturen für KI-Systeme. Diese sollen Daten näher am Entstehungsort verarbeiten und Datensouveränität gewährleisten. Damit blickt das Projekt in eine Zukunft, in der KI weniger stark von zentralen Cloud-Rechenzentren abhängt.

Das Projekt strebt drei Verbesserungen an:

  1. Sensible Daten sollen unter der Kontrolle der Besitzerinnen und Besitzer der Daten bleiben.
  2. Vorhandene Geräte und Server sollen besser genutzt werden. Das spart Energie, weil nicht jede Anfrage an grosse Cloud-Rechenzentren geht.
  3. Moderne KI soll auch für kleine und mittlere Unternehmen erreichbar werden, die keine eigenen Computer mit hoher Rechenleistung besitzen.

Die Fach-Community sieht auch die Chance, die Schweiz quantensicher zu machen: Die Schweiz passt ihre Verschlüsselung früh an neue Post-Quantum-Kryptografie-Standards an. Diese Fähigkeit heisst «Crypto-Agility»: Systeme lassen sich rasch auf neue Sicherheitsstandards umstellen, ohne dass die ganze Infrastruktur neu gebaut werden muss. So kann eine digitale Infrastruktur entstehen, die auch Angriffen durch künftige Quantencomputer standhält.

Wir streben eine quantensicheren Schweiz an. Dafür passt sie ihre Verschlüsselung früh an neue Post-Quantum-Kryptografie-Standards an.

Einige der heutigen Verschlüsselungstechnologien könnten in naher Zukunft geknackt werden. Deshalb entwickeln Forschende neue Lösungen. Eine davon ist die Quantenkryptographie.

Welche kritischen Zukunftsbilder diskutiert die Fachszene?

Die Bedrohungen sind real, aber nicht unausweichlich. Wer sie kennt, kann ihnen begegnen. Die Fachszene diskutiert drei Entwicklungen, die besondere Aufmerksamkeit verdienen:

  1. «Harvest Now, Decrypt Later»: Staatlich finanzierte Angreiferinnen und Angreifer sammeln verschlüsselte Daten schon heute, um sie später zu entschlüsseln. Noch können sie viele dieser Daten nicht lesen. Doch leistungsfähige Quantencomputer könnten heutige Verschlüsselung in Zukunft brechen. Besonders heikel sind Informationen, die lange vertraulich bleiben müssen: Gesundheitsdaten, Rechtskommunikation, Geschäfts- oder Staatsgeheimnisse.
  2. Angriffe auf kritische Infrastruktur mit physischen Folgen: Cyber-Angriffe auf Stromnetze, Wasserversorgung, Lieferketten, Verkehrssysteme oder Satelliten können den Alltag direkt treffen. Sie können Stromausfälle auslösen, Produktion unterbrechen, Kommunikation stören oder Navigation erschweren. Solche Angriffe gefährden die Bevölkerung und können sogar politische Konflikte verschärfen.
  3. Militarisierung des Cyber-Raums: Staaten bauen Cyberfähigkeiten aus und setzen auf automatisierte, teils KI-gestützte Systeme. Dadurch steigt das Risiko, dass digitale Konflikte schneller eskalieren, als politische Entscheidungsträgerinnen und -träger reagieren können.

Welche Entwicklung würde die Schweiz besonders herausfordern, falls sie eintritt?

Kriminelle könnten versuchen, die digitale Identität einer Person zu übernehmen: Bankzugang, Krankenkasse, Steuerkonto oder e-ID. Die betroffene Person verliert dann den Zugang zu zentralen Diensten oder erscheint digital als jemand anderes. Besonders heikel wird es, wenn Behörden, Banken oder Versicherungen dem System mehr glauben als dem Menschen. Dann kann es lange dauern, bis sich der Schaden klären lässt. Deshalb ist es wichtig, dass die Bevölkerung im Umgang mit digitalen Identitäten gut informiert ist.

Eine sichere digitale Gesellschaft beginnt bei jeder und jedem Einzelnen. Es ist wichtig, dass die Bevölkerung im Umgang mit digitalen Identitäten gut informiert ist. 

Auch andere Szenarien zeigen, wie direkt Cyber-Angriffe den Alltag treffen können: Im Spital könnten manipulierte Daten zu falschen Behandlungen führen, etwa bei Blutgruppen, Allergien oder Medikamenten. Bei einem Angriff auf Stromnetze könnten Heizung, Trinkwasserpumpen, Mobilnetz oder Bankomaten über Tage ausfallen.

Wie kann sich eine Gesellschaft gegen diese Gefahren wappnen?

Gefahren lassen sich nie vollständig ausschliessen. Jedoch lassen sie sich mit Wissen, guten Schutzmassnahmen und den richtigen Fachleuten früh erkennen und wirksam begrenzen. Vier Punkte sind dabei besonders wichtig:

  1. Digitale Grundbildung für alle ermöglichen: Eine sichere digitale Gesellschaft beginnt bei jeder und jedem Einzelnen. Wer Risiken wie Phishing oder Deepfakes kennt, kann sich besser schützen. Das stärkt auch die ganze Gesellschaft.
  1. Secure by Design als Grundprinzip berücksichtigen: Sicherheit entsteht nicht erst am Schluss einer Entwicklung. Sie gehört von Anfang an in Systeme, Software und KI-Anwendungen integriert.
  1. Automatisierung der Abwehr vorantreiben: Automatische, teils KI-gestützte Sicherheitsplattformen übernehmen Routineaufgaben in der Cybersicherheit. Sie prüfen etwa Schwachstellen und erkennen auffällige Muster. So gewinnen Fachkräfte Zeit für komplexere Aufgaben.
  1. Fachkräfte mit Weitblick ausbilden: Technische Tools und KI leisten viel. Wirksame digitale Sicherheit braucht jedoch Menschen mit solidem Fachwissen, ethischem Urteilsvermögen und strategischem Denken. Genau diese Kompetenzen vermittelt die HSLU in ihren Studiengängen Information & Cyber Security.

Wo sollte die HSLU im Fachbereich Cyber Security konkret anpacken?

Politikberatung und Normen mitgestalten: Verwaltung und Gesetzgebung brauchen technische Expertise, wenn sie Infrastrukturen schützen, Cyber Security regeln oder Förderprogramme entwickeln. Die HSLU kann hier eine unabhängige Stimme aus Forschung, Lehre und Praxis einbringen. Ein konkretes Beispiel ist die Cybersicherheitsinitiative Zug. Sie zeigt, wie wichtig der Austausch zwischen Verwaltung, Forschung und Wirtschaft ist. Die HSLU bringt sich dort als praxisnahe Partnerin ein, etwa mit «ITSec4KMU», das kleine und mittlere Unternehmen bei ihrer Cyber Security unterstützt.

Mehr Cybersicherheit für KMU: ITSec4KMU

Die Plattform ITSec4KMU hilft kleineren und mittleren Unternehmen (KMU) Risiken besser zu erkennen und erste Schutzmassnahmen umzusetzen. Sie bietet verständliche Informationen, Checklisten und Hinweise für den Umgang mit Cyberbedrohungen. ITSec4KMU zeigt zudem, wo Unternehmen bei konkreten Fragen passende IT-Dienstleister finden. Die Hochschule Luzern gehört zusammen mit dem Kanton Zug und der Schweizerischen Akademie der Technischen Wissenschaften zu den Gründerinnen des Angebots. 


Angewandte Forschung in Information and Cyber Security stärken: Die HSLU – Informatik entwickelt Sicherheitskonzepte für besonders sensible Bereiche. Dazu gehören Satellitensysteme, industrielle Steuerungen, Cyber-Security-Strategien für KMUs sowie Cloud-Edge-Infrastrukturen. Wichtig ist die Zusammenarbeit mit Bundesbehörden, Schweizer Unternehmen und der Armee. Gerade bei der Cyber Security im Weltall, auch «Space Security» genannt, gibt es riesige Potenziale für Schweizer Hochschulen im Allgemeinen und für die HSLU – Informatik im Speziellen.

Die HSLU soll ihre technische Expertise gezielt einbringen: als unabhängige, praxisnahe Stimme, wenn Politik und Verwaltung Standards und Vorgaben für Cyber Security entwickeln.

Cyber-Security-Kompetenzen für neue Risikofelder stärken: Die HSLU – Informatik bildet bereits heute in Information and Cyber Security aus und verbindet Lehre mit Praxis und Forschung. Wir passen die Schwerpunkte der HSLU laufend an, um sie noch gezielter auf Felder auszurichten, die für Wirtschaft, Staat und kritische Infrastrukturen wichtiger werden: KI-Security, Post-Quantum-Kryptografie, Cyber-Security-Strategien für KMU, automatisierte Security-Plattformen und Cyber Security in Space. So entstehen Kompetenzprofile, die die Schweizer Wirtschaft braucht und die für die digitale Sicherheit der Schweiz relevant sind.

KMU bei Cyber Security gezielt unterstützen: Viele KMU haben weniger Zeit, Geld und Fachpersonen für Cyber Security als grosse Unternehmen, um Cyber-Security-Strategien und -Lösungen zu entwickeln. Die HSLU – Informatik arbeitet mit Schweizer Unternehmen und Institutionen zusammen, etwa in Studierendenprojekten, in der Weiterbildung und Forschung und im direkten Austausch mit Fachpersonen. So kann die Hochschule Luzern KMU helfen, Risiken zu erkennen und ihre digitale Sicherheit zu stärken. Diese Kompetenzen bündeln wir im Information and Cyber Security Center.

Information and Cyber Security Center: Wie die HSLU digitale Systeme schützt

Das Information and Cyber Security Center der Hochschule Luzern bündelt das Know-how der Hochschule Luzern zur digitalen Sicherheit. Es verbindet Forschung, Lehre und Dienstleistungen. Das Center entwickelt Lösungen, bildet Fachkräfte aus und unterstützt Unternehmen sowie öffentliche Einrichtungen beim Schutz ihrer digitalen Systeme.

Gerade bei KMU bleibt auch der digitale Grundschutz wichtig: Systeme aktualisieren, Back-ups erstellen, Mehrfaktor-Authentifizierung benutzen und klare Ablaufpläne für den Ernstfall vorbereiten.

Welches Zukunftsszenario halten Sie persönlich für realistisch?

Wir erwarten einen zunehmenden Mangel an Information-and-Cyber-Security-Fachkräften, die die neu auftretenden Sicherheitslücken beseitigen können. Moderne Tools und KI erleichtern das Programmieren. Dadurch entwickeln immer mehr Menschen Software, auch ohne klassische IT-Ausbildung. Das kann Innovation fördern, schafft aber auch neue Risiken für operative Technologien: Systeme funktionieren nach Updates nicht mehr zuverlässig oder öffnen Sicherheitslücken.

Die Verantwortung bleibt beim Menschen. KI kann entlasten, aber sie ersetzt keine Cyber-Security-Fachleute.

KI kann Cyber-Security-Fachleute bei der Überwachung entlasten und Routineaufgaben übernehmen. Die Verantwortung bleibt aber beim Menschen. Der Bedarf an Fachkräften sinkt deshalb nicht. Er steigt eher. Gefragt sind Menschen mit solidem technischem Wissen und gutem Urteilsvermögen: strategisch, ethisch und regulatorisch.

Gibt es ein Missverständnis im Bereich Cyber-Sicherheit, das Sie korrigieren möchten?

Information and Cyber Security ist mehr als Hacking. Information and Cyber Security ist ein breites und spannendes Fachgebiet. Wer in diesem Bereich arbeitet, muss nicht nur verstehen, wie Hacker und Hackerinnen vorgehen, sondern auch Aspekte rund um Datenschutz, Geschäftsmodelle, Kommunikation, Gesetzesvorgaben, Risikomanagement, Resilienz und Vertrauen betrachten. Auch geht es um Verantwortung: In einer vernetzten Welt wird Cyber Security immer stärker zu einem politischen, ethischen und gesellschaftlichen Thema.

Zum Weiterdenken: Diese Zukunftsbilder betreffen uns alle. Welche Chancen und Risiken sollten wir heute diskutieren, damit technologische Entwicklungen verantwortungsvoll gestaltet werden?

Interview: Gabriela Bonin
Veröffentlicht am: 15. Juli 2026

Aus- und weiterbilden: Die Hochschule Luzern – Informatik bietet Bachelor- und Master-Studiengänge, anwendungsorientierte Forschung und Entwicklung sowie Weiterbildungsangebote der Informatik und Wirtschaftsinformatik auf einem Campus.

Besuche unsere Online-Info-Veranstaltungen

Gefällt dir unser Blog? Hier erhältst du Tipps und liest über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen. Jetzt Informatik-Blog abonnieren!

Aktuelles aus unserem Departement auf LinkedIn. Jetzt folgen!

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.