UBS impulse#2 / 2016 - UB Basel
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
UBS impulse
#2 / 2016
für Unternehmen
Aufgefallen
Valentin Spiess,
von Innovation
getrieben
Cybercrime: Auf der Spur von Tätern und Opfern • Produktionsverlagerung: Christine
Novakovic diskutiert mit betroffenen Unternehmern • Wissen: Vermögensstrukturierung
ab
Risiken der digitalen 4 In Kürze
– SumUp macht Schluss mit Bargeld
Transformation – Jetzt noch sicherer online zahlen
– Schweiz harmonisiert Zahlungsverkehr
– Modular, einfach, sicher: bexio
– Beste Bank in der Schweiz
Vom Lastwagen bis zur Fräsmaschine, vom Webshop
bis zu Industrie 4.0 – immer mehr Geräte und 6 Tatort Internet
Applikationen sind mit dem Internet verbunden Wie Cyberkriminelle vorgehen,
was ihre Opfer erleiden und wie sich
und ermöglichen dadurch ungeahnte Innovationen KMU und Nutzer effizient gegen
und Produktivitätsgewinne. Diese wachsende Hackerangriffe schützen können.
Vernetzung schafft aber auch neue Formen der
15 «Dynamische Bedrohung»
Zusammenarbeit mit Kunden, Lieferanten und Der Chef für Informationssicherheit
Partnern, die oft rund um den Globus verteilt sind. in der Region Schweiz erklärt, wie
Keine Frage: Die digitale Transformation bietet UBS reagiert hat, als einer ihrer
Kunden von Hackern attackiert wurde.
jedem Unternehmer vielfältige Chancen, die es zu
nutzen gilt. 16 Produktion verlagert
Christine Novakovic diskutiert mit zwei
Die Digitalisierung birgt aber auch neue Risiken,
Unternehmern über Erfahrungen mit
zum Beispiel die Cyberkriminalität. Hacker finden Produktionsverlagerung ins Ausland.
dank der dichteren Vernetzung immer mehr
Angriffsflächen – und sie nehmen gezielt Unter- 20 Effizient strukturiert
Wie eine gezielte Vermögensstruktu-
nehmen ins Visier, vor allem KMU. Gegen diese rierung die Unternehmensnachfolge
Bedrohung muss sich jeder Unternehmer schützen. und die private Vorsorge des
Unternehmers erleichtert.
UBS Impulse hat sich auf die Suche nach
Cyberkriminellen und ihren Opfern begeben. Lesen 22 E-Commerce EASY
Sie diesen Bericht und nehmen Sie sich unsere Tipps Wie ein Genfer Unternehmer
mit seinem Online-Shop dem
für mehr Sicherheit beim Surfen und im Umgang Einkaufstourismus die Stirn bietet.
mit E-Mails zu Herzen.
24 Aufgefallen: Valentin Spiess
Der Basler Multimediaunternehmer
Ich wünsche Ihnen viel Erfolg. setzt auf kollaborative Innovation, um
neue Wege zu erkunden.
Impressum: UBS Impulse richtet sich an die Unternehmenskunden von
UBS in der Schweiz / Herausgeber: UBS Switzerland AG, Postfach,
Christine Novakovic 8098 Zürich / E -Mail: redaktion-ubs-impulse@ubs.com / Redaktionsrat:
Christine Novakovic, Patrick Forte, Thomas Sommerhalder, Oliver Kaiser,
Adrian Roost, Markus Suter, Sava Stanisic / Chefredaktion und
Leiterin Firmen- und Produktionsleitung: Adrian Roost / Gestaltung und Produktion: Raffinerie
AG für G estaltung, Zürich / Bildredaktion: Maria Schönbucher, Zürich /
Übersetzung: SprachWeberei AG, Zürich / Produktionsmanagement:
institutionelle Kunden und Gothuey & Partner, Zürich / Prepress: Detail AG, Zürich / Druck:
Vogt-Schild Druck AG, Derendingen / Erscheint in deutscher, französischer
und italienischer Sprache. / Nr. 80440D-1602
Investment Bank Schweiz Disclaimer: Die Informationen und Meinungen in dieser Publikation sind
ausschliesslich zu Informationszwecken und zum persönlichen Gebrauch
bestimmt und stellen keine Empfehlung, kein Angebot, keine Offerte
oder Aufforderung zur Offertstellung, zum Kauf oder Verkauf von Anlage-
oder anderen spezifischen Produkten dar. Sie sind nicht als Anlage-,
Rechts- oder Steuerberatung zu verstehen und sollten nicht als Grundlage
Abonnieren Sie das Magazin oder den für Anlageentscheide dienen. Bevor Sie eine Anlageentscheidung
treffen, sollten Sie eine entsprechende professionelle Beratung in
E-Newsletter UBS Impulse für Unternehmen Anspruch n ehmen. Bitte beachten Sie, dass UBS sich das Recht vorbehält,
online auf ubs.com/impulse oder fragen die Dienstleistungen, Produkte und Preise jederzeit ohne Vorankündigung
zu ändern. Einzelne Dienstleistungen und Produkte sind rechtlichen
Sie Ihren Kundenberater. Restriktionen unterworfen und können deshalb nicht uneingeschränkt
weltweit angeboten werden. UBS lehnt jede Haftung für falsche oder
unvollständige Informationen ab. Die in dieser Publikation zum Ausdruck
gebrachten Meinungen externer Autoren müssen nicht unbedingt der
Meinung von UBS entsprechen. Die Zahlen und Ausführungen beziehen
sich, sofern nicht auf einen anderen Zeitpunkt verwiesen wird, auf
den Stand per Redaktionsschluss (15. Oktober 2016).
Copyright: Die vollständige oder teilweise Reproduktion ohne Erlaubnis
von UBS ist untersagt. © UBS 2016. Das Schlüsselsymbol und UBS
gehören zu den geschützten Marken von UBS. Alle Rechte vorbehalten.
650211
2 Editorial
16
Aus der Praxis:
Unternehmer
über Verlagerung
der Produktion
ins Ausland.
6 KMU im Visier von Cyberkriminellen:
Was tut die Polizei? Wie fühlen sich
die Opfer? Was können Unternehmer
tun? Die Reportage vor Ort.
Fotos: Dominik Hodel, Jos Schmid, Anja Schori
24 Keine Kompromisse: Der Multimedia-Tüftler Valentin
Spiess zapft ungenutzte Innovationspotenziale an.
3
SumUp macht Jetzt noch
sicherer
Schluss mit Bargeld online zahlen
Technisch – da sind sich die Experten einig –
ist der bargeldlose Zahlungsverkehr sicher.
Die Schwachstelle heisst Mensch. Das
wissen auch Cyberkriminelle – und machen
sich das zunutze. Zum Beispiel indem sie
Mitarbeitende eines Unternehmens dazu
bewegen, Mailanhänge zu öffnen, in denen
sich ein Trojaner verbirgt. Oder indem sie
sich als Weisungsberechtigte ausgeben
und betrügerische Zahlungen anordnen. In
Fachkreisen spricht man in diesem Zusam-
menhang von einem «CEO Scam».
Gegen solche Betrugsmethoden sind
technische Massnahmen wie Firewalls oder
Spamfilter wirkungslos. Die betroffenen
Sie möchten Ihren Kunden ein unkompliziertes Inkasso Unternehmen veranlassen oft via E-Banking
anbieten? Mit den Kartenterminals von SumUp erledigen scheinbar korrekte Zahlungsaufträge, und
zwar in Länder, in denen es relativ einfach
Sie Ihre Geschäfte bargeld-, draht- und kontaktlos. ist, grössere Barbeträge abzuheben.
Ob Pizzakurier, Handwerker, Floristin, Ladenbetreiber oder Taxiunternehmer – mit dem Länder sperren und ...
mobilen Kartenterminal SumUp Air vereinfachen auch Sie Ihr Geschäft. Wechselgeld Um hier eine zusätzliche Sicherheits-
und Bargeldreserven sind kein Thema mehr und Sie müssen nie mehr einen Kunden stufe zu schaffen, hat UBS im e-banking die
zum Geldautomaten schicken. Funktion «Ländereinschränkungen» ein-
Über das Kartenterminal SumUp Air bezahlen Ihre Kunden selbst kleinste geführt. Neu lassen sich einzelne Länder
Beträge mit Karte – und dies kontakt- und drahtlos. Denn das Terminal verbindet oder gleich ganze Regionen für Online-
sich über Bluetooth mit einem Smartphone oder Tablet und verfügt neu über die Zahlungen sperren.
NFC-Technologie. Falls Sie zum Beispiel Zahlungen nur
Mit SumUp Air kommen Sie ganz einfach ins Geschäft. Auf ubs.com/sumup an Empfänger im Inland oder in Europa
registrieren und das Kartenterminal bestellen, die kostenlose App via App Store tätigen, können Sie alle Länder sperren, in
oder Google Play herunterladen, das Kartenterminal per Bluetooth mit Smartphone die Sie bisher noch nie eine Online-Zahlung
oder Tablet verbinden – und schon können Ihre Kunden mit Karte bezahlen. gemacht haben. Oder Sie schliessen Länder
Bargeldloses Inkasso mit SumUp Air ist nicht nur einfach, sondern auch finanziell ausserhalb der EU und den USA aus.
attraktiv. Es gibt weder Vertragslaufzeit noch Monats- oder andere Gebühren. Statt- Das geht ganz einfach: Die neue
dessen wird lediglich eine Kommission von 2,5 Prozent auf Zahlungen mit Kreditkarten Funktion in UBS e-banking finden Sie unter
respektive 1,5 Prozent bei Debitkarten verrechnet. UBS-Kunden profitieren vom «Zahlungen > Einstellungen > Länderein-
Spezialpreis von 69 statt 99 Franken für das Kartenterminal. schränkungen». Zu beachten ist, dass
Online-Zahlungen mit kollektiver Zahlungs-
Grössere Lösung für stationäre Händler ermächtigung weiterhin in sämtliche
Besonders geeignet für kleinere stationäre Detailhändler mit eigenem Laden ist Länder möglich sind, selbst wenn diese
das Kassensystem SumUp Point of Sale. Das Paket umfasst das mobile Kartenterminal gesperrt sein sollten.
SumUp Air, ein iPad Air mit SumUp-Holzständer, eine Kassenschublade, einen Beleg-
drucker, einen Router und Zugang zur SumUp-Cloud mit vielen Zusatzfunktionen für ... wieder entsperren
Cash Management. Alles wird vorkonfiguriert geliefert, in weniger als zehn Minuten Gesperrte Länder lassen sich übrigens
ist das System betriebsbereit. UBS-Kunden erhalten das Starterpaket zum Spezialpreis jederzeit wieder entsperren. Dazu müssen
von 1150 statt 1300 Franken. Hinzu kommen jährliche Gebühren von 599 Franken. Sie einfach die Aktivierung mit Access Card
Profitieren Sie von unserer Zusammenarbeit mit SumUp, einem ausgewiesenen und Kartenleser bestätigen, indem Sie
Spezialisten für mobile Kartenzahlungssysteme. SumUp Air und SumUp Point of Sale den Begriff «Off» eingeben. Damit werden
bieten Ihnen zwei einfache, günstige und zertifiziert sichere Möglichkeiten für bargeld- die persönlichen Sicherheitseinstellungen
loses Inkasso.• wieder gelockert. •
Mehr über die Angebote von SumUp auf ubs.com/sumup Mehr zu UBS e-banking und Mobile Banking auf
ubs.com/kmu-online
4 In Kürze
Schweiz harmonisiert Modular,
Zahlungsverkehr einfach,
Der Schweizer Zahlungsverkehr wird effizient sicher: bexio
und zuverlässig. UBS unterstützt Sie bei
Mit der Buchhaltungssoftware bexio
der Umstellung auf den Standard ISO 20022. können Kleinunternehmen, Selbstständige
und Start-ups ihren Administrations- und
Die Schweizer Systeme für Überweisungen, Lastschriften und Daten- Buchhaltungsaufwand markant reduzieren.
transfer sind historisch gewachsen. Das heutige Nebeneinander Denn bexio wurde eigens von Unter-
von Standards, Verfahren und Formaten ist weder effizient noch nehmern für Unternehmer entwickelt und
zukunftsträchtig. Alle Akteure auf dem Schweizer Finanzplatz haben ist modular aufgebaut. Zudem ist bexio
deshalb beschlossen, den internationalen Standard ISO 20022 für einfach bedienbar und sicher, auch weil die
den elektronischen Datenaustausch zu übernehmen. Firma bexio ihren Sitz und ihr Rechenzent-
UBS wirkt federführend an der Definition des Schweizer ISO- rum in der Schweiz hat. Und UBS-Kunden
20022-Standards mit und ist wegweisend bei dessen Umsetzung. profitieren beim Kauf von bexio von attrak-
Deshalb profitieren UBS-Kunden von einem reibungslosen Übergang tiven Vorzugskonditionen.
in den neuen Schweizer Zahlungsverkehr. Sprechen Sie mit Ihrem Der Hauptnutzen von bexio liegt im
Kundenberater, wenn Sie die notwendigen Massnahmen noch nicht automatisch synchronisierten Datenaus-
in die Wege geleitet haben. Er unterstützt Sie gerne. tausch mit UBS e-banking. So e rscheinen
etwa Zahlungseingänge in UBS e-banking
Vorteile auf der ganzen Linie direkt in der Buchhaltung von bexio, was
Für Schweizer Unternehmen zahlt sich die Umstellung auf ISO die Debitorenkontrolle vereinfacht. Und
20022 gleich mehrfach aus. Die eindeutige Identifizierung der Buchungen auf der Kreditorenseite gene
Kontonummern im IBAN-Format vermindert den administrativen rieren direkte Zahlungsaufträge, die im
Aufwand, da jetzt einheit- E-Banking nicht mehr erfasst, sondern nur
liche Formate für nationale noch freigegeben werden müssen. •
und internationale Bank- Mehr über bexio auf ubs.com/bexio
beziehungen verwendet
werden und das neue For-
Beste Bank in
mat der Einzahlungsscheine
mit QR-Code die Daten-
erfassung vereinfacht.
Überdies reduzieren
die standardisierten Auf- der Schweiz
trags- und Statusmeldungen
zu den übermittelten Zah- Bei der alljährlichen Verleihung der Euro
lungen auch die Software money Awards for Excellence hat UBS auch
komplexität und entlasten so das IT-Budget. Bereits heute richten 2016 sehr gut abgeschnitten. Bereits zum
Alle Teilnehmer
am Schweizer viele Softwarehersteller und IT-Dienstleister die Entwicklung ihrer sechsten Mal in Folge wurde die Bank
Zahlungsver- Lösungen im Enterprise Resource Planning (ERP) auf den neuen von der renommierten britischen Fach
kehr nehmen Standard ISO 20022 aus. zeitschrift Euromoney zum «Best Domestic
in Zukunft ISO 20022 erleichtert die Optimierung Ihres Cash-Manage- Cash Manager Switzerland» ernannt.
dieselbe Strecke
ments. Denn die Prozesse in der Debitoren- und Kreditorenbuchhal- Dieser Euromoney Award wird aufgrund
und werden
schneller am tung können vereinfacht und beschleunigt werden und das Working einer Umfrage unter den Finanzverant
Ziel sein. Capital Management lässt sich besser ins ERP-System integrieren. wortlichen von Schweizer Unternehmen
ermittelt, was uns ganz besonders freut.
Die Umsetzung ist auf Kurs Zum fünften Mal in Folge wurde UBS
Die Standardisierung und Harmonisierung der Zahlungs- auch zur «Best Bank in Switzerland»
verkehrsprozesse erfolgen nach dem Umsetzungsplan für den erkoren. Massgeblich für die Entscheidung
Finanzplatz Schweiz. Seit April 2016 werden Überweisungen in CHF der Jury war, dass es UBS in einem schwie-
auf Basis des ISO-20022-Standards verarbeitet. Voraussichtlich ab rigen Umfeld erneut gelungen ist, ihre
Foto: www.plainpicture.com
Anfang 2018 folgt dann das neue Lastschrift- und E-Rechnungs- Strategie konsequent umzusetzen und den
Verfahren. Für Mitte 2018 ist die Einführung des neuen Einzahlungs- Markt mit innovativen Produkten und
scheins mit QR-Code geplant. • Serviceleistungen zu überzeugen. •
Mehr Informationen zur Harmonisierung des Zahlungsverkehrs auf Mehr zu den UBS Awards auf ubs.com/awards
ubs.com/harmonisierung
5
Tatort Internet 6 Cyberkriminalität
Angreifer aus dem Cyberspace: warum
sie immer mehr KMU ins Visier nehmen,
was betroffene Unternehmer erleiden
und wie sie sich effizient gegen Hacker
schützen können.
Jost Dubacher (Text) und Anja Schori (Bilder)
B
eharrlich waren sie, das muss man ihnen zur Aktivierung einer Schadsoftware zu bringen.
lassen: Im September haben Unbekannte «Die Fantasie der Kriminellen ist grenzenlos»,
innert zehn Tagen fünf Mal versucht, bei den weiss Stephan Walder, staatsanwaltschaftlicher
Kunden des Online-Marktplatzes ricardo.ch per- Leiter des Kompetenzzentrums Cybercrime des
sönliche Daten abzugreifen. Dumm nur, dass sie Kantons Zürich. Er weiss von Fällen, in denen die
absolut keine Landeskenntnis hatten: Als Grund Täter als joviale Hotline-Mitarbeiter mit akzent
für das Phishing-Mail gaben sie eine nicht bezahlte freiem Dialekt auftraten.
Rechnung über 1.27 Franken an. Lange galten nur Grossunternehmen als
Natürlich gibt es auch ausgeschlafenere gefährdet. Doch auch das hat sich geändert. So
Internetbetrüger. Zum Beispiel jene, die sich auf schreibt die Schweizerische Koordinationsstelle
das Ausnutzen von Sicherheitslücken in weitver- zur Bekämpfung der Internetkriminalität (KOBIK)
breiteten Betriebssystemen, Browsern oder Datei- in ihrem letzten Jahresbericht, dass «vermehrt
formaten spezialisiert haben. Die Täter verseuchen auch KMU ins Visier der Betrüger» geraten wür-
beliebte Websites mit Schadsoftware und dringen den. Der Grund: KMU verfügen im Gegensatz zu
in die Computer jener Besucher ein, die es ver- Grossfirmen nur selten über eine 7× 24-Über
säumt haben, die regelmässig zur Verfügung wachung der IT-Infrastruktur und sie sind – anders
gestellten Sicherheitspatches von Google, Apple, als Privatpersonen – existenziell abhängig von
Microsoft und Co. zu installieren. einer funktionierenden IT-Infrastruktur.
Ob handgestrickt oder smart: Solche Mas-
senangriffe sind längst nicht mehr die grösste Bösartigste Bedrohung
Gefahr aus dem Internet. Mit gesundem Men- Der Doppeltrojaner Dridex Carbanak zum
schenverstand und regelmässigen Updates lassen Beispiel dringt in sensible Systeme wie das Enter-
sie sich relativ einfach abwehren. prise Resource Planning ein (siehe Seite 15). Die
Was die Experten bei Polizei und Justiz mehr Schadsoftware sitzt in einem Office-Dokument.
beunruhigt, sind gezielte Attacken auf einzelne Wird es geöffnet, nistet sich Dridex Carbanak ein
Behörden, Institutionen oder Unternehmen. Die und löst via E -Banking Überweisungen auf fremde
Angreifer legen missliebige Websites lahm oder Konten aus, und zwar so, dass die geschädigte
übernehmen via Trojaner das Kommando über die Firma im Tagesgeschäft nichts bemerkt.
IT-Infrastruktur ihrer Opfer. Ein Vertreter der US-amerikanischen Justiz
Eingeschleust werden die Trojaner in der bezeichnete die Dridex-Trojaner unlängst als «eine
Regel über die grösste Schwachstelle von Organi- der bösartigsten Malware-Bedrohungen der
sationen: die Menschen vor den Bildschirmen. Die Welt». Der Schädling ist auch bei der Staatsan-
Täter treten als Lieferanten, Kunden oder gar als waltschaft Zürich auf dem Schirm. Zum Stand der
Vorgesetzte auf und versuchen einen Mitarbeiter Ermittlungen darf sich Stephan Walder jedoch
7
Social Engineering Cyberkriminelle greifen bevorzugt das schwächste Glied in der Abwehrkette der IT-Sicherheit an – den Menschen. Social Engineering bezeichnet Versuche, die Nutzer durch gezielte Beeinflussung zur Preisgabe vertraulicher Daten oder zur Aktivierung einer Schadsoftware zu veranlassen. Phishing Beim Phishing will der Angreifer seine Opfer mit wahllos versandten E-Mails oder mit gefälschten Websites zur Preisgabe sensibler Daten wie etwa Benutzernamen oder Passwörter verleiten. Spear Phishing ist eine gezielte und personalisierte Phishing-Attacke.
nicht äussern. «Wir wollen den Tätern keine «Wir ermitteln immer in alle Richtungen»,
Hinweise geben.» Walder kennt seine Kundschaft. erklärt der Staatsanwalt und beantragt keine
Er arbeitet seit 2007 in der Verfolgung von 24 Stunden nach Eingang der Meldung eine ver-
Internetstraftätern. deckte Internetermittlung. Ein Zürcher Kantons
Zu seinem 14-köpfigen Team gehören zwei polizist soll sich beim Angreifer melden und sich
Assistenzstaatsanwältinnen sowie Polizisten und ihm gegenüber als IT-Supporter der attackierten
Informatiker. Seit 2013 arbeiten sie alle zusammen Firma ausgeben. «Der Täter soll uns verraten, wo
in einem Seitenflügel der Alten Kaserne in Zürichs er sich aufhält.»
Kreis 4. «Die räumliche Nähe ist wichtig», sagt
Walder, «denn manchmal muss es schnell gehen.» Kriminalistische Kleinarbeit
So, wie bei einer Schadensmeldung vom Lokalisierung heisst das im Jargon der Straf-
Vortag: Bei einem Hightech-KMU aus dem Gross- verfolgungsbehörden. Der nächste Schritt heisst
raum Zürich hat ein Virus sämtliche Betriebsdaten Identifizierung. Die Straftat muss mit einem Men-
verschlüsselt. Die Ermittler der Kantonspolizei schen aus Fleisch und Blut in Verbindung gebracht
Zürich suchen nach ähnlich gelagerten Fällen. werden. Da das Internet zahllose Möglichkeiten
Aber schon bald ist klar, dass der vorliegende Fall bietet, anonym aufzutreten, ist dieser zweite
nicht nach Schema F behandelt werden kann. Schritt mit viel von dem verbunden, was Walder
Denn der Angreifer verlangte kein Geld und hin- «ermittlungstaktische Nifelibüez» nennt.
terliess eine russische E-Mail-Adresse. Man fragt Im konkreten Fall des Verschlüsselungsan-
sich, was das zu bedeuten hat. Vielleicht, so wird griffs könnte die Spur zu einem russischen Inter-
spekuliert, versucht der Angreifer, eine falsche netteilnehmer führen, der von der örtlichen Polizei
Fährte zu legen. Aber wozu? Um eine andere allenfalls dingfest gemacht werden könnte. Aber
Straftat zu vertuschen? Möglich ist vieles. ist der Angehaltene wirklich der Täter? Handelt er
Cybercrime-Opfer 1: Häni & Co. AG
«Bei uns legt der Multifunktionsdrucker seine plätze runter. Heute wissen wir, dass der Befall
Scans in einen für alle zugänglichen Ordner auf um 8.50 Uhr stattgefunden haben musste. Die
dem Fileserver ab. Dort fand ein Mitarbeiter Schadsoftware hatte 40 Minuten Zeit, sich zu
am 3. Juni eine seltsame Datei mit der Endung verbreiten und Daten zu verschlüsseln, bevor
Ralph Häni, .crypt1. Es war kurz nach 9 Uhr, als er zu mir wir sie um 9.30 Uhr stoppen konnten.
Geschäftsführer und ins Büro kam. Ich bin der IT-Verantwortliche der Die unmittelbar folgende Analyse zeigte,
Mitinhaber Häni & Co. AG, Firma und obwohl ich noch nichts Genaues dass der Virus von einem Arbeitsplatz ausge-
Arch BE wusste, lief es mir kalt den Rücken runter. gangen war. Dort hatten die Angreifer auch ihre
Branche: Metallbearbeitung. Ich kontaktierte sofort unsere IT-Support- Anweisungen für das weitere Vorgehen hinter-
Mitarbeiter: 116. Firma: die BlueStone Consulting Group. Sie war lassen. Wir verschoben die verseuchten Daten
uns in jenen Stunden eine immense Hilfe. Das an einen anderen Ort, um sie später zu analy
Team loggte sich bei uns ein, fand heraus, dass sieren, und kopierten etwa 80 Gigabyte Daten
wir uns einen Kryptovirus eingefangen hatten, vom Back-up- auf den Fileserver zurück.
und trennte sofort den Fileserver vom internen Um 15.30 Uhr waren alle unsere Beschäf-
Netz. Später fuhren wir auch alle 70 Arbeits tigten wieder an der Arbeit. Das Unternehmen
war sechs Stunden nur beschränkt online –
Ralph Häni nur sechs Stunden, möchte ich sagen, denn ich
weiss von Firmen, die nach einem derartigen
Ich habe diese Angriff tagelang lahmgelegt waren.
Das Schlimmste in einem solchen Moment
ist die Hilflosigkeit. Man steht herum und kann
Attacke immer nichts tun. Und ich muss gestehen, dass ich die
Attacke immer noch in den Knochen habe. Man
noch in den fühlt sich wie ein Einbruchsopfer und verliert
die Selbstverständlichkeit im Umgang mit Soft-
ware, Daten und der ganzen Kommunikation
Knochen. Man via Internet.
Noch heute bin ich sehr vorsichtig beim
fühlt sich wie ein Surfen und es dürfte eine Weile dauern, bis ich
meine alte Sicherheit wiedergefunden habe. Bei
Einbruchsopfer.
diesem Angriff ist mir auch klar geworden, wie
wichtig ein kompetenter IT-Partner ist.»
9
aus eigenem Antrieb oder lancierte er den Angriff Cyberdelikte», heisst es dazu im letzten Jahres
für einen Dritten, mit dem ihn unter Umständen bericht des Bundesamts für Polizei (Fedpol).
bloss dieser eine Auftrag verbindet? Mit dem Angebot steigt auch die Nachfrage.
Kriminalisten sprechen von «Crime as a Unter der Webadresse www.cybercrime.admin.ch
Service». Ein Auftraggeber sondiert den Markt gingen 2015 doppelt so viele Meldungen ein wie
und stellt sich ein passendes Paket zusammen. Er noch 2011. Laut Fedpol war jede fünfte der 11 575
ordert etwa einen nagelneuen Trojaner oder einen Benachrichtigungen strafrechtlich relevant und
kostengünstigen Distributed-Denial-of-Service- jede zehnte betraf eine Erpressungssoftware, wie
Angriff (DDoS) und kontaktiert schliesslich einen sie wohl auch beim Zürcher Hightech-KMU zum
Geldboten – genannt «Money Mule» – für den
Transfer der Lösegelder.
Matthias Müller
Offeriert werden diese Dienstleistungen −
genauso wie Drogen, Waffen oder Kinderporno-
grafie − im Darknet. Dort treffen sich Sponsoren
mit Generalunternehmern, Softwarezulieferer mit
Rekrutierungsspezialisten. «2015 war gekenn-
Die Strafanzeige
zeichnet durch eine Professionalisierung der
gegen unbekannt
Cybercrime-Opfer 2: PerfectHair.ch
habe ich wieder
zurückgezogen.
«Es war an einem Sonntag-
abend. Ich war bei meinen
Eltern zu Besuch, wir sassen zu
Der Schaden war
Tisch, als mich ein SMS-Alarm
Matthias Müller, erreichte. Unser Webserver sei
Mitgründer und -inhaber ‹down›. Tatsächlich erschien
PerfectHair.ch, Wallisellen
Branche: Online-Vertrieb
von professionellen Haar-
unter perfecthair.ch nur ein
weisser Bildschirm.
Ich rief meinen Kompag-
angerichtet. Die
produkten und Kosmetika.
Mitarbeiter: 70.
non und Mitgeschäftsführer
Diego Sagarra an. Wir beschlos- ganze Geschichte
sen, in einem ersten Schritt den
Server runter- und wieder hoch-
zufahren. Es klappte nicht und
hat uns rund
100 000 Franken
ich verbrachte schliesslich die
ganze Nacht vor dem PC.
Am anderen Morgen
gekostet.
gegen 9 Uhr wusste ich, dass
wir Opfer einer Distributed-De-
nial-of-Service-Attacke (DDoS)
geworden waren. Google Ana-
lytics sagte mir, dass unser Server zeitweise mit Endes für ein sogenanntes ‹DDoS-Washing›.
mehr als tausend Seitenaufrufen pro Sekunde Seither leiten wir den ganzen Verkehr von
bombardiert worden war. Im Laufe des Tages perfecthair.ch über ein Protection Cluster, das
meldete sich die Täterschaft: Sie forderte 5000 verdächtige Anfragen erkennt und abblockt.
Franken in Bitcoins. Angegriffen worden sind wir nie mehr. Von den
Wir verweigerten die Zahlung, worauf ein Tätern fehlt bis heute jede Spur. Ich vermute,
mehrmonatiges Katz-und-Maus-Spiel begann. dass es sich bei den Auftraggebern um Leute
Mal hatten unsere Kunden Zugriff, mal nur aus der Branche handelte, die unser Geschäft
eingeschränkt und manchmal gar nicht. kaputt machen wollten.
In dieser Zeit lastete ein enormer Druck Die Strafanzeige gegen unbekannt, die
auf uns. Ich war der IT-Chef. 70 Mitarb eiter wir erstatteten, habe ich wieder zurückgezo-
e rwarteten Lösungen von mir, gleichzeitig
gen. Es erschien mir als Ding der Unmöglichkeit,
sass mir unser Provider im Nacken. Die Attacken die Täterschaft zu eruieren, und der Schaden
auf uns blockierten auch seine Leitungen – er war bereits angerichtet. Die ganze Geschichte
b ekam Probleme mit anderen Kunden. In
hat uns rund 100 000 Franken gekostet.»
dieser Situation mussten wir nach technischen
Lösungen suchen. Wir entschieden uns letzten
10 CyberkriminalitätIdentity fraud
Bei dieser Art von Social Engineering gibt sich der Angreifer mittels E-Mail oder
in anderer Form zum Beispiel als Vorgesetzter aus, um etwa die Übermittlung
vertraulicher Daten oder eine Finanztransaktion auszulösen (CEO Scam).
In einer derzeit in der Schweiz häufigen Variante hackt der Angreifer den
E-Mail-Account eines Lieferanten und verschickt in dessen Namen Mails an dessen
Kunden mit einer neuen (falschen) Bankverbindung ― schon fliesst eine scheinbar
rechtmässige Zahlung an den Betrüger (Business E-Mail Compromise).Malware Schadsoftware oder Malware ist ein Oberbegriff für eine Vielzahl von Viren, Würmern, Trojanern, Password-Stealern, Spambots oder Bootkits. Malware wird vom Opfer unbemerkt in geschützten Systemen installiert, um diese zu manipulieren oder lahmzulegen. Ransomware Ransomware ist eine Form von Malware, welche die Daten im System des Opfers verschlüsselt. Die Entschlüsselung erfolgt nur gegen ein Lösegeld (Englisch: ransom). Ransomware kursiert immer häufiger.
Trojaner Versteckt in E-Mails, Anhängen oder Links, gewähren Trojaner Zugang zum firmeninternen Server. Spezifische Banktrojaner können Zugangsdaten zu E-Banking ausspähen oder im Verborgenen Online-Zahlungen auslösen.
Hilfreiche Links für KMU Einsatz kam. Die daraus resultierenden wirtschaft-
Nutzertipp 1
zur Informationssicherheit lichen Schäden sind beträchtlich. Die Schweiz
führt keine offizielle Statistik. Deshalb bleibt man
MELANI – Melde- und Unbekannte E-Mail- und auf länderübergreifende Studien wie jene des
Analysestelle Informations- Webadressen genau prüfen. Londoner Center for Strategic and International
sicherung des Bundes: Nutzertipp 2 Studies (CSIS) angewiesen.
www.melani.admin.ch Laut CSIS betrug der Schaden der Cyberkri-
minalität 2014 weltweit 400 Milliarden US-Dollar.
Keine unbekannten Links
UBS Online Services – Tipps Umgelegt auf die Schweiz, die gut ein Prozent der
und Anhänge öffnen.
zur Informationssicherheit: globalen Wirtschaftsleistung erbringt, ergäbe sich
ubs.com/online-services ein Betrag von 4 Milliarden US-Dollar.
Nutzertipp 3 Einer, der mit den wirtschaftlichen Auswir-
Europol – Tipps zum Schutz vor kungen der Internetkriminalität von Berufs wegen
Identitätsdiebstahl, Karten zu tun hat, ist Erich Herzog, Experte für Cyberkri
Unangeforderte E-Mails von
betrug, Schadsoftware usw.: minalität bei Economiesuisse, dem Dachverband
Unbekannten nicht beantworten.
europol.europa.eu der Schweizer Wirtschaft. Angesprochen auf kon
krete Zahlen, winkt er indes ab. «Das Spekulieren
ENISA – Europäische Nutzertipp 4 über Schäden und Dunkelziffern verstellt den Blick
Agentur für Netz- auf die eigentliche Dynamik, mit der wir es zu tun
und Informationssicherheit: haben.»
Vorsicht bei Anfragen Unbekannter
enisa.europa.eu
mit Appell an Gier, Eile oder Angst.
Kehrseite der Digitalisierung
Für den Juristen mit Berufserfahrung in der
Nutzertipp 5
IT-Industrie ist klar: Jedes neue System, das wir mit
dem Internet vernetzen – vom Firmenwagen bis
Vorsicht bei ungewohnter zur Fräsmaschine –, vergrössert die Angriffsflächen
Sprache und Tonalität. für Internetkriminelle. «Wer mehr Produktivität
und Bequemlichkeit will, muss sich auch der
Nutzertipp 6 Sicherheitsrisiken bewusst sein, die damit einher-
gehen», betont Herzog.
Die wachsende Internetkriminalität als Preis
Persönliche Daten auf Social Media
für die digitale Transformation? Für Staatsanwalt
nur dosiert preisgeben.
Walder sind solche Überlegungen zweitrangig.
Sein Job ist die Verfolgung der Täter und er gibt
Nutzertipp 7 offen zu, dass die Aufklärungsquote bei den
Cyberdelikten noch gesteigert werden muss.
Ihm und seinen Leuten macht vor allem
Keine Sicherheitsmechanismen
die praktisch schwellenlose Verfügbarkeit von
deaktivieren.
Anonymisierungstechnologien und kriminellen
Dienstleistungen zu schaffen. «Diese können auch
Laien zu hochraffinierten Internettätern machen»,
erläutert der Staatsanwalt.
Tipps für Unternehmer zum Schutz vor Cyberattacken So kommt es, dass die
Ermittlungen des Kompetenz-
Organisatorische Massnahmen Technische Massnahmen
zentrums Cybercrime zwar oft
• Verantwortlichen für IT-Sicherheit (IT Security • Virenschutz, Firewalls und Spamfilter
in Osteuropa, Indien oder China
Administrator) bestimmen, der auch die Ak installieren und automatisch aktualisieren.
beginnen, dann aber ins Umfeld
tualisierung der gesamten Software überwacht. • Schädliche E-Mail-Anhänge und Makros
des Geschädigten führen: zu
• IT-Sicherheitsrisiken regelmässig überprüfen. blockieren.
wirtschaftlichen Konkurrenten,
• Zuständigkeiten zwischen Unternehmen • Remote-Zugang nur mit starker
zu ehemaligen Mit a rbeitern
und IT-Dienstleister klären. Authentisierung.
oder sogar zu verlassenen Ehe-
• Mitarbeitende regelmässig in IT-Sicherheit • Regelmässig Backups durchführen und, wie
schulen, besonders im Umgang mit E-Mails. auch Logdateien, offline aufbewahren.
frauen.•
• Passwort-Policy bestimmen und durchsetzen. • Administratorenrechte restriktiv zuteilen
• Zahlungen mit E-Banking nur über zweistufige und Netzwerk segmentieren (mindestens
Freigabe und starke Authentisierung. Buchhaltung und HR separat führen).
• Bei Bedarf weitere Einschränkungen in • Sensible Daten verschlüsseln und lokal
E-Banking-Applikation nutzen. speichern, nicht in der Cloud ablegen.
• Im Webauftritt aktuelles Content Management
System verwenden.
14 Cyberkriminalität«Eine sehr dynamische Bedrohung»
Gehackte ERP-Systeme bei Unternehmens-
kunden: wie UBS darauf reagiert hat.
Erinnern Sie sich noch an den 4. Juli dieses
Jahres, Herr Zoller?
Wie läuft in einem solchen Fall die
Zusammenarbeit mit den Behörden?
“ Unternehmen
Vor allem kleinere
Martin Zoller: Aber sicher. Um 10.15 Uhr Zoller: UBS informierte die Melde- und
stoppten wir eine Zahlung eines Kunden, der Analysestelle Informationssicherung des Bundes unterschätzen die
einen unserer E-Banking-Kanäle genutzt hat, (MELANI). Am 7. Juli informierte MELANI Bedrohung durch
weil sie uns seltsam vorkam. mit einer entsprechenden Warnung die
Öffentlichkeit.
Cyberkriminelle. ”
Was genau kam Ihnen seltsam vor?
Zoller: Darüber kann ich aus taktischen Gibt es in Sachen Cyberkriminalität auch
Gründen keine Auskunft geben. Was ich sagen Kooperationen innerhalb der Finanzindustrie?
kann, ist, dass wir umgehend Kontakt mit besag- Zoller: Wir pflegen einen intensiven Erfah-
tem Kunden aufnahmen. Er teilte uns mit, dass rungsaustausch mit anderen Banken. Denn
die Zahlung ohne sein Wissen ausgelöst wurde. Bankentrojaner wie Dridex Carbanak verursachen
mehr als nur finanzielle Schäden: Sie untergraben
Was geschah dann? das Vertrauen in den digitalen Zahlungsverkehr.
Zoller: In solchen oder ähnlich gelagerten
Fällen versuchen wir natürlich, die Auszahlung der Noch ist der Trojaner unterwegs. Wie viele Martin Zoller ist Divisional
fraglichen Überweisung zu stoppen. Dazu müssen Schweizer KMU sind Ihrer Meinung nach Information Security Officer
wir allerdings früh genug vom Betrug erfahren. potenziell gefährdet? bei UBS Switzerland AG.
Zoller: In der Konfigurationsdatei von Dridex
Wie sahen die technischen Massnahmen aus? Carbanak sind gemäss MELANI über 20 Soft-
Zoller: Wir setzten unsere internen Sicher- wareprodukte enthalten. Experten gehen davon Immer mehr Ransomware
heitsspezialisten auf den Fall an. Sie machten eine aus, dass rund 90 Prozent der Schweizer
alarmierende Entdeckung: Der hochgefährliche KMU über Systeme verfügen, in denen sich der Q4 2014 128 132
Bankentrojaner Dridex war zurück. Wer ihn Trojaner einnisten kann. Q1 2015 150 574
einfängt, hat ein ernsthaftes Problem, denn Q2 2015 264 383
die Malware nistet sich in den Kommunikations Was ist gegen diese Bedrohung zu tun? Q3 2015 337 205
modulen von Enterprise-Resource-Planning- Zoller: Im konkreten Fall sollte man beim Quelle: Kaspersky Lab 2015
Systemen (ERP) ein und löst dort unerkannt Öffnen von Office-Attachments besondere
Zahlungen auf die Konten der Angreifer aus. Vorsicht walten lassen. Doch ich möchte Schadsoftware, die zu Erpres-
betonen, dass die Bedrohung aus dem Internet sungszwecken eingesetzt wird,
Sie sagen, der Trojaner kam zurück. Weshalb? äusserst dynamisch ist. Schon morgen können verbreitet sich gegenwärtig
Zoller: Er tauchte erstmalig bereits vor zwei neue Gefahren auftauchen. Deshalb bedeutet schnell. Kaspersky Lab, der
Jahren auf. Aber die Täter haben unterdessen der Schutz der betrieblichen IT eine Dauer- Spezialist für Sicherheitssoft-
nachgerüstet. Der neue Doppeltrojaner Dridex aufgabe, die bei einem KMU auf der Ebene ware, verzeichnete 2015
Carbanak verhält sich zum alten Dridex wie ein Geschäftsleitung angenommen werden muss. bei Ransomware, die er innert
15 Jahre altes Nokia 3310 zu einem iPhone 5. zwölf Monaten bei Nutzern
In mehrstufigen Angriffen auf Basis von Dridex Wird diese Aufgabe Ihrer Ansicht nach entdeckte, eine Zunahme um
und Carbanak verschaffen sich die Betrüger auch wahrgenommen? weltweit 163 Prozent.
Zugang zu sensiblen Systemen wie zum Beispiel Zoller: Nicht immer und überall. Vor allem
dem Enterprise-Resource-Planning. kleinere Unternehmen unterschätzen die
Bedrohung durch Cyberkriminelle. Meine
Wissen Sie, wer die Trojaner versendet? Mitarbeiter und ich sind deshalb viel unterwegs
Zoller: Wir haben es nicht mit jugendlichen in den Regionen und versuchen, unsere Kunden
Hackern, sondern mit hochprofessionellen für das Thema zu sensibilisieren. Die wichtigsten
Kriminellen zu tun. Zudem mit Leuten, die sich Aspekte sind in einem Merkblatt zusammen
auch in der Finanzwelt auskennen. Sie wissen gefasst, das unter ubs.com/sicherheit zum Down-
über die Standards und Wege des internationalen load zur Verfügung steht.•
Zahlungsverkehrs genau Bescheid.
15«Viel mehr als nur
eine Sparübung»
Christine Novakovic diskutiert mit zwei
Firmenchefs über Motive, das richtige
Timing und kulturelle Hindernisse bei einer
Produktionsverlagerung ins Ausland.
Jörg Becher, Adrian Roost (Interview) und Jos Schmid (Bilder)
Immer mehr Schweizer KMU-Betriebe verla- Jakob Däscher ist Dipl.-Ing. ETH dies dazu veranlasst, ein ausländisches Partner
gern ihre Produktion ins Ausland. Warum? und CEO der 1991 von ihm unternehmen zu suchen, das uns auf der Produk-
Jakob Däscher: Als Hersteller und Vertrei- gegründeten IMT Information tionsseite entlasten kann. In Singapur stiessen
ber medizinischer Beatmungsgeräte bewegen Management Technology AG, die wir dann auf einen Contract Manufacturer,
wir uns in einem internationalen Wettbewerbs- sich auf Hard- und Softwareent- der sich um die gesamte Fertigung, Montage
umfeld. Unsere wichtigsten Konkurrenten sitzen wicklung konzentriert. Zudem ist und Logistik unserer Geräte kümmert.
in Europa beziehungsweise im Dollarraum. er VR-Präsident der 1999 gegrün-
Deshalb ist die Entwicklung dieser Wechselkurse deten und auf medizinische Ein Dienstleistungsunternehmen muss wohl
für unseren Erfolg absolut zentral. Das hohe Beatmungsgeräte spezialisierten andere Wege beschreiten. Welche Massnah-
Schweizer Lohnniveau und die wechselkursbe- Tochterfirma imtmedical AG. men hat Ihr Architekturbüro ergriffen,
dingt gestiegenen Importkosten für Materialien Herr Schneider?
und Vorprodukte haben uns veranlasst, nach Daniel Schneider ist Dipl.-Ing. Schneider: In unserem Fall hat sich die Verla-
alternativen Produktionsstandorten zu suchen. Architekt SIA und Magister in gerung eher schrittweise vollzogen. Da einer
Daniel Schneider: Wir sind ein Schweizer Geschichte, Betriebswirtschaft unserer Projektleiter aus Griechenland stammt,
Architekturbüro mit internationaler Belegschaft und Politikwissenschaften. gründeten wir zunächst probeweise eine Partner-
und ebensolcher Ausrichtung. Als sich der 2008 gründete er zusammen mit schaft in Athen und Thessaloniki und lagerten
Franken vor etwa drei Jahren deutlich aufzuwerten Philip Wohlfarth das Architektur- spezifische Arbeiten dorthin aus. Weil wir damit
begann, wirkte sich dies negativ auf die Marge büro Monoplan AG mit den gute Erfahrungen machten, kam mit der Zeit
unserer Auslandsprojekte aus. Um gegenzu Arbeitsschwerpunkten Residen noch eine Kooperation mit einer Firma in
steuern, haben wir uns entschlossen, bestimmte tial, Hospitality und Immobilien Serbien hinzu, wo wir heute etwa die gesamte
Aufgaben in unserer Dienstleistungspalette projektentwicklung. 3-D-Modellierung sowie Visualisierungen durch-
bei ausländischen Partnerbüros einzukaufen. führen. Die Kosten dafür betragen zwischen
Christine Novakovic hat nach einem Fünftel und einem Drittel derjenigen in
Welche konkreten Schritte haben Sie bisher dem Studium der Volks- und der Schweiz.
unternommen? Betriebswirtschaft eine interna-
Däscher: Aufgrund einer wachsenden Nach- tionale Banklaufbahn absolviert. Das klingt, als handle es sich um eine orga
frage nach unseren Geräten standen wir vor Seit 2011 leitet sie bei UBS nische Entwicklung ohne grössere Risiken.
einem betrieblichen Expansionsschritt. Die dafür den Bereich Firmen- und institu Stimmt dieser Eindruck?
notwendigen Managementkapazitäten waren in tionelle Kunden, seit 2014 ist Christine Novakovic: Keineswegs. Wir
der Schweiz aber nur schwer zu finden. Zusam- sie auch Chefin der Investment haben es hier mit zwei Unternehmen zu tun,
men mit der anhaltenden Frankenstärke hat uns Bank Schweiz. die proaktiv tätig geworden sind und bei denen
16 Produktionsverlagerung“MalWerinszum ersten
Ausland
geht, der muss
investieren und
meist auch Lehrgeld
bezahlen. ”
Daniel Schneider,
Gründer / Managing Partner
Monoplan AG“wartet,
Wer zu lange
läuft Gefahr,
seine unternehme
rische Strategie und
langfristigen Ziele
aus den Augen zu
verlieren. ”
Christine Novakovic, Leiterin
UBS Firmen- und institutionelle
Kunden und Investment
Bank Schweiz
“rung
Durch die Verlage-
konnten wir
Vorurteile abbauen.
Offenheit und
Akzeptanz gegen-
über Ausländern
sind gestiegen. ”
Jakob Däscher, Gründer / CEO IMT
AG und Präsident imtmedical AGdie Verlagerung gewisser, meist repetitiver Auf- und die Offenheit und Akzeptanz gegenüber Schweiz ist Spitzenreiter
gaben nicht zuletzt deshalb in der Tat wunderbar Ausländern sind insgesamt gestiegen. bei Industriearbeitskosten
funktioniert hat. In meinem beruflichen Alltag Schneider: Wir bezeichnen uns als Schweizer
bin ich leider auch mit ganz anderen Fällen Firma mit internationalem Anspruch. Diesem Schweiz 58,1
konfrontiert. Oft wird der Entscheid, bestimmte Versprechen sind wir durch die internationale Norwegen 49,3
Funktionen auszulagern – sei es durch Outsour- Zusammenarbeit noch näher gekommen. Belgien 43,2
cing an einen Dritten oder durch den Aufbau Weil wir uns gegenseitig anspornen, hat sich Dänemark 42,8
eigener Auslandsstandorte –, viel zu spät getrof- die Effizienz in unserer Firma erhöht. Schweden 41,1
fen, nämlich erst, wenn die Firma bereits mit dem Novakovic: Ich kann dies aus meiner Sicht Deutschland 39,0
Rücken zur Wand steht. nur bestätigen. Ausländische Mitarbeiter gehen Frankreich 37,5
häufig ganz anders an eine Problemstellung Finnland 36,8
Warum ist das richtige Timing so wichtig? heran, was die Unternehmenskultur bereichert Österreich 36,2
Novakovic: Wer zuwartet, bis ihm das Wasser und sich auch positiv auf die Profitabilität Niederlande 35,0
bis zum Hals steht, riskiert, seine unternehme auswirken kann. USA 34,0
rische Strategie und die davon abgeleiteten Irland 30,9
langfristigen Ziele aus den Augen zu verlieren. Benötigt man bei einer Verlagerung Grossbritannien 30,0
Schneider: Dem kann ich nur zustimmen. die Unterstützung durch professionelle Kanada 28,0
Wer bereits unter massivem Druck steht, hat Finanzspezialisten? Italien 27,9
den richtigen Zeitpunkt verpasst. Denn wer zum Däscher: Die Begleitung durch ein erfahrenes Japan 22,9
ersten Mal ins Ausland geht, wird zunächst einmal Finanzinstitut ist meiner Ansicht nach unumgäng- Spanien 22,7
investieren und mit hoher Wahrscheinlichkeit lich. Wir haben uns für UBS entschieden, weil Südkorea 22,2
auch Lehrgeld bezahlen. Man muss es sich leisten sie unter den Schweizer Banken über die besten Griechenland 14,9
können, anfänglich auch einmal einen Fehler zu internationalen Beziehungen verfügt. Viele Portugal 11,2
machen, ohne dass dies sofort zu einem Übungs- Geschäfte könnten wir über kein anderes Institut Slowakei 10,2
abbruch oder gar zur betrieblichen Pleite führt. abwickeln. Estland 10,0
Schneider: Auch wir haben UBS aufgrund Tschechien 9,8
Auf welche kulturellen Widerstände sollte ihrer Internationalität zu unserer Hausbank Kroatien 8,2
man sich gefasst machen? gemacht. Ich habe allerdings den Eindruck, dass Polen 7,7
Schneider: Ausgelöst durch gewisse die Konkurrenz in den letzten Jahren auf diesem Brasilien 7,6
Anfangsfehler unserer ausländischen Partner – Gebiet aufgeholt hat. Lettland 6,6
Fehler, wie sie bei einer Umstellung immer vor- Novakovic: Wir versuchen natürlich, unsere Litauen 6,5
kommen –, dominierten in der bestehenden Dienstleistungen kontinuierlich zu verbessern, China 6,2
Belegschaft anfänglich die Vorurteile. Interessan- und verfügen heute in Hongkong, Singapur, Türkei 6,1
terweise war die ablehnende Haltung bei den Deutschland und den USA über spezialisierte Russland 5,0
deutschen und schweizerischen Kollegen stärker Teams, die sich um die Bedürfnisse unserer Rumänien 4,5
ausgeprägt. Solche psychologischen Barrieren KMU-Kunden kümmern.
Bruttolöhne und -gehälter inklusive Sozialaufwen
gilt es möglichst rasch zu überwinden. dungen pro Stunde in Euro, Zahlen für 2015.
Quelle: IW Trends, 2016
Däscher: Auch bei uns war das Management Welche Ratschläge würden Sie Unterneh-
im Vorfeld sehr skeptisch. Ich wage zu behaup- mern mit Verlagerungsplänen geben?
ten, dass wir in der Schweiz mittlerweile unter Däscher: Wer sich einmal entschieden hat, Der starke Franken hat die
einem hohen Grad an Selbstüberschätzung ins Ausland zu gehen, sollte dies mit vollem Arbeitskosten der Schweizer
leiden. Nach der Devise: «Wir sind ohnehin die Elan und nicht halbherzig tun. Konkret heisst das: Industrie international auf den
Besten und wissen, wie alles funktioniert.» den Prozess optimal vorbereiten, die Mitarbeiter Spitzenplatz gehievt. Dieser
Diese Einschätzung stimmt leider immer weniger. frühzeitig involvieren und das Ganze konse- Vergleich der Gehälter in
Novakovic: Wenn man etwas weggeben quent durchziehen. ausgewählten Industrieländern
muss, kommen oft zunächst Bedenken auf. Ich Schneider: Erstens sollte man sich über die zeigt nicht nur grosse Unter-
halte diese Reaktion für sehr menschlich. Kommt Gründe für eine geografische Verlagerung schiede im Niveau. Es gibt auch
hinzu: Wer etwas lange Zeit gemacht hat, ist im Klaren sein. Zweitens muss der Zeitpunkt markante Differenzen beim
überzeugt, darin besser zu sein. Erfahrung und stimmen. Und drittens sollte man sich den Direktentgelt und vor allem bei
Routine können aber dazu führen, dass man richtigen Partner suchen. Diese drei Punkte halte Personalzusatzkosten wie den
sich nur noch in seiner Komfortzone bewegt und ich für absolut essenziell. Sozialaufwendungen.
damit Gefahr läuft, sich selbst zu überschätzen. Novakovic: Alles, was mit Verlagerung ins
Ausland zu tun hat, sollte man keinesfalls als
Wie hat sich die Internationalisierung auf die reine Sparmassnahme oder gar als Ultima Ratio
Stimmung in der Belegschaft ausgewirkt? ins Auge fassen. Nur wenn man einen solchen
Däscher: Kulturell hat unsere Firma von der Schritt als Teil einer umfassenden Entwicklungs-
Verlagerung eindeutig profitiert. Verantwortliche und Wachstumsstrategie sieht und auch mit
auf allen Managementstufen mussten sich inten- der entsprechenden Begeisterung kommuniziert
siv mit ihren asiatischen Counterparts befassen. und begleitet, ergibt dies eine erfolgverspre-
Dadurch konnten Vorurteile abgebaut werden chende Basis, auf der man aufbauen kann. •
19Effizient strukturiert
Zu viel Substanz in der Bilanz? Eine gezielte
Vermögensstrukturierung erleichtert
die Regelung der Unternehmensnachfolge.
Foto: Patrick Hari, Porträtillustration: Gregory Gilbert-Lodge
Das Rezept gegen zu viel Substanz im Unternehmen: nicht
betriebsnotwendige Mittel aus dem Geschäftsvermögen lösen
und ins Privatvermögen überführen.
20 Wissen: VermögensstrukturierungSeit drei Generationen befindet sich der Hand-
werksbetrieb in Familienbesitz. Das Unternehmen
Firma bleibt schlank und ist aus finanzieller Sicht
einfacher übertragbar. “ Zu viel Substanz
macht eine Firma in
ist stetig gewachsen und beschäftigt heute 15 Gerade auch angesichts der anstehenden
Mitarbeitende. Über die Jahre hat der Inhaber Unternehmenssteuerreform III (USR III) empfiehlt den meisten Fällen
erwirtschaftete Gewinne in der Firma angesam-
melt. Sie verfügt heute über stattliche Positionen
es sich, rechtzeitig zu handeln. Denn mit der
Einführung der USR III voraussichtlich Anfang
nicht wertvoller. ”
an liquiden Mitteln, Wertschriften und Immobilien. 2019 dürfte eine Mehrheit der Kantone die
Um – vermeintlich – Steuern zu sparen, hatte der Teilbesteuerung der Dividenden erhöhen.
Unternehmer sogar sein Ferienhaus im Tessin in Eine Vermögensstrukturierung kommt auch
die Firma aufgenommen. Er war stets überzeugt, einem potenziellen Käufer oder Investor entgegen.
dass sein Unternehmen gut aufgestellt und Denn dieser hat in aller Regel kein Interesse am
wertvoll ist. Erwerb von Mitteln, die er nicht für die Betriebs
Jetzt nähert sich der Inhaber dem Pensio tätigkeit benötigt. Wer will schon Geld für Geld
nierungsalter und möchte die Nachfolge in seinem ausgeben ...
Unternehmen in die Wege leiten. Da Sohn und Zudem stellen nicht ausgeschüttete Ge-
Tochter beruflich einen anderen Weg eingeschla- schäftsgewinne eine zukünftige Steuerlast für den Markus Gölz berät mit seinem
gen haben, rückt ein Verkauf der Firma in den Nachfolger dar. Solche latenten Steuern wird ein Team Firmeninhaber in Fragen
Vordergrund. Doch bei den ersten Gesprächen Käufer sehr genau ermitteln und einen entspre- zur Vermögensstrukturierung
mit einem potenziellen Interessenten folgt die chenden Abschlag bei den Preisverhandlungen und Unternehmensnachfolge.
Ernüchterung: Die Substanz der Firma ist viel verlangen, weil er in der Regel nicht an Wertschrif-
zu gross, die angesammelten nicht betriebs tenanlagen oder Immobilien wie beispielsweise
notwendigen Mittel erschweren die Finanzierung einer Renditeliegenschaft oder gar einem Ferien- Vermögensstrukturierung
seitens des Käufers. haus im Tessin interessiert ist. Kurz: In den meisten
Fällen machen nicht betriebsnotwendige Mittel Manche Unternehmer sehen
Schlank und fit machen ein Unternehmen nicht wertvoller. Deshalb lohnt den Wert einer Firma in deren
Man hätte dem Unternehmer den Rat vieler es sich, die Firma vor einer Übergabe um diese Substanz. Doch ein Investor
Hausärzte geben können: Es ist leichter, von zu erleichtern. oder Käufer ist primär an der
Anfang an aufs Gewicht zu achten, als später mit künftigen Gewinnentwicklung
einer Diät mühsam Pfunde zu verlieren. Finanzielle Flexibilität (Cashflow) interessiert und
Das Ziel für den Unternehmer lautet, die Auch bei einer familieninternen Nachfolge will keine nicht betriebsnot-
Bilanz rechtzeitig schlank und fit zu machen und sollte der Inhaber finanzielle Flexibilität schaffen. wendigen Mittel fi
nanzieren.
nur den operativen Kern des Unternehmens Denn er muss einerseits für seinen Ruhestand
weiterzugeben. Das Rezept: nicht betriebsnot vorsorgen und benötigt andererseits Mittel, um Nicht betriebsnotwendige
wendige Mittel gezielt ins Privatvermögen über- den erbrechtlichen Ausgleich unter den Nachkom- Mittel enthalten vorwiegend
führen und damit nach der Übergabe den men zu ermöglichen. Bei zwei Kindern würde zum folgende Bilanzpositionen:
gewohnten Lebensstandard finanzieren. Beispiel der Firmennachfolger Aktien, das andere – Liquide Mittel. Als Folge
Für die Überführung nicht betriebsnotwen- Kind seinen erbrechtlichen Anteil in Form von einer erfolgreichen Geschäfts
diger Mittel vom Geschäfts- ins Privatvermögen Bargeld oder Immobilien erhalten. tätigkeit und fehlenden
bieten sich zwei Möglichkeiten an – Lohnbezüge Sind genügend Mittel vorhanden, könnte Investitionsbedarfs können
und Ausschüttungen von Dividenden. Mit einer der Unternehmer die Firma seinen Nachkommen sich Liquiditätsbestände
gezielten Bezugsstrategie gelingt es, ein dyna sogar schenken oder im Fall eines Verkaufs einen ansammeln, die höher sind
misches, rentables und leicht übertragbares ungewöhnlich tiefen Preis verlangen – sofern seine als für die Betriebsführung
Unternehmen zu schaffen. private finanzielle Situation dies zulässt. erforderlich. Man spricht von
überschüssiger Liquidität.
Steuerlast reduzieren Früh planen lohnt sich – Immobilien. Überschüssige
Um die daraus entstehenden Steuerfolgen In der Praxis zeigt sich immer wieder, wie Liquidität wird oft in
für den Unternehmer abzufedern, bedarf es wichtig eine frühzeitige und langfristige Planung Renditeliegenschaften oder
entsprechender Gegenmassnahmen. So lohnt sich für eine erfolgreiche Unternehmensweitergabe ist. Ferienwohnungen investiert.
etwa eine genauere Überprüfung der beste Die Strukturierung des Vermögens muss in einem Ein Käufer ist aber meist
henden Pensionskassenlösung. Denn freiwillige laufenden Prozess erfolgen, der so früh wie mög- nur an Betriebsliegenschaften
E inkäufe in die Pensionskasse reduzieren die lich beginnen sollte. Spätestens fünf Jahre vor der interessiert. Überflüssige
zusätzliche Steuerlast und ermöglichen zugleich, geplanten Unternehmensübergabe sind die Vor- Immobilien vor der Übergabe
Privatvermögen für die Zeit nach der Firmen bereitungen in Angriff zu nehmen. • aus der Firma zu lösen, kann
übergabe aufzubauen. kostspielig sein.
Sind die ins Privatvermögen überführten – Wertschriften. Überschüssige
Mittel in Wertschriften angelegt, profitiert der Liquidität wird auch in Wert-
Unternehmer im Bereich der privaten Vermögens- schriften investiert. Kapital-
verwaltung von steuerfreien Kapitalgewinnen. So gewinne im Geschäftsver
hat er dann «den Fünfer und s Weggli»: Privat mögen sind steuerpflichtig,
verfügt er über eine solide Vermögensbasis, die im Privatvermögen nicht.
21Sie können auch lesen
