Cyberbedrohungen bleiben auf hohem Niveau
Die Cyberbedrohungslage in der Schweiz bleibt angespannt. Das zeigt der aktuelle Halbjahresbericht des Bundesamt für Cybersicherheit (BACS). Zwar stabilisiert sich die Zahl der gemeldeten Vorfälle, doch die Angriffe werden zunehmend raffinierter und gezielter.
Im ersten Halbjahr 2025 gingen beim BACS insgesamt 35’727 Meldungen zu Cybervorfällen ein. Damit bewegt sich das Niveau weiterhin hoch, ohne jedoch weiter anzusteigen. Auffällig ist vor allem die klare Dominanz von Betrugsfällen. 58 Prozent aller Meldungen entfallen auf dieses Phänomen. Dabei handelt es sich häufig um Täuschungsversuche, die gezielt auf Privatpersonen abzielen.
Anlagebetrug nimmt stark zu
Besonders dynamisch entwickelt sich der Bereich Online-Anlagebetrug. Die entsprechenden Meldungen haben sich im Vergleich zur Vorjahresperiode nahezu verfünffacht.
Typisch für diese Fälle sind gefälschte Werbeanzeigen, die mit bekannten Persönlichkeiten arbeiten, um Vertrauen zu schaffen. Nutzer werden so auf betrügerische Plattformen gelockt und zu Investitionen verleitet.
Gleichzeitig ist ein Rückgang bei klassischen Betrugsmaschen zu beobachten. So gingen etwa Meldungen zu angeblichen Behördenanrufen deutlich zurück.
Phishing, Ransomware und Hacktivismus bleiben relevant
Neben Betrug bleiben bekannte Bedrohungen bestehen. Dazu zählen insbesondere gezielte Phishing-Kampagnen gegen Bankkunden sowie Ransomware-Angriffe auf Unternehmen und Organisationen.
Auch Hacktivismus spielt weiterhin eine Rolle. Solche Aktivitäten treten häufig im Umfeld internationaler Grossanlässe auf und zielen darauf ab, Aufmerksamkeit zu erzeugen oder politische Botschaften zu verbreiten.
Angreifer werden professioneller
Der Bericht zeigt zudem eine klare Entwicklung: Cyberkriminelle agieren zunehmend professionell und innovativ. Zwar bleiben die grundlegenden Bedrohungsformen ähnlich, doch die Methoden werden laufend angepasst und verfeinert. Damit verschiebt sich das Risiko weiter weg von breit gestreuten Massenangriffen hin zu gezielteren und wirkungsvolleren Angriffen.
Regulierung und Meldepflicht gewinnen an Bedeutung
Parallel zur Bedrohungslage nimmt auch der regulatorische Druck zu. Seit April 2025 gilt in der Schweiz eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Diese soll die Transparenz erhöhen und eine schnellere Reaktion auf Vorfälle ermöglichen. Gleichzeitig stärkt sie die Zusammenarbeit zwischen Staat und Wirtschaft im Bereich Cybersicherheit.
Text: pd/red