Der Begriff „Modern Workplace“ ist in aller Munde – auch in der Treuhandbranche wird er zunehmend als Lösung für die Herausforderungen der Digitalisierung angepriesen. Doch was, wenn sich hinter dieser vermeintlich modernen Fassade nicht nur altbekannte IT-Konzepte verstecken, sondern auch neue, unsichtbare Risiken lauern? Im Gespräch mit Andreas Merz, CEO der META10 Secure Cloud, zeigt sich: Nicht alles, was neu klingt, ist auch wirklich innovativ – vor allem nicht im Hinblick auf die immer raffinierteren Cyberbedrohungen, die zunehmend durch künstliche Intelligenz verstärkt werden.

Neuer Begriff – altes Prinzip, neues Risiko

Was bedeutet „Modern Workplace“ in der Praxis? Der Begriff ist unscharf – jeder interpretiert ihn anders. Doch in der Realität zeigt sich häufig ein klares Muster: Nutzer arbeiten mit lokal verwalteten Geräten, die auf Daten und Anwendungen zugreifen – teils lokal, teils in der Cloud gespeichert. Dieses Modell erinnert stark an klassische Client-Server-Strukturen der 2000er-Jahre – lediglich mit moderner Oberfläche und Cloud-Anbindung.

Andreas Merz von META10 bringt es auf den Punkt: Viele sogenannte moderne Arbeitsplätze basieren noch immer auf denselben IT-Grundlagen wie früher. Echter Fortschritt bleibt oft aus – und schlimmer noch: Die altbekannten Schwachstellen werden heute durch KI-gestützte Angriffsmethoden schneller und gezielter ausgenutzt als je zuvor.

Sicherheitsrisiko: Kein Zero Trust, offene Türen für KI-Hacker

Ein zentraler Schwachpunkt vieler sogenannter „Modern Workplace“-Lösungen liegt in ihrer veralteten Architektur: Statt dem heute unerlässlichen Zero-Trust-Prinzip zu folgen, werden lokale Endgeräte und Cloud-Dienste häufig in einem gemeinsam zugänglichen, weitgehend unsegmentierten Netzwerk betrieben. Wird ein einzelnes Gerät kompromittiert – sei es durch einen Phishing-Angriff, Malware oder eine ungesicherte Verbindung – kann der Angreifer mit minimalem Aufwand seitlich durch das System navigieren und auf kritische Daten und Anwendungen zugreifen.

Besonders besorgniserregend ist dabei der Einsatz KI-gestützter Angriffstechnologien, die Schwachstellen automatisiert erkennen, Angriffe dynamisch anpassen und innerhalb von Sekunden Sicherheitsbarrieren überwinden können. Deepfakes, präzises Social Engineering und adaptive Malware machen klassische Schutzmechanismen obsolet – erst recht in flach aufgebauten IT-Umgebungen ohne Zonenmodell und Zugriffsbegrenzung.

Die Illusion, Cloud sei automatisch sicher, ist gefährlich. Häufig werden zentrale Sicherheitsfunktionen unkritisch an Microsoft oder andere Anbieter delegiert – in der Annahme, dass deren Infrastruktur schon ausreichend Schutz bietet. Viele Anbieter sogenannter Modern-Workplace-Lösungen sind in Wahrheit blosse Reseller von Microsoft 365, ohne eigenes Know-how im Bereich Sicherheitsarchitektur. Statt strategischer Sicherheitskonzepte wird auf Marketing-Versprechen gesetzt. Und viele Kunden erkennen die Risiken nicht, weil sie fälschlicherweise davon ausgehen, dass „modern“ automatisch auch „sicher“ bedeutet.

Hoher Aufwand – explodierende Kosten, geringe Sicherheit

Das grundlegende Problem: Die Architektur der meisten Modern-Workplace-Ansätze ist nicht darauf ausgelegt, moderne Sicherheitskonzepte wie Zero Trust, Netzwerksegmentierung, kontextabhängige Authentifizierung oder minimale Berechtigungsmodelle umzusetzen. Wer dennoch versucht, diese Sicherheitsstandards nachträglich zu implementieren, sieht sich schnell mit einem massiven technischen und finanziellen Aufwand konfrontiert.

Selbst mit einer Vielzahl zusätzlicher Microsoft-Sicherheitsprodukte (z. B. Defender for Endpoint, Conditional Access, Microsoft Sentinel, Purview, etc.) und Drittanbieter-Lösungen lassen sich nur schwer tragfähige Schutzmechanismen etablieren – und das zu Kosten, die für KMUs schnell den wirtschaftlichen Rahmen sprengen. Lizenzkosten, Consulting-Aufwand, laufender Betrieb und das notwendige Security-Know-how summieren sich zu einem hohen Betrag pro Jahr.

Die bittere Realität: Die Mehrheit der KMUs ist weder technisch noch finanziell in der Lage, diese komplexen Sicherheitsarchitekturen sauber umzusetzen. Was bleibt, ist eine „moderne“ Lösung mit massiven Sicherheitslücken – verpackt in einer hübschen Oberfläche, aber gefährlich angreifbar in einer Zeit, in der KI-basierte Angriffe zur Norm werden.

Der bessere Weg: Systematisch sichere hybride IT

Die Accounting Secure Cloud von META10 verfolgt einen anderen Ansatz: Eine klar zonengetrennte, cloudbasierte Umgebung – ergänzt durch gezielt eingesetzte lokale Komponenten. Das Ziel: maximale Sicherheit bei gleichzeitig hoher Flexibilität im Arbeitsalltag. Die lokalen Geräte müssen nicht zwingend gemanaged werden, und befinden sich in einer per Zero-Trust komplett getrennten Netzwerkzone.

Lokale Ressourcen werden dort eingesetzt, wo sie sinnvoll und sicher kontrollierbar sind. Gleichzeitig laufen kritische Anwendungen und sensible Daten zentral in der Accounting Secure Cloud – vollständig gemanagt, überwacht und über Remote Desktop geschützt zugänglich. Durch kontinuierliche Sicherheitsupdates, Verschlüsselung und ein Zero-Trust-Design wird das Risiko selbst bei KI-gestützten Angriffen auf ein Minimum reduziert.

Fazit: Modern ist, was gegen moderne Angriffe schützt

Ein moderner Arbeitsplatz sollte mehr sein als ein trendiger Begriff. Nur ganzheitliche IT-Konzepte mit klarer Sicherheitsstrategie – insbesondere im Umgang mit den neuen Bedrohungen durch AI-Hacking – bieten langfristigen Schutz und Effizienz.

Für Treuhänder und KMUs lohnt sich der genaue Blick hinter die Kulissen – denn: Moderne IT beginnt bei einer Sicherheitsstrategie, die heutigen Bedrohungen standhält.

Welche IT-Strategie fahren Sie heute? Lernen Sie die Accounting Secure Cloud kennen – die clevere, konsequent sichere IT-Lösung für Schweizer Treuhandunternehmen.

Wollen Sie mehr zu unserem Umsetzungspartner, seinen Dienstleistungen und Lösungen erfahren? Sie finden unseren Umsetzungspartner hier oder Fragen Sie direkt uns oder unseren Umsetzungspartner an.