Am 6. Mai 2025 veröffentlichte das Bundesamt für Cybersicherheit (BACS) seinen aktuellen Halbjahresbericht. Dieser Bericht soll Aufschluss über die Cyberbedrohungen und die strategische Reaktion der Schweiz geben. In diesem Blog-Artikel gehen wir auf die wichtigsten Erkenntnisse aus dem Bericht ein.

Cybervorfälle im Jahr 2024

In der zweiten Hälfte des Jahres 2024 wurden 28.165 Cybervorfälle an BACS gemeldet. Die jährliche Gesamtzahl erreichte einen Rekordwert von 62.594, was einem Anstieg von 28 % gegenüber 2023 entspricht.

Wichtigste Ergebnisse:

• 90 % der Meldungen stammten von Einzelpersonen, 10 % von Unternehmen, Organisationen und öffentlichen Einrichtungen.

• Die Zahl der Fälle von CEO-Betrug stieg von 487 im Jahr 2023 auf 719 im Jahr 2024.

• Die häufigsten Arten von Cyber-Bedrohungen sind Betrug, Phishing und Spam.

• Die Meldungen über gefälschte Gewinnspiele haben sich in nur sechs Monaten verdreifacht.

Methoden für Cyberangriffe

Cyberkriminelle verfeinern ihre Techniken. Traditionelle E-Mail- und SMS-Angriffe werden nun ergänzt durch:

• RCS (Rich Communication Services) und iMessage
  um die Filter der Mobilfunkanbieter zu umgehen.

• Telefonbetrug durch Vortäuschen einer Identität als Bankangestellter.

• Manipulation von QR-Codes auf öffentlichen Geräten wie Parkuhren.

• Spam-Flut überschwemmt Posteingänge, bevor sie Opfer auf Messaging-Plattformen ins Visier nimmt.

Es ist alarmierend, dass Schweizer Firmenidentitäten zunehmend missbraucht werden, um Malware zu verbreiten.

Die globale Dimension von Cyberrisiken

Der Ausfall des CrowdStrike-Software-Updates Ende 2024 war eine deutliche Erinnerung an die digitale gegenseitige Abhängigkeit. Weltweit wurden etwa 8,5 Millionen Systeme lahmgelegt, wobei der Schaden auf mehrere Milliarden Dollar geschätzt wird. Ebenso haben die jüngsten Veränderungen im US-amerikanischen CVE-Programm (Common Vulnerabilities and Exposures) die Schwachstellen einer Abhängigkeit von zentralisierten globalen Systemen deutlich gemacht.

Solche Ereignisse verdeutlichen die Anfälligkeit unserer digitalen Infrastruktur und die dringende Notwendigkeit koordinierter internationaler Strategien zur Cybersicherheit.

Neue Schweizer Verordnung: Meldepflicht für kritische Infrastrukturen.

As of April 1, 2025, Switzerland requires all critical infrastructure operators, including energy providers, transportation systems, and local authorities to report certain cyberattacks to the government within 24 hours.

Diese Verordnung wurde in enger Abstimmung mit den Cybersicherheitsrichtlinien der EU entwickelt, um grenzüberschreitende Kompatibilität und einen reibungsloseren Informationsaustausch zu gewährleisten. Insbesondere wird die Durchsetzung in den ersten sechs Monaten sanktionsfrei sein, damit sich die Organisationen anpassen können.

Auf dem Weg zu einer widerstandsfähigen Cyber-Zukunft

Die Schweiz baut ihre internationalen Partnerschaften im Bereich Cybersicherheit aktiv aus und arbeitet mit europäischen und globalen Akteuren zusammen, um Frühwarnsysteme zu verbessern, den Austausch von Bedrohungsinformationen zu beschleunigen und die politische Abstimmung zu stärken.

Als wichtiger Akteur im Bereich der Cybersicherheitsausbildung leistet das Swiss Cyber Institute einen bedeutenden Beitrag zu dieser Vision. Durch die Bereitstellung fortschrittlicher Cybersicherheitsschulungsprogramme und die Organisation der Global Cyber Conference spielt das Swiss Cyber Institute eine zentrale Rolle dabei, aktuelle Fachkräfte und die nächste Generation von Cybersicherheitstalenten mit den Fähigkeiten auszustatten, die für den Aufbau einer widerstandsfähigeren digitalen Zukunft erforderlich sind. Darüber hinaus unterstützt das Institut durch massgeschneiderte Schulungen für Cybersicherheitsteams Einzelpersonen dabei, sich der Bedeutung der Cybersicherheit bewusst zu werden und praktische Fähigkeiten zu entwickeln, die sie sowohl in ihrem beruflichen als auch in ihrem privaten Leben anwenden können.