Zum Hauptinhalt springen
Overview
News

Hot Topics. Aktuelles aus der IT-Welt.

Global Cyberbedrohungen treffen immer mehr auch Schweizer KMU Unternehmen.

Was ist die Aufgabe des BACS in der Schweiz?

  • Seit 2020 nimmt das BACS als erste Anlaufstelle die Cybervorfällen der Bevölkerung und von Firmen mittels einem Online-Meldeformular auf. 
  • Die Meldungen und Hinweise sind freiwillig. Aus den Analysen der eingehenden Meldungen werde Erkenntnisse gewonnen unter anderem dazu wie Cyberkriminelle agieren und welche neuen Methoden und Täuschungsstrategien einsetzt werden.
  • Daher ist es wichtig Vorfälle wenn immer möglich zu melden. 

Erkenntnisse aus dem Halbjahresbericht 

  • Der aktuelle Halbjahresbericht des BACS zeigt die neusten Entwicklungen auf sowie verdeutlicht die nationalen und internationalen Cyberbedrohungslagen im zweiten Halbjahr 2024.
  • Im zweiten Halbjahr 2024 gingen beim BACS 28'165 Meldungen zu Cybervorfällen ein
  • Über das gesamte Jahr 2024 stieg die Anzahl im Vergleich zum Vorjahr um 13'574 auf total 62'954 Meldungen
  • Die Schwankungen sind auf die grosse Wellenbewegung des Phänomens «Fake-Anrufe im Namen von Behörden» zurückzuführen 
  • Das Verhältnis der Meldungen aus der Bevölkerung (90 %) zu denjenigen von Unternehmen, Vereinen und Behörden (10 %) blieb stabil. 
  • Bei den Unternehmen war ein starker Anstieg bei den Meldungen zum Phänomen «CEO-Betrug» zu erkennen.
  • Die am häufigsten gemeldeten Kategorien waren weiterhin «Betrug», «Phishing» und «Spam». 

Bekannte Angriffsmethoden werden modernisiert

  • Neben klassischen E-Mails und SMS kommen vermehrt RCS (Rich Communication Services) und iMessage zum Einsatz, um etablierte SMS-Filter der grossen Provider umgehen können. 
  • Auch Telefonanrufe von angeblichen Bankmitarbeitern oder das Überkleben von QR-Codes auf Parkuhren gehören zu den aktuellen Betrugsmaschen. 
  • Eine weitere beobachtete Methode ist das Fluten von E-Mail-Konten mit Spam-Nachrichten, um anschliessend über digitale Kommunikationsplattformen Hilfestellungen anzubieten, in deren Verlauf die Opfer kompromittiert werden. 
  • Auch die Namen bekannter Schweizer Unternehmen wurden missbraucht, um in deren Namen Schadsoftware zu verteilen. 

Zunehmendes Risiko aufgrund weltweiter digitaler Abhängigkeiten

  • Weiterhin wird eine deutliche Zunahme von digitalen Abhängigkeiten festgestellt.  
  • Das bekannteste Beispiel das auch in der Schweiz vieles lahmgelegt hat, ist das  fehlgeschlagene Software-Update von CrowdStrike im zweiten Halbjahr 2024 welches rund 8,5 Millionen Computersysteme ausser  Betrieb gesetzt hat und einen geschätzte wirtschaftliche Schaden von mehrere Milliarden US-Dollar verursacht hat.
  • Diese Ereignisse unterstreichen die dringende Notwendigkeit Stärkung der Cybersicherheit in Unternehmen und im Privaten als auch die durch den Bund nötige internationaler Zusammenarbeit im Bereich der Cybersicherheit.

Wichtiger Hinweis:

Um negative Auswirkungen solcher Abhängigkeiten zu reduzieren, hat die Schweiz ihre Kooperation und bilateralen Austauschgespräche mit europäischen und internationalen Partnern intensiviert, um gemeinsame Frühwarnsysteme zu verbessern und Informationen über aktuelle Bedrohungslagen schneller auszutauschen

Die angepasste Meldepflicht, um neuen Bedrohungen gerecht zu werden. 

  • Um die Cybersicherheit in der Schweiz zu stärken, trat am 1. April 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft, welche in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt wurde.
  • Für die ersten sechs Monate, bis zum 1. Oktober 2025, bleibt das Unterlassen von Meldungen sanktionsfrei.

In einer Kaffeelänge zu mehr Cybersicherheit.

Cybersicherheit und Cyber-Defense ist dann erfolgreich, wenn es auf das jeweilige Unternehmen abgestimmt ist. Buchen Sie einen kostenlosen Termin zur Erstberatung, unsere Experten sind gerne für Sie da.

Cybersicherheit? Wir beraten Sie gerne.

Autor

Manuel Caprioli

Senior ICT Security & Data Protection Professional

mehr erfahren

Weitere Artikel