Cyberkriminalität nimmt weiter zu – über 62’000 Vorfälle gemeldet
Die Schweiz wird zunehmend zur Zielscheibe von Cyberkriminellen. Das Bundesamt für Cybersicherheit (BACS) verzeichnete im Jahr 2024 insgesamt 62’954 Meldungen zu Cybervorfällen – rund 13’500 mehr als im Vorjahr. Die Bedrohungslage bleibt dynamisch und betrifft zunehmend auch Unternehmen.
Die am häufigsten gemeldeten Phänomene bleiben Betrug, Phishing und Spam. Besonders auffällig war der anhaltende Trend zu sogenannten Fake-Anrufen im Namen von Behörden. Allein dieses Phänomen machte 21’903 Meldungen aus – fast dreimal so viele wie im Vorjahr. Insgesamt stammten 90 Prozent der Meldungen von Privatpersonen, zehn Prozent von Unternehmen, heisst es im aktuellen BACS-Halbjahresbericht.
Betrug auf neuen Wegen
Mit 18’270 Meldungen im zweiten Halbjahr 2024 bleibt Betrug die dominierende Bedrohungskategorie. Auch wenn die Wellen von Fake-Polizei-Anrufen im Sommer abflauten, beobachtete das BACS eine massive Zunahme bei betrügerischen Gewinnspielen und Abofallen. Diese operieren in rechtlichen Grauzonen, die kaum geahndet werden. Gemeinden und Kirchen waren zudem verstärkt vom sogenannten CEO-Betrug betroffen, bei dem sich Täter per E-Mail als Vorgesetzte ausgeben und zur Überweisung grösserer Beträge auffordern.
Ransomware bleibt grösste Gefahr für Unternehmen
Während viele Attacken auf Privatpersonen zielen, ist die Bedrohungslage für Unternehmen besonders ernst. Ransomware-Angriffe – bei denen Systeme verschlüsselt und Lösegeld gefordert wird – gelten laut BACS weiterhin als «relevanteste Bedrohung» für Organisationen. Zwar ging die Zahl der Meldungen im Gesamtjahr leicht auf 92 Fälle zurück, doch der Trend zeigt: Die Angriffe werden gezielter, die Schäden potenziell grösser. Nahezu alle Ransomware-Vorfälle gehen mittlerweile mit Datenabflüssen einher, was auch Drittpersonen gefährden kann.
Neue Methoden und Technologien im Einsatz
Cyberkriminelle zeigen sich zunehmend kreativ. Im Bericht werden unter anderem manipulierte QR-Codes auf Parkautomaten beschrieben, die zu gefälschten Zahlungsseiten führen, ebenso wie Schadsoftware, die sich über falsche CAPTCHAs oder vermeintliche Bewerbungsgespräche auf LinkedIn verbreitet. Auffällig ist zudem der gezielte Missbrauch bekannter Schweizer Marken wie Krankenkassen oder Paketdiensten zur Verbreitung von Malware.
Phishing mit Schweizer Dialekt
Auch beim Phishing – dem zweithäufigsten Vorfallstyp mit 12’038 Meldungen – passen sich Täter lokal an: E-Mails oder Anrufe im akzentfreien Schweizerdeutsch sollen Vertrauen schaffen. Besonders beliebt waren Angriffe über Kleinanzeigenplattformen, gefälschte Bankanrufe oder manipulierte Nachrichten über iMessage und RCS – Dienste, die klassische SMS-Filter umgehen können.
Keine Entwarnung in Sicht
Obwohl das zweite Halbjahr 2024 mit 28’165 Meldungen leicht unter dem Niveau der ersten sechs Monate lag, ist der langfristige Trend eindeutig: Cyberkriminalität in der Schweiz nimmt zu. Das BACS appelliert daher an Bevölkerung und Unternehmen, Schutzmassnahmen wie Multi-Faktor-Authentifizierung, Software-Updates und Sensibilisierung der Mitarbeiter konsequent umzusetzen.
Text: pd/red