20.05.2026 - Die Schweiz kommt bei der Stärkung der Cybersicherheit voran. Der aktuelle Umsetzungsbericht zur Nationalen Cyberstrategie (NCS) dokumentiert den Stand der Arbeiten im Jahr 2025 und zeigt, dass in den laufenden Vorhaben Fortschritte erzielt wurden. Zudem zeigt der Bericht auf, mit welchen Massnahmen der zunehmenden Bedeutung von künstlicher Intelligenz (KI) im Bereich der Cybersicherheit begegnet wird. Der Bundesrat wurde in seiner Sitzung vom 20. Mai 2026 über den Bericht informiert.
19.05.2026 - Die Eishockey-Weltmeisterschaft hat gerade begonnen, und auch die Fussball-Weltmeisterschaft steht schon in den Startlöchern. Doch nicht nur die Fans fiebern solchen Grossereignissen entgegen, auch Betrüger sehen darin eine Gelegenheit, Profit zu machen und Anhänger zu täuschen. So erhielt das BACS in der vergangenen Woche mehrere Meldungen zu Webseiten rund um die Fussball-WM, die die offiziellen Ticketverkaufsstellen kopieren. Aber auch unabhängig von Grossveranstaltungen nutzen Kriminelle jede Chance, um Personen auf der Suche nach Tickets hereinzulegen.
18.05.2026 - Das BACS unterstützt Unternehmen und Organisationen in der Schweiz dabei, ihre Cyberresilienz gezielt und effizient zu stärken. Zu diesem Zweck wurde auf Basis der bestehenden Hilfsmittel für Schweizer Gemeinden eine speziell auf die Bedürfnisse von KMU angepasste Version des Notfallkonzepts publiziert. Das BACS führt am 2. und am 9. September 2026 je einen Online-Brownbag-Lunch für Schweizer KMU durch, um das Notfallkonzept-Modell sowie die dazugehörigen Hilfsmittel vorzustellen. Es wird auch am Anlass von ITSec4KMU am 2. Juni 2026 präsentiert.
12.05.2026 - Eine angebliche Erbschaft, ein vermeintlicher Lotteriegewinn oder eine grosszügige Spende: Um an das versprochene Geld zu gelangen, sollen lediglich Gebühren im Voraus bezahlt werden. Was zunächst verlockend klingt, entpuppt sich bei genauerem Hinsehen als klassischer Vorschussbetrug. Diese Betrugsmasche ist keineswegs neu. Seit Jahrhunderten täuschen Kriminelle ihre Opfer auf diese Weise. Dass sie bis heute erfolgreich ist, liegt vor allem an ihrer ständigen Anpassungsfähigkeit. Immer wieder greifen Betrüger aktuelle Themen und Ereignisse auf, um ihre Geschichten glaubwürdig erscheinen zu lassen. Gegenwärtig nutzen Cyberkriminelle gezielt geopolitische Krisen, um Seriosität vorzutäuschen, Vertrauen aufzubauen und schliesslich Geld zu ergaunern.
07.05.2026 - Es wäre doch so einfach: Ohne Aufwand an viel Geld kommen. Genau diese Hoffnung nutzen Täter beim Vorschussbetrug mit der falschen Erbschaft aus. Was als überraschende Chance beginnt, endet jedoch nicht in einer Auszahlung, sondern in immer neuen Forderungen nach Gebühren, Steuern oder angeblichen Kosten – während das versprochene Vermögen gar nicht existiert.
05.05.2026 - In der vergangenen Woche wurden dem BACS wieder vermehrt betrügerische Nachrichten im Namen bekannter Paketdienstleister gemeldet, beispielsweise im Namen der Schweizerischen Post, von DHL oder DPD. Besonders perfide ist jedoch eine aktuelle Weiterentwicklung dieser Masche: Das sogenannte «Double Phishing», bei dem die Täter nach dem Datenklau auch noch telefonisch Kontakt aufnehmen.
01.05.2026 - Die Nutzung von KI-Systemen wird in Fachkreisen intensiv diskutiert. Das Bundesamt für Cybersicherheit (BACS) verzeichnet in diesem Zusammenhang eine wachsende Zahl an Anfragen aus Verwaltung, Wirtschaft und Öffentlichkeit. Aus diesem Grund hat das BACS seine Einschätzungen zusammengefasst.
30.04.2026: Obwohl heutzutage Phishing- oder Betrugsnachrichten in vielen Fällen erkannt und gelöscht werden, bleibt die Paketbetrugsmasche erfolgreich. Paketbenachrichtigungen wirken glaubwürdig, weil sie an alltägliche Lieferprobleme anknüpfen und man für weitere Informationen nur einen Link anklicken soll. Wer den Link anklickt, landet jedoch auf betrügerischen Webseiten, wo Kreditkartendaten verlangt oder Betroffene in eine Abofalle geführt werden. Gerade durch die zunehmende Nutzung von Zustelldiensten wird es immer schwieriger, ein echtes Lieferproblem von einer Fälschung zu unterscheiden.
28.04.2026 - Das Bundesamt für Cybersicherheit (BACS) erhält aktuell wieder sehr viele Meldungen zum sogenannten «Hallo Mami/Papi»-Betrug. Auffällig an diesen Meldungen: Die Betrüger nutzen für ihre Kontaktaufnahme fast ausschliesslich Apples Nachrichtendienst iMessage. Dabei verwenden sie oft ausländische Vorwahlen oder iCloud-E-Mail-Adressen und schreiben teilweise sogar auf Schweizerdeutsch.
23.04.2026 - Um der Bevölkerung die Cybersicherheit näherzubringen, tritt das Bundesamt für Cybersicherheit (BACS) an der Berner Publikumsmesse BEA zwischen dem 24. April und dem 3. Mai 2026 mit einem interaktiven Erlebnisstand auf. Gemeinsam mit der Schweizerischen Kriminalprävention (SKP), den Schweizerischen Bundesbahnen (SBB), der Post, «E-Banking – aber sicher!» der Hochschule Luzern und Netpathie zeigt das BACS, wie konkret digitale Gefahren sind und wie man sich mit einfachen Massnahmen wirksam schützen kann.
21.04.2026 - Das BACS erhält regelmässig Meldungen von Personen, deren Online-Konten unbefugt übernommen wurden, obwohl sie ihr Passwort nie weitergegeben haben. Was viele dabei nicht wissen: Oft reicht bereits ein einziges kompromittiertes Passwort aus, um nicht nur ein, sondern gleich mehrere Konten zu gefährden. Wer dasselbe Passwort für verschiedene Dienste verwendet, ermöglicht es Cyberkriminellen, mit einem einzigen Treffer eine ganze Kettenreaktion auszulösen. Besonders folgenschwer wird es, wenn darüber weitere Konten über die Funktion «Passwort vergessen» zurückgesetzt und übernommen werden können.
20.04.2026 - Starke und komplexe Passwörter sind ein wichtiges Element, um den Zugang zu Internetdiensten richtig zu schützen. Gleichzeitig sind sie aber oft schwer zu merken. Genau dies verleitet viele Menschen dazu, dasselbe Passwort für mehrere Dienste zu verwenden oder Passwörter nach einem wiederkehrenden Muster aufzubauen. Beides vermindert die Sicherheit deutlich und die Gefahr der Passwort-Wiederverwendung wird oft unterschätzt.
14.04.2026 - Das BACS verzeichnet eine Häufung von Meldungen zu betrügerischen Telefonanrufen, sogenanntem Voice Phishing oder «Vishing». Kriminelle geben sich am Telefon als Mitarbeitende bekannter Schweizer Banken aus, um angebliche Fehlbuchungen zu stoppen. Aber auch das BAKOM wird neuerdings für diese Betrugsvariante missbraucht. Das perfide Ziel der Täterschaft: Die Opfer sollen eine Fernwartungssoftware wie «AnyDesk» installieren, wodurch die Betrüger die volle Kontrolle über den Computer erlangen.
13.04.2026 - Fast täglich landen Phishing- oder Betrugsversuche in unseren Posteingängen oder auf unseren Smartphones. Viele dieser kriminellen Kontaktaufnahmen werden erkannt und gelöscht. Doch gerade im Umfeld von E-Banking genügen oft ein glaubwürdig formulierter Anruf, eine scheinbar offizielle Telefonnummer oder eine SMS mit Bestätigungscode, damit Betrüger an sensible Daten gelangen. Solche Situationen bergen erhebliche Risiken. Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2026 mit dem Motto «SUPER, oder?» erinnert deshalb daran, Informationen immer auf ihre Plausibilität zu prüfen und sich an die bekannten Cybersicherheitsstrategien zu halten.
09.04.2026 - Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. Diese Ambivalenz wird unter dem Motto «SUPER, oder?» in einer neuen Sensibilisierungskampagne zur Cybersicherheit aufgenommen. Das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps, die Schweizerischen Bundesbahnen (SBB), die Schweizerische Post und der Schweizerische Versicherungsverband (SVV) lancieren vom 13. April bis 10. Mai 2026 einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», um das Bewusstsein für die Wichtigkeit von Cybersicherheit zu stärken.
07.04.2026 - So genannte «Romance Scams» verursachen erhebliche finanzielle Schäden und setzen die Betroffenen auch emotional stark unter Druck. Täter bauen auf Social-Media-Plattformen und Partnerbörsen fingierte Beziehungen auf, um die Opfer später zu Zahlungen zu bewegen. Neuerdings nutzen die Betrüger zusätzlich KI generierte Bilder, um ihre Behauptungen weiter zu untermauern. Ein angeblicher medizinischer Notfall wurde dabei gezielt als Druckmittel eingesetzt. Der Fall zeigt, dass die Täterschaft mittlerweile künstliche Intelligenz in einer Vielzahl von Betrugsvarianten verwendet.
31.03.2026 - Momentan kommt es zu gezieltem Missbrauch von Verkaufsinseraten auf Kleinanzeigenplattformen. Darüber berichtete Cybercrimepolice.ch letzte Woche. Das BACS hat in diesem Zusammenhang ein weiteres und bislang wenig bekanntes Phänomen beobachtet: Personen, die erstmals einen Artikel auf Ricardo inserieren, werden gezielt mit täuschend echten Phishing-E-Mails angegriffen. Die Nachrichten tragen das offizielle Logo der Plattform, sind sprachlich korrekt verfasst und erwecken den Anschein, eine legitime Sicherheitsmassnahme von Ricardo zu sein. Wer die Plattform noch nicht gut kennt, hat kaum eine Chance, die Fälschung auf den ersten Blick zu erkennen.
30.03.2026 - Der heute veröffentlichte Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Neben den freiwilligen Meldungen zu Cybervorfällen werden erstmals die meldepflichtigen Cyberangriffe auf kritische Infrastrukturen ausgewiesen, die seit dem 1. April 2025 gemeldet werden müssen. Bei den freiwilligen Meldungen blieb der Meldeeingang auf hohem Niveau stabil, doch ihre Ausprägungen entwickeln sich weiter und werden gezielter. Für einen wirksamen Schutz ist eine enge nationale sowie internationale Zusammenarbeit von Staat, Wirtschaft und Gesellschaft wichtig.
27.03.2026 -Die zunehmend herausfordernde geopolitische Situation hinterlässt auch im Cyberraum ihre Spuren. Umso entscheidender ist der internationale Austausch und die enge Zusammenarbeit. Gemeinsam mit Vertreterinnen und Vertretern aus über 45 Ländern diskutierte Florian Schütz an der RSAC Conference 2026 in San Francisco zentrale Fragen rund um Künstliche Intelligenz, Regulierung und globale Kooperation.
24.03.2026 - Betrügerische Jobangebote gibt es in verschiedenen Varianten und in verschiedenen Qualitäten. Vor einigen Jahren richteten sich die Betrüger vor allem an Stellensuchende im Bereich Gastronomie. Interessierte sollten in diesen Fällen fiktive Krankenkassenbeiträge im Voraus zahlen. Danach folgten Jobangebote, bei denen auf fiktiven Plattformen Aufträge erledigt werden sollten, für die man mehr zahlen sollte, als dass man verdient hat. In der neuesten Variante werden nicht nur Schweizer Firmen erfunden, sondern auch bestehende Firmen kopiert. In einigen Fällen werden die Jobanzeigen sogar in Zeitungen publiziert.
23.03.2026 - Der Direktor des Bundesamtes für Cybersicherheit (BACS), Florian Schütz, besucht vom 23. bis 26. März 2026 die RSAC-Konferenz in San Francisco. Die Konferenz gehört zu den weltweit führenden Veranstaltungen im Bereich der IT- und Cybersicherheit und bringt Vertreterinnen und Vertreter aus Industrie, Wissenschaft und Verwaltung zusammen. Florian Schütz tauscht sich an verschiedenen Panels sowie in bilateralen Gesprächen mit Vertretern aus Industrie und internationalen Organisationen aus.
17.03.2026 - Vermehrt melden sich Unternehmen beim BACS, nachdem sie verdächtige Rechnungen per E Mail erhalten haben. Den Nachrichten ist jeweils eine ZIP-Datei angefügt, die wiederum eine HTML-Datei enthält. Auf den ersten Blick wirkt die darin dargestellte Rechnung unscheinbar: Keine Links, keine Auffälligkeiten, keinerlei Hinweise auf Schadsoftware. Doch dieser Eindruck täuscht. Der aktuelle Wochenrückblick zeigt eindrücklich, wie viel Aufwand die Angreifer betreiben, um ihre Angriffe zu verschleiern und Vertrauen zu erwecken.
10.03.2026 - Betrüger versuchen kontinuierlich, ihre Methoden anzupassen, um Internetnutzerinnen und -nutzer zu täuschen. In der vergangenen Woche sind dem BACS zwei neue Betrugsvarianten gemeldet worden, die auf bestehenden Phänomenen basieren oder verschiedene Betrugsvarianten kombinieren.
03.03.2026 - Das BACS erhält immer wieder Meldungen von Firmen oder Vereinen, dass ihre aufgegebene Website plötzlich wieder online erscheint. Die Inhalte sind dabei unterschiedlich. In einigen Fällen taucht eine identische Website auf, in anderen Fällen befinden sich auf der reaktivierten Website pornographische Inhalte oder dubiose Angebote. Was steckt in diesen Fällen dahinter?
24.02.2026 - Aktuell beobachtet das BACS eine Zunahme von Meldungen zu der Infektionsmethode «ClickFix». Dabei werden Nutzerinnen und Nutzer durch vorgetäuschte technische Probleme dazu verleitet, schädlichen Code selbstständig in die Kommandozeile ihres Computers einzufügen und auszuführen. Die Masche umgeht geschickt technische Sicherheitsmassnahmen, da die Opfer die Infektion ihres Systems faktisch selbst autorisieren.
18.02.2026 - Der Bundesrat will kritische Infrastrukturen, die für Bevölkerung und Wirtschaft der Schweiz essenziell sind, besser gegen Ausfälle aller Art schützen. Auch die wichtigsten elektronischen Daten von Bund, Kantonen und kritischen Infrastrukturen sollen einen besseren Schutz gegen Cyberangriffe und Manipulation erhalten. Deshalb hat der Bundesrat an seiner Sitzung vom 18. Februar 2026 entschieden, in Umsetzung zweier überwiesener Motionen die Arbeiten für entsprechende Gesetzesentwürfe voranzutreiben, um die Resilienz und die Datensicherheit kritischer Infrastrukturen zu verbessern.
17.02.2026 - Meldungen zu Anrufen im Namen angeblicher Behörden gehören seit Monaten zu den am meisten an das BACS gemeldeten Fällen. Besonders häufig geben sich die Täter dabei als Mitarbeitende von Polizeibehörden aus. Aktuell zeigt das Phänomen eine Weiterentwicklung: Betrüger geben sich auch als Mitarbeitende des BACS aus. Während frühere Varianten meist auf die direkte Herausgabe von Zugangsdaten oder Finanzinformationen abzielten, kombinieren aktuelle Fälle psychologischen Druck und umfassen sowohl Fernzugriff auf den Computer als auch ein physisches Erscheinen am Wohnort der Opfer.
16.02.2026 - Das Bundesamt für Cybersicherheit (BACS) blickt auf ein Jahr der Konsolidierung und Stärkung seiner operativen Fähigkeiten zurück. Mit der Einführung der Meldepflicht für Cyberangriffe auf Betreiberinnen kritischer Infrastrukturen hat das BACS 2025 einen wichtigen Meilenstein erreicht. Der heute veröffentlichte Jahresbericht gibt einen Überblick über die Tätigkeiten des BACS, zeigt die wichtigsten Weiterentwicklungen auf und verdeutlicht, welchen Beitrag das Amt zur Stärkung der Cybersicherheit der Schweiz leistet.
13.02.2026 - Im Rahmen der Münchner Cybersicherheitskonferenz und der Münchner Sicherheitskonferenz (MSK) nahm Florian Schütz, Direktor des Bundesamtes für Cybersicherheit, an mehreren hochrangigen internationalen Treffen und Podiumsdiskussionen teil. Im Zentrum standen strategische Fragen der Cybersicherheit sowie die Vertiefung der internationalen Zusammenarbeit.
10.02.2026 - In der vergangenen Woche erreichten das BACS vermehrt Meldungen über ein Phänomen, das auf den ersten Blick wie massiver Spam wirkt, in Wahrheit aber ein gezieltes Ablenkungsmanöver von Cyberkriminellen ist: Das sogenannte «Subscription Bombing».
