In einer Welt, in der digitale Bedrohungen täglich raffinierter werden, braucht es mehr als Tools und Prozesse. Es braucht Vertrauen, Tiefe und Weitblick. Seit 2002 steht die scip AG für genau das: Cybersecurity auf höchstem Niveau, kompromisslos, strategisch und stets einen Schritt voraus. Wirkungsvolle Cybersicherheit entsteht dort, wo nationale Silos durch internationale Netzwerke ersetzt werden. Im Dialog, im Austausch und im gemeinsamen Ringen um digitale Resilienz.

Was uns antreibt ist, nicht das Minimum, sondern das Maximum. Wir denken über Standards hinaus und gestalten Sicherheit ganzheitlich, präzise und mit einer klaren Mission: Risiken erkennen, bevor sie entstehen. Systeme schützen, bevor sie verwundbar werden. Menschen befähigen, bevor sie bedroht sind. Werte integral geschützt zu Wissen – das Bedürfnis.

Dieser Sommerpausen Artikel soll den Lesern die scip AG etwas näher bringen. Dank mehr als zwanzig Jahren und tausenden von Projekten, Kunden Interaktionen, Resultats Präsentationen, Firmen Erfahrungen und vielem Mehr, reicht der Platz auch nur annähernd nicht aus um nur einen Bruchteil erzählen zu können und schon gar nicht zu dürfen. Wir freuen uns auf Neues und unzählige anstehende Erfahrungen und Aha Momenten.

Innovation beginnt mit Neugier und Raum zum Denken

Wir arbeiten nicht nur für den Moment, wir denken systematisch voraus und investieren täglich in das, was morgen entscheidet: Wissen, das noch nicht alle haben. Forschung ist kein Nebenschauplatz. Bei uns ist sie Teil der scip AG DNA: Research, eigene Ideen, Tools, Veröffentlichungen, neue Wege gehen. Aus dieser Kultur entstehen Impulse, die nicht nur unsere Arbeit besser machen, sondern oft ganz neue Wege pfaden und Gedanken bewegen. Die Zukunft kommt, gestalten wir sie doch mit. Unsere Forschungsbereiche verbinden technisches Know-how, strategisches Denken und gesellschaftliches Verantwortungsbewusstsein. Erkenntnisse daraus fliessen direkt in unsere Projekte, Methoden und Beratungsleistungen ein. Wir beobachten, bewerten und durchdringen neue Entwicklungen mit Tiefgang: Technologisch, gesellschaftlich und ökonomisch.

Mehr als 25% der jährlichen Arbeitsleistung investiert die scip AG in Research.

Beiträge aus unserem Research und einen Teil unseres Wissens stellen wir seit 2003 öffentlich zur Verfügung. In der scip AG Research Bibliothek finden sie Labs Blogs, die Research-Ergebnisse aus erster Hand zugänglich macht, ausgewählte Inhalte finden in eigenen und weiteren Fachbüchern Einzug. Zudem versenden wir, an selbst registrierte Leserschaft, unseren scip Monthly Security Summary, mit dem wir monatlich informieren was bei uns und in der Cybersecurity Welt vor sich geht.

Strategische Sicherheit statt symbolischer Schutz

Unser Ansatz vereint Offensive Security, Defensive Security und tiefgreifende Forschung zu einem Sicherheitsverständnis, das mehr kann: Es antizipiert, adaptiert und entwickelt sich stetig weiter.

Ob wir mit selbst entwickelten Systemen tief in Rohdaten vordringen, ausgeklügelte Mobile-Testing Projekte durchführen, beidseitig verständliche Purple Team Exercises vorantreiben oder Red-Teaming-Szenarien mit chirurgischer Präzision inszenieren, wir denken nicht nur ausserhalb der Box, wir entwerfen sie im Bedarfsfall neu, mit dem Blick auf das Ganze. Kompromisslos, analytisch und stets zielgerichtet. Wir verstehen komplexe Zusammenhänge und entwickeln bei Bedarf unsere eigenen Werkzeuge, um sie präzise umzusetzen. Immer zum Wohl und im Interesse unserer Kunden.

Unsere Leistungen gliedern sich in drei zentrale Angebotsbereiche:

• Offensive Security (Red Team). Wir simulieren Angriffe – realistisch, kreativ und durchdacht:
  Web Application Testing, Red Teaming, Purple Teaming, Mobile Security, Penetration Testing, Cloud Assessments, Configuration Reviews, OT/IoT Testing, Source Code Reviews

• Defensive Security (Blue Team). Wir stärken Systeme, bevor sie angegriffen werden – durch Analyse, Beratung und technische Exzellenz:
  AI Security, Cloud Security, Legacy Systeme, Security Consulting, Identity & Access Management, Big Data Security, Resilience Engineering, Security Reviews, Log Management, Security Operations

• Research & Innovation (Titanium Team). Wir erforschen das Unbekannte und gestalten das Kommende – mit Weitblick und Wirkung:
  Darknet Intelligence, Datenanalysen, Trustworthy AI, Digital Society, Security Awareness, Keynotes & Talks, Zukunftsforschung, Cyber Threat Intelligence

Kunden vertrauen uns, weil wir mehr sind als ein Dienstleister: Wir sind Sparringspartner, Mitdenker und Möglichmacher.

Vertraulichkeit bei scip AG ist gelebte Realität. Denn für uns endet Vertrauen nicht an der technischen Grenze! Es beginnt mit Haltung und wird durch Konsequenz gelebt. Jeder Kunde und jedes Projekt erhält ein einzigartiges eigenes Synonym, damit wir auch in der Öffentlichkeit, ob in Meetings, im Zug oder im Café, diskret und anonym über Inhalte sprechen können. Zugriff auf Projekte haben ausschliesslich Personen, die aktiv daran beteiligt sind. Keine Ausnahme. Keine Kompromisse.

Aussergewöhnliche Projekte für aussergewöhnliche Anforderungen

Wir denken und handeln akzentuiert. Über die Jahre durften wir ein breites Spektrum komplexer und unkonventioneller Projekte realisieren. Immer mit dem Ziel, Sicherheit greifbar, effektiv und auf höchstem Niveau umzusetzen.

So haben wir etwa für einen führenden Hersteller die verschlüsselte Kommunikation zwischen Gerät und Ersatzteil analysiert, ein technisches Detail mit juristischer Relevanz. Unsere Analyse lieferte einen entscheidenden Beitrag zur Klage vor dem Europäischen Gerichtshof im Bezug der Frage des Wettbewerbs und der Interoperabilität.

In einem anspruchsvollen Projekt entwickelten wir eine eigene, modular aufgebaute Trojaner-Suite, inklusive massgeschneiderter Command-and-Control-Architektur. Damit waren wir in der Lage, hochpräzise Daten-Exfiltrationen vollständig unbemerkt zu simulieren und im definierten Rahmen auch durchzuführen. In enger Abstimmung mit unserer Kundengruppe und deren Rechtsabteilung inszenierten wir realitätsnahe Angriffe, die den Ernstfall nicht nur nachstellten, sondern greifbar machten, technisch wie organisatorisch. Dabei galten höchste Sicherheitsstandards: Durchgängig verschlüsselte Kommunikation, gezielt kontrollierte Infektionspfade, isolierte Datenzugriffe in geschützten Umgebungen, eine vordefinierte Desinfektion Routine und eine 24/7-Überwachung in Echtzeit. So stellten wir sicher, dass unsere Werkzeuge niemals in falsche Hände geraten. Maximale Aufmerksamkeit, konkrete Erkenntnisse, budgetwirksame Argumente und vor allem eine messbar gestärkte Resilienz.

Was all diese Projekte verbindet:

• Tiefgang, Präzision und Mut zur Kreativität
• Technische Exzellenz ohne dogmatische Grenzen
• Verantwortungsvoller Umgang mit Wissen, im Interesse unserer Kunden

Jedes aussergewöhnliche Projekt ist Ausdruck unserer Haltung, immer mehr zu sehen, mehr zu verstehen und mehr zu ermöglichen.

Projekte für jedes Bedürfnis

Nebst massgeschneiderten Spezialprojekten bieten wir auch standardisierte und modular aufgebaute Dienstleistungen, die sich variantenreich an die individuellen Bedürfnisse unserer Kunden anpassen lassen.

Ob als Einzelleistung oder im Rahmen eines Abrufvertrags. Unsere vordefinierten Angebote für Web Applications, Mobile Apps, Darknet Intelligence, Rapid Security Assessments und weitere Bereiche ermöglichen es, schnell, effizient und verlässlich auf Sicherheitsbedarfe zu reagieren, ohne auf Qualität oder Tiefe zu verzichten.

Jede dieser Leistungen ist:

• Modular wählbar: Arbeitsmodule, Prüfbereiche und Detailtiefe lassen sich bedarfsgerecht zusammenstellen
• Standardisiert dokumentiert: Einheitliche, klar strukturierte Reports für maximale Transparenz
• Zuverlässig planbar: Durch definierte Abläufe und abgestimmte Zeitfenster, ideal auch für komplexe Betriebsstrukturen
• Schnell abrufbar: Über Rahmenverträge oder gezielte Beauftragung mit minimalem Initialaufwand

Für Kunden bedeutet das: Maximale Effizienz, volle Transparenz und die Sicherheit, genau das zu bekommen, was gebraucht wird: Nicht mehr, nicht weniger, aber immer auf höchstem Niveau.

Dies ist nur ein kleiner Ausschnitt. Unsere Projektlandschaft reicht von hardwarenahen Analysen in industriellen Anlagen, über moderne Angriffsvektoren in Cloud- und Mobilumgebungen, bis hin zu gesellschaftlich relevanter Forschung im Kontext von Darknet, Fake News oder Trustworthy AI. Über das gesamte Spektrum unserer Angebotsbereiche.

Unabhängigkeit ist Neutralität

Wir haben keine Fremdkapitalgeber, keine Investoreninteressen und verkaufen keine Drittprodukte. Unsere Empfehlungen sind frei von Verkaufsdruck. Neutral, objektiv und ausschliesslich dem Interesse unserer Kunden verpflichtet. Wir beraten, was richtig ist und nicht, was sich besser verkauft. Die scip AG ist zu 100 % eigenfinanziert.

Diese Unabhängigkeit hat sich bewährt: In über 20 Jahren haben wir bereits zwei globale Finanzkrisen und eine Pandemie gemeistert. Dies ohne Abstriche bei Qualität, Haltung oder Substanz für unsere Kundschaft. Unsere Resilienz ist kein Zufallsprodukt, sie ist das Ergebnis langfristigen Denkens, stabiler Strukturen und eines kompromisslosen Qualitätsanspruchs. Flexibel und Präzise.

Herzlichen Dank an unsere aussergewöhnlichen Mitarbeitern und Mitarbeiterinnen die hinter unserer Strategie stehen, unsere Philosophie verstehen und diese in ihrer täglichen Arbeit leben.

Fazit

Exzellenz ist kein Zufall. Sie ist das Ergebnis einer Haltung. Wir arbeiten nicht für Schlagzeilen, sondern für Substanz. Wir liefern keine Lösungen von der Stange, sondern denken uns in jede Herausforderung hinein. Strategisch, tief, präzise. Bei uns geht es nicht um das, was gerade reicht sondern um das, was morgen noch trägt.

Auch in Zukunft werden wir weiter forschen, innovieren und spannende Projekte realisieren, die den Massstab für Cybersecurity neu definieren. Dank dieser kontinuierlichen Forschung und Entwicklung sind wir nicht nur im Heute stark sondern auch für die Herausforderungen von morgen bestens gewappnet. Bei der scip AG wird Sicherheit nicht nur versprochen sie wird konsequent gelebt.

Für alle, die Sicherheit ernst nehmen. Denn dort, wo andere aufhören zu denken, beginnt für uns das eigentliche Projekt.

Über den Autor

Simon Zumstein arbeitet seit Beginn der 1990er Jahre im IT-Bereich, wobei er als Engineer, Projektleiter, Security Consultant und CIO tätig war. Ganzheitliches Risikomanagement mit Einbezug der betriebswirtschaftlichen Aspekte und der Darstellbarkeit gegenüber den Entscheidungsträgern sind sein Fachgebiet.

Links

• https://scip.ch/publikationen/flyer/scip_company-flyer_plusTeams_2024_v01-de.pdf
• https://www.scip.ch/?about#books
• https://www.scip.ch/?defense
• https://www.scip.ch/?labs.archive
• https://www.scip.ch/?offense
• https://www.scip.ch/?research
• https://www.scip.ch/?smss