Im Fokus

Erwartete DDoS-Angriffe im Kontext des ESC haben eingesetzt

16.05.2025 – Wie erwartet haben im Zusammenhang mit dem Eurovision Song Contest (ESC) DDoS-Angriffe auf verschiedene Schweizer Websites eingesetzt. Die DDoS-Angriffe haben bislang keine Auswirkungen auf die Durchführung des ESC. Diese Angriffe haben zum Ziel, mediale Aufmerksamkeit zu erhalten und führen zu keinem Datenabfluss.

Cybersicherheit ist Chefsache – Warum die Führungsetage gefragt ist

15.05.2025- Cybersicherheit betrifft nicht nur die IT-Abteilung – sie ist eine strategische Aufgabe und gehört in die Verantwortung der Geschäftsleitung. Unternehmen jeder Grösse sind potenzielle Ziele für Cyberangriffe, und die Folgen können verheerend sein: von finanziellen Verlusten über Reputationsschäden bis hin zum Vertrauensverlust der Kunden. Wer Cybersicherheit als reines IT-Problem betrachtet, riskiert, dass sie nicht die nötige Priorität erhält. Genau hier setzt die nationale Sensibilisierungskampagne S-U-P-E-R.ch mit dem Leitgedanken «Keine Ausreden – machen!» an: Cybersicherheit beginnt als strategische Verantwortung bei der Führungsetage und wird von dort aus ins Unternehmen getragen.

Erster Umsetzungsbericht zur Nationalen Cyberstrategie (NCS)

14.05.2025 - Der Bundesrat wurde an seiner Sitzung vom 14. Mai 2025 über den ersten Umsetzungsbericht zur Nationalen Cyberstrategie (NCS) informiert. Der Bericht dokumentiert den Stand der nationalen Arbeiten zur Stärkung der Cybersicherheit. Er wurde vom Steuerungsausschuss der NCS in Zusammenarbeit mit dem Bundesamt für Cybersicherheit (BACS) erarbeitet. Er zeigt klare Fortschritte auf: Wichtige Koordinationsstrukturen wurden geschaffen, laufende Vorhaben umgesetzt und neue lanciert und die internationale Sichtbarkeit der Schweiz im Bereich der Cybersicherheit gestärkt.

Woche 19: Angebliche E-Mail der SBB verteilt Schadsoftware

13.05.2025 - Immer wieder sind gefälschte E-Mails im Umlauf, die vorgeben, von SwissPass oder der SBB zu stammen. Diese E-Mails werden dem Bundesamt für Cybersicherheit (BACS) regelmässig gemeldet und stellen in der Regel Phishing-Versuche dar. Aktuell gibt es jedoch eine besonders gut gemachte Variante, über die versucht wird, Schadsoftware für Android-Geräte zu verbreiten.

Bundesrat Martin Pfister zu Besuch im Bundesamt für Cybersicherheit (BACS)

13.05.2025 - Am 12. Mai 2025 stattete Bundesrat Martin Pfister dem Bundesamt für Cybersicherheit (BACS) einen Besuch ab. Dem Vorsteher des VBS ist es wichtig, die Bundesämter in seinem Departement zu besuchen.

Cyberresilienz im Kontext von Grossveranstaltungen und internationalen Konferenzen

09.05.2025 - Grossveranstaltungen und internationale Konferenzen werden gerne als Trittbrett für Cyberangriffe verwendet. Das Bundesamt für Cybersicherheit rechnet während der Durchführung des Eurovision Song Contest (ESC) insbesondere mit Störmanövern im Cyberraum und steht in engem Austausch mit den an der Durchführung des ESC beteiligten Organisationen. Ziel solcher Störmanöver ist oftmals, mediale Aufmerksamkeit zu erregen.

Vorsicht beim Scannen: Die Gefahr hinter manipulierten QR-Codes

08.05.2025 - Durch die fortschreitende Digitalisierung werden QR-Codes immer häufiger genutzt, da sie praktisch und effizient sind. Doch genau das machen sich auch Betrüger zunutze. Sie erstellen QR-Codes, die auf gefälschte Webseiten führen oder Zahlungen an falsche Empfänger umleiten. Die Kampagne S-U-P-E-R.ch 2025 «Keine Ausreden – machen!» sensibilisiert dafür, wie wichtig es ist, bei der Nutzung von QR-Codes wachsam zu sein und Risiken aktiv zu minimieren.

Grenzüberschreitende Cyberbedrohungen erfordern internationale Lösungen

06.05.2025 - Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt, wie international Cyberkriminelle operieren und welche Wege sie zur Verbreitung ihrer Angriffe nutzen. Angesichts dieser globalen Cyberbedrohungen sowie der stetig wachsenden Abhängigkeiten von globaler Software, steigt die Bedeutung der internationalen Zusammenarbeit. Um die Cybersicherheit in der Schweiz zu stärken, trat am 1. April 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft, welche in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt wurde.

Woche 18: Vorsicht vor Voice-Phishing im Namen von Banken, Kryptobörsen, PayPal und Twint

06.05.2025 - Mit Voice-Phishing versuchen Kriminelle, sensible Daten und Gelder von Bürgerinnen und Bürgern zu erbeuten. Sie geben sich am Telefon als Vertreter bekannter Institutionen wie Banken, PayPal, Twint oder Krypto-Börsen aus. Das Bundesamt für Cybersicherheit (BACS) verzeichnet weiterhin zahlreiche Fälle.

Woche 17: Anhaltende CEO-Betrugsversuche gegen Schweizer Gemeinden

29.04.2025 - Das Bundesamt für Cybersicherheit (BACS) beobachtet eine anhaltende Welle von CEO-Betrugsversuchen. In der letzten Woche wurden dem BACS vermehrt Fälle gemeldet, bei denen Kriminelle sich als Führungspersonen von Gemeinden ausgeben, um Mitarbeitende zum Kauf von Geschenkkarten oder zur Auslösung von Zahlungen zu bewegen. Der Wochenrückblick beleuchtet die aktuellen Vorgehensweisen, zeigt auf, wieso gerade Gemeinden im Fokus stehen, und gibt Tipps, wie sich Gemeinden (und auch alle anderen) schützen können.

BACS-Direktor Florian Schütz nimmt an RSA-Konferenz in San Francisco teil

28.04.2025 - Der Direktor des Bundesamtes für Cybersicherheit (BACS), Florian Schütz, besucht vom 28. April bis 1. Mai 2025 die RSA-Konferenz in San Francisco. Die Konferenz ist eine der führenden Veranstaltungen im Bereich der IT- und Cybersicherheit und bringt Vertreterinnen und Vertreter aus Industrie, Gesellschaft und Verwaltung zu verschiedenen Cyberthemen zusammen. Florian Schütz wird von Botschafter Benedikt Wechsler begleitet und tauscht sich an verschiedenen Panels sowie bilateralen Gesprächen mit Vertretern aus Industrie und internationalen Organisationen aus.

«Keine Ausreden – machen!» - Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2025

24.04.2025 - Individuelle Passwörter und Sicherheits-Updates werden oft vernachlässigt. Unter dem Motto «Keine Ausreden – machen!» lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps sowie die Schweizerischen Bundesbahnen (SBB), die Post und der Schweizerische Versicherungsverband (SVV) einen weiteren Teil der Kampagne «S-U-P-E-R.ch», um die Bevölkerung für die Cybersicherheit zu sensibilisieren.

Woche 16: Geräte-Recycling schont die Umwelt – Dabei gibt es aber einiges zu beachten

22.04.2025 - Letzte Woche erhielt das BACS eine ungewöhnliche Meldung. Eine Person aus dem Ausland hatte auf einem neu erworbenen Laptop Daten des Melders entdeckt und diese auf einen Cloud-Server hochgeladen. Der Entdecker kontaktierte den Besitzer der Daten – in diesem Fall den Melder der sich an das BACS wendete - ob er die Daten noch benötige und diese herunterladen wolle oder die Daten gelöscht werden sollen. Doch wie gelangten diese Daten in fremde Hände? Ist es ein Fall von Erpressung oder ein Versuch, Schadsoftware zu verbreiten? Nachfolgend die überraschende Antwort auf diese Fragen.

Woche 15: «Chain Phishing» – Auch bei Social Media

15.04.2025 - Soziale Netzwerke wie Facebook, Instagram, X und Snapchat sind für Cyberkriminelle besonders attraktiv, weil Nutzerinnen und Nutzer auf diesen Plattformen sehr aktiv sind. Wenn ein Betrüger Login-Daten stiehlt und Zugang zu einem Social-Media-Konto erhält, kann er Einträge erstellen und Daten einsehen. Die Möglichkeiten für einen Betrüger sind damit vielfältig: Er kann Werbung veröffentlichen, Unwahrheiten über die betreffende Person oder das Unternehmen verbreiten oder diese sogar erpressen. Häufig nutzen Angreifer eine fremde Identität, um deren Freundinnen und Freunde in den sozialen Netzwerken gezielt anzugreifen. Diese werden ebenfalls zu Opfern, was eine Kettenreaktion auslöst.

Woche 14: Kleinanzeigen-Phishing - Die Meldungen haben sich innerhalb eines Jahres verfünffacht

08.04.2025 - Regelmässig warnt das BACS vor Kleinanzeigenbetrug. Kleinanzeigen bieten Betrügern eine Vielzahl von Angriffsmöglichkeiten. Zu den klassischen Varianten gehört der Verkauf nicht vorhandener Waren oder das Nichtbezahlen von gekaufter und bereits versandter Waren. Beim so genannten Kleinanzeigen-Phishing haben es die Betrüger auf Kreditkartendaten, die Übernahme von Twint oder gar des E-Banking-Kontos abgesehen. In den letzten Wochen haben die Meldungen zum Kleinanzeigen-Phishing stark zugenommen.

Cybersicherheit einfach erklärt: Sensibilisierungsanlass für KMU

02.04.2025 - Für viele KMU sind Cyberangriffe noch immer eine entfernte und schwer fassbare Bedrohung. Obwohl das Bewusstsein für Cyberrisiken gestiegen ist, bleibt die Herausforderung bestehen, theoretisches Wissen in die Praxis umzusetzen. Um KMU den Einstieg in die Cybersicherheit zu erleichtern, laden das Bundesamt für Cybersicherheit (BACS) und der Verein ITSec4KMU zu einer kostenlosen Sensibilisierungsveranstaltung ein. Diese findet am 12. Juni 2025 in Bern statt.

Woche 13: Einreise nach Grossbritannien (und andere Länder) – Vorsicht beim ESTA-Formular

01.04.2025 - Das Bundesamt für Cybersicherheit (BACS) beobachtet vermehrt, dass private Anbieter Unterstützung bei der Beantragung staatlicher Reiseautorisierungen anbieten. Der Mehrwert dieser Angebote ist oft fraglich und stellt auch ein erhebliches Risiko für betrügerische Aktivitäten dar. Schweizer Bürgerinnen und Bürger, die in bestimmte Länder wie die Vereinigten Staaten von Amerika, Kanada, Australien, Neuseeland und ab dem 2. April 2025 auch nach Grossbritannien reisen möchten, benötigen für die visumfreie Einreise eine elektronische Reiseautorisierung. Betrüger nutzen die oft komplexe Natur dieser Verfahren aus, um offiziell aussehende Websites zu erstellen, mit dem Ziel, die Nutzenden zu täuschen und so an Daten und Geld zu gelangen.

Meldepflicht für Cyberangriffe auf kritische Infrastrukturen tritt am 1. April 2025 in Kraft

31.03.2025 - Am 1. April 2025 tritt die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in der Schweiz in Kraft. Betreiberinnen und Betreiber kritischer Infrastrukturen sind ab morgen verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach ihrer Entdeckung dem Bundesamt für Cybersicherheit (BACS) zu melden.

Jahresbericht Bundesamt für Cybersicherheit 2024 – Rückblick auf ein erstes Jahr als Bundesamt

28.03.2025 - Das Bundesamt für Cybersicherheit (BACS) zieht eine positive Bilanz seines ersten Jahres als eigenständiges Bundesamt. Im heute veröffentlichten Jahresbericht 2024 gibt das BACS einen Überblick über die wichtigsten Entwicklungen, Erfolge und Herausforderungen bei der Erhöhung der Cybersicherheit in der Schweiz im Jahr 2024.

Woche 12: Käufer und Verkäufer im Visier der Ticketbetrüger

25.03.2025 - Beim Bundesamt für Cybersicherheit (BACS) gehen immer wieder Meldungen über Ticketbetrug ein. Insbesondere mit dem Start des Ticketverkaufs für die Open-Air-Saison 2025 und dem bevorstehenden Eurovision Song Contest (ESC) dürften die Betrugsversuche in den nächsten Wochen zunehmen. Die Betrüger nutzen hier vor allem die Knappheit der Tickets. Es handelt sich um Tickets, die zu überhöhten Preisen weiterverkauft werden, um gefälschte Tickets, oder falsche Anzeigen im Internet. In einer etwas spezielleren und häufig gemeldeten Variante versuchen die Betrüger, das Opfer direkt auf eine falsche Plattform zu locken. Seien Sie wachsam und lassen Sie sich nicht betrügen.

Informationen der Vorjahre

Letzte Änderung 15.11.2024

Zum Seitenanfang