Management

«Informationssicherheit ist Teil unseres integrierten Risikomanagements»

claudia.furger@sqs.ch

Veröffentlicht am: 13.04.2026

Lesedauer

ca. 4 Minuten

Geopolitische Spannungen, digitale Vernetzung und der Einsatz künstlicher Intelligenz verändern die Industrie rasant. Wie meistert die SFS Group die damit verbundenen Herausforderungen? Holger Schleicher kennt die Antworten. Er ist Chief Information Security Officer des weltweit führenden Unternehmens für Präzisionskomponenten, Befestigungssysteme und Qualitätswerkzeuge aus dem St. Galler Rheintal.  

Herr Schleicher, internationale Lieferketten erscheinen zunehmend instabil und unsicher. Wie erleben Sie die aktuelle Lage?  
Das Umfeld ist definitiv anspruchsvoller und vor allem weniger berechenbar geworden. Politische Unsicherheiten, volatile Energiepreise und schwankende Rohstoffmärkte beeinflussen Verfügbarkeit, Kosten und Planbarkeit direkt. Wir sehen das nicht als vorübergehende Phase, sondern als strukturelle Veränderung. 

 

Wie reagiert SFS darauf? 
Wir beobachten Entwicklungen genau und passen unsere Strukturen an, sobald sich Rahmenbedingungen verändern. Dank unseres «Local-for-Local»-Ansatzes sind wir etwas weniger stark betroffen. Produktion und Absatzmärkte liegen bei uns geografisch nahe beieinander, was die Stabilität unserer Lieferketten erhöht. Dennoch bleibt die Gesamtsituation anspruchsvoll.

 

Neben geopolitischen Herausforderungen wächst auch die digitale Vernetzung – und damit das Risikoprofil von SFS? 
Ja, deutlich. Produktionsanlagen, IT-Systeme und externe Partner sind heute eng miteinander vernetzt. Daten fliessen in Echtzeit über Standorte und Unternehmensgrenzen hinweg. Das macht Prozesse effizienter und transparenter, aber auch anfälliger. 

Holger Schleicher ist Chief Information Security Officer (CISO) der SFS Group. Der studierte Elektronik-Ingenieur verfügt über langjährige Erfahrung im Bereich IT Management, IT Governance und Informationssicherheit im internationalen Umfeld.

Wo liegt die Kehrseite? 
Mit jeder zusätzlichen Schnittstelle steigt die potenzielle Angriffsfläche. Besonders relevant ist das Zusammenwachsen von Produktions- und IT-Systemen, die sogenannte OT-IT-Konvergenz. Diese Vernetzung bringt enorme Vorteile, erhöht aber auch die Verwundbarkeit. Eine Schwachstelle kann sich im schlimmsten Fall bis in die Produktion auswirken. 

 

Wie gehen Sie damit um? 
Wir analysieren systematisch mögliche Angriffspfade und priorisieren sie nach ihrer potenziellen Auswirkung auf unser Geschäft. Zusätzlich nutzen wir regelmässig Penetrationstests und Simulationen realistischer Angriffsszenarien. Auch setzen wir technische Überwachungssysteme wie SIEM (Security Information and Event Management) ein, während unser Information-Security-Team identifizierte Schwachstellen kontinuierlich analysiert.   

 

Was passiert mit diesen Erkenntnissen?   
Die Ergebnisse fliessen in ein strukturiertes Reporting mit verschiedenen KPIs ein. Auf dieser Grundlage bewerten wir im Rahmen des PDCA-Zyklus (Plan-Do-Check-Act) fortlaufend mögliche Bedrohungsszenarien und leiten entsprechende Massnahmen ab. Uns ist wichtig, dass Schutzmechanismen sowie Reaktionsprozesse im Ernstfall funktionieren und nicht nur formal dokumentiert sind.  

 

Spüren Sie, dass Ihre Kunden sensibler auf diese Themen reagieren? 
Absolut. Cybersecurity und Nachhaltigkeit haben entlang der gesamten Wertschöpfungskette hohe Priorität. Unsere Kunden erwarten Transparenz, klar definierte Prozesse, dokumentierte Zuständigkeiten und nachvollziehbare Sicherheitsstrukturen.   

 

Heisst das auch mehr Nachweise und Zertifizierungen? 
Ja. Viele Kunden verlangen den Nachweis, dass Sicherheitsmassnahmen strukturell verankert sind. Die ISO 27001 ist für uns die Grundlage unseres Informationssicherheits-Managementsystems. In der Produktionsumgebung gewinnt zudem die IEC 62443 an Bedeutung. Parallel dazu erhöhen regulatorische Vorgaben wie der europäische Cyber Resilience Act die Anforderungen.  

 

Diese Anforderungen betreffen nicht nur Ihr eigenes Unternehmen, sondern auch Ihre Partner. Welche Erwartungen stellen Sie an Lieferanten? 
Wir erwarten klare Sicherheitsstandards, strukturierte Risikobewertungen und ein belastbares Schwachstellenmanagement. Ebenso entscheidend sind transparente Meldeprozesse bei Sicherheitsvorfällen. Wenn ein Ereignis eintritt, brauchen wir schnelle Information, um Risiken entlang der Lieferkette frühzeitig zu begrenzen. 

 

Bild: SFS Group, zvg

DJI_0494.jpg

Bild: SFS Group, zvg

Montagetechnik_BSD_11.jpg

Bild: SFS Group, zvg

 

Wie stellen Sie sicher, dass das nicht nur auf dem Papier existiert?  
Mithilfe eines Erhebungstools und standardisierter Bewertungsmethoden erhalten wir einen Überblick über die Informationssicherheit unseres Lieferantenportfolios. Zudem setzt die SFS Group bei den relevanten Partnern auf Verträge, die zusätzliche Sicherheitsvorgaben, Audits oder Lebenszyklen vorgeben.

 

Welche neuen Herausforderungen entstehen durch den Einsatz künstlicher Intelligenz?  
An erster Stelle steht der Schutz sensibler Daten. Sicherheitsaspekte prüfen wir bereits bei der Evaluation neuer KI-Tools. Gleichzeitig ist die Dynamik enorm. KI-Systeme entwickeln sich schnell weiter, was klare Verantwortlichkeiten und kontinuierliches Monitoring erfordert.  

 

Mit der ISO/IEC 42001 gibt es eine spezifische Norm für das Management von KI. Welche Rolle spielt sie für Sie?  
Die Norm ergänzt bestehende Managementsysteme um spezifische Massnahmen zur Steuerung von KI-Risiken. Da sie auf derselben Struktur wie die ISO 9001 und die ISO 27001 basiert, lässt sie sich gut integrieren. Qualität, Informationssicherheit und KI-Governance werden dadurch stärker verzahnt.   

 

SFS_Group_logo.svg_.png

SFS ist ein weltweit führendes Unternehmen für applikationskritische Präzisionskomponenten, Befestigungssysteme, Qualitätswerkzeuge und Bewirtschaftungslösungen. Zusammen mit den Kunden entwickelt das Unternehmen massgeschneiderte Lösungen, die nachhaltig Mehrwert bieten – getreu dem Leistungsversprechen «Inventing success together». Die SFS Group ist mit 150 Vertriebs- und Produktionsstandorten in 35 Ländern in Asien, Europa und Nordamerika präsent und beschäftigt weltweit rund 13’600 Mitarbeitende. 

Ist das der zentrale Ansatz: Integration statt Einzelmassnahmen? Genau. Ein integriertes Managementsystem erhöht Transparenz, verbessert datenbasierte Entscheidungen und vermeidet Doppelstrukturen. Gleichzeitig müssen Zielkonflikte, etwa zwischen Innovationsgeschwindigkeit und Kontrolltiefe, bewusst gesteuert werden. Das ist eine Führungsaufgabe. 

Was braucht es organisatorisch, damit das funktioniert? 
Klare Verantwortlichkeiten und die Unterstützung durch das Management. Zudem setzen wir auf eine End-to-End-Lifecycle-Governance. Produkte, Softwarelösungen und Produktionsanlagen werden über ihren gesamten Lebenszyklus hinweg überprüft und weiterentwickelt.  

Wenn Sie drei Prioritäten für die kommenden Jahre benennen müssten, welche wären das?  
Erstens ein zukunftsorientiertes, integriertes Risikomanagement. Zweitens die konsequente Einführung relevanter Sicherheitsstandards in kritischen Geschäftsprozessen und drittens klare Governance-Richtlinien für Qualität, Informationssicherheit und den verantwortungsvollen Einsatz von KI. Denn Resilienz entsteht heute nicht durch einzelne Massnahmen. Sie entsteht durch ein abgestimmtes System. 

 

 

5 Learnings aus der Praxis der SFS Group   

  1. Risiken sind strukturell – nicht temporär 
    Geopolitische Unsicherheiten, volatile Märkte und Cyberbedrohungen sind kein Ausnahmezustand, sondern neue Normalität. 

  1. Vernetzung erhöht Effizienz – und Verwundbarkeit 
    IT-OT-Konvergenz bringt Transparenz und Geschwindigkeit, vergrössert aber die Angriffsfläche bis hinein in die Produktion. 

  1. Sicherheit beginnt bei realistischen Szenarien 
    Penetrationstests, Angriffssimulationen und kontinuierliches Monitoring sind entscheidender als rein formale Konzepte. 

  1. Kunden erwarten belegbare Sicherheit 
    Transparenz, KPIs und international anerkannte Normen wie die ISO 27001 sind heute Markterwartung. 

  1. Resilienz entsteht nur integriert 
    Informationssicherheit, Qualität und KI-Governance wirken nur dann nachhaltig, wenn sie gemeinsam gesteuert werden. 

Unser Newsletter bringt relevante und interessante Inhalte zu Ihnen

Möchten Sie informiert werden, wenn wir einen neuen Beitrag aufschalten? Dann abonnieren Sie unseren SQS-Blog-Newsletter. Sie können sich jederzeit wieder abmelden.