25.11.2025 - Die Tage werden kürzer, die Temperaturen sinken und die Rabatte steigen. Mit dem Black Friday und dem Cyber Monday stehen die umsatzstärksten Tage des Online-Handels unmittelbar bevor. Konsumentinnen und Konsumenten suchen nach den besten Angeboten. Leider wittern auch Cyberkriminelle das grosse Geschäft und bereiten sich auf diese Tage vor.
24.11.2025 - Das BACS hat eine Cybersicherheits- und Resilienzmethode (CSRM) entwickelt, die von Organisationen und Unternehmen genutzt werden kann, um ihre Cybersicherheit und Resilienz zu stärken. Um die Effizienz und Praxistauglichkeit der Methode weiter zu verbessern, arbeitet das BACS eng mit ausgewählten Partnern und interessierten Kreisen zusammen. Organisationen und Unternehmen können mitwirken und ihre Rückmeldungen zur Methode im laufenden Konsultationsverfahren bis Ende Januar 2026 einbringen.
19.11.2025 - Die digitale Kriminalität in der Schweiz hat sich in den letzten Jahren mehr als verdoppelt. Der Bundesrat hat im Rahmen des Berichtes «Abschaltung von betrügerischen Websites. Nationale Koordination bei Internetbetrug» in Erfüllung des Postulats 22.3457 Müller-Altermatt die Koordination zwischen Behörden, Polizei und Registerbetreibern bei der Bekämpfung betrügerischer Webseiten geprüft. Der Bericht, den der Bundesrat an seiner Sitzung vom 19. November 2025 gutgeheissen hat, kommt zum Schluss, dass die bestehenden rechtlichen Instrumente grundsätzlich funktionieren, jedoch konsequenter angewendet werden müssen.
18.11.2025 - Der aktuelle Halbjahresbericht des BACS zeigt auf, dass der Meldungseingang im ersten Halbjahr 2025 auf hohem Niveau stabil geblieben ist. Mehr als die Hälfte der Meldungen betreffen «Betrug» und sind damit unverändert hoch. Eine markante Zunahme ist bei den Meldungen zu «Werbung für Online-Anlagebetrug» zu verzeichnen. Cyberkriminelle missbrauchen dabei häufig prominente Persönlichkeiten als Lockvögel, um das Vertrauen potenzieller Opfer zu gewinnen. Im Fokus des Berichtes stehen zudem verschiedene gezielte Phishing-Kampagnen gegen Bankkundinnen und -kunden, die anhaltende Bedrohung durch Ransomware sowie Hacktivismus-Aktivitäten rund um Grossanlässe wie das WEF oder den Eurovision Song Contest.
18.11.2025 - Zurzeit häufen sich Berichte über betrügerische Websites die vorgeben, von existierenden Schweizer Firmen zu stammen. Betroffen sind oftmals Unternehmen, die zwar im Handelsregister ZEFIX eingetragen sind, aber keine eigene Website betreiben. Doch auch Firmen mit einem eigenen Webauftritt können für betrügerische Zwecke missbraucht werden. Die Betrüger nutzen gezielt den sogenannten «Swissness-Faktor», um Vertrauen zu erwecken. Schweizer Unternehmen gelten als seriös, solide und vertrauenswürdig. Genau das nutzen die Täter aus, um ihre Opfer zu täuschen und zu manipulieren.
13.11.2025 - Ab sofort können Bevölkerung und Unternehmen über Alertswiss vor schwerwiegenden Cyberbedrohungen gewarnt werden. Das BACS und das Bundesamt für Bevölkerungsschutz (BABS) haben ihre Zusammenarbeit verstärkt. Neu werden auch Cyberwarnungen in die Alertswiss-App und in die Web-Plattform integriert. Damit steht ein zusätzlicher Kanal zur Verfügung, um die Bevölkerung im Fall von grossflächigen oder neuartigen Cyberangriffen möglichst rasch zu informieren, zu warnen und mit konkreten Handlungshinweisen zu schützen.
11.11.2025 - Auf massenhaft versendete Phishing-E-Mails fallen immer weniger Empfängerinnen und Empfänger herein. Phishing-E-Mails entwickeln sich deshalb stetig weiter und die Betrüger sind gezwungen, zunehmend aufwändigere und gezieltere Angriffe durchzuführen. Anstatt in grosser Zahl unpersönliche E-Mails zu verschicken, beobachten Betrüger aktuelle gesellschaftliche oder wirtschaftliche Themen und passen ihre Betrugsversuche entsprechend an.
10.11.2025 - Cyberangriffe, die öffentliche Dienste lahmlegen und zur Veröffentlichung sensibler Daten führen, können das Vertrauen der Bevölkerung in die Verwaltung schädigen. Damit Gemeinden und Organisationen in der Schweiz ihre Cyberresilienz einfach und praxisnah umsetzen und verbessern können, hat das BACS zusammen mit seinem Partnernetzwerk ein Projekt gestartet. Dabei wurde ein Notfallkonzept-Modell entworfen, mit dem konkrete Hilfestellungen, um die Cyberresilienz zu erhöhen aufgezeigt werden.
04.11.2025 - Dem BACS wurden Fälle gemeldet, bei denen Monate nach dem Diebstahl oder Verlust eines iPhones plötzlich eine SMS eintraf: Das Gerät sei im Ausland geortet worden. Solche Nachrichten spielen mit der Hoffnung der Betroffenen, das verlorene Gerät zurückzuerhalten, sind aber eine gezielte Falle, um an die Zugangsdaten der Apple-ID zu gelangen. Der aktuelle Wochenrückblick nimmt diese Vorfälle genauer unter die Lupe.
31.10.2025 - Das Internet ist praktisch - ob für Bankgeschäfte, Einkäufe oder den Kontakt mit Familie, Freundinnen und Freunden. Doch es gibt auch Gefahren. Eine der grössten ist «Phishing». Dabei versuchen Betrügerinnen und Betrüger, Sie mit gefälschten E-Mails, SMS oder Nachrichten dazu zu bringen, dass Sie persönliche Daten wie Passwörter oder Kontoinformationen preisgeben. Gerade Seniorinnen und Senioren sind oft Ziel solcher Angriffe. Um alle Nutzerinnen und Nutzer auf spielerische Weise zu sensibilisieren, hat das BACS ein Worträtsel zum Thema Phishing entwickelt.
30.10.2025 - Am Beiratstreffen Digitale Schweiz vom 30. Oktober 2025 stand die Informations- und Cybersicherheit im Fokus. Unter der Leitung von Bundesrat Martin Pfister und mit Teilnahme von Bundeskanzler Viktor Rossi trafen sich Vertreterinnen und Vertreter aus Kantonen, Wirtschaft, Wissenschaft und Zivilgesellschaft zu einem Austausch über den aktuellen Stand der nationalen Cybersicherheitsmassnahmen. Die Diskussionen basierten auf der Informations- und Cybersicherheit im Kontext der Nationalen Cyberstrategie (NCS) und beleuchteten konkrete Handlungsfelder sowie erfolgreiche Praxisbeispiele.
28.10.2025 - Immer wieder erreicht das BACS die besorgte Frage von Bürgerinnen und Bürgern: «Woher kennen die Betrüger meinen Namen, den Namen meiner Bank, oder sogar meine Adresse?» Diese Frage ist mehr als berechtigt, denn Anrufe und E-Mails von Kriminellen wirken oft glaubwürdig, wenn sie persönliche Informationen enthalten, die vermeintlich privat sein sollten. Die Antwort auf diese Frage ist komplex und offenbart die methodische und systematische Vorgehensweise moderner Cyberkrimineller.
27.10.2025 - Die umfassende Vernetzung digitaler Systeme führt dazu, dass sich Cybervorfälle unmittelbar auf eine Vielzahl von Organisationen auswirken können. Für eine erfolgreiche Bewältigung organisationsübergreifender Vorfälle braucht es ein koordiniertes Vorgehen aller betroffenen Akteure aus Wirtschaft, Kantonen und Bund. Das Bundesamt für Cybersicherheit (BACS) hat ein Konzept erarbeitet, welches aufzeigt, wie sich der Bund organisiert, um die koordinierte Vorfallbewältigung sicherzustellen.
21.10.2025 - Immer wieder werden dem BACS Phishing-E-Mails gemeldet, mit denen TWINT-Kunden hinters Licht geführt werden sollen. Das Ziel ist der Diebstahl von Kreditkartendaten oder die Übernahme von TWINT-Konten. Manche Versuche kommen gar ohne Phishing-Seiten aus. Das zeigt ein weiterer Fall, der auf den ersten Blick harmlos erscheint, tatsächlich aber durchdacht ist. Mit einer persönlichen Nachricht und einer Geldanforderung am frühen Morgen wollen die Betrüger Nutzerinnen und Nutzer zu unbedachtem Handeln verleiten.
20.10.2025 - Viele Jugendliche verbringen einen grossen Teil ihrer Freizeit online. Beim Chatten, auf Social Media oder beim Gaming, die Möglichkeiten sind unendlich. Da ein grosser Teil des sozialen Lebens im Internet stattfindet und viele persönliche Daten preisgegeben werden, steigt auch das Risiko, manipuliert zu werden. Eine der grössten Gefahren ist Phishing.
17.10.2025 - Der Direktor des Bundesamtes für Cybersicherheit (BACS) Florian Schütz vertritt die Schweiz im Oktober an zwei bedeutenden internationalen Cybersicherheitsforen in Dubai und Singapur. Mit Beiträgen zu globaler Cyberresilienz, Künstlicher Intelligenz und internationaler Kooperation setzt er Akzente für eine sichere und widerstandsfähige digitale Zukunft und stärkt die Position der Schweiz als aktive Partnerin in der globalen Cyberpolitik.
16.10.2025 - Die Hackergruppe AKIRA hat in den letzten Monaten ihre Aktivitäten in der Schweiz intensiviert. Ungefähr 200 Unternehmen wurden Opfer von Ransomware-Angriffen. Der Schaden beläuft sich derzeit auf mehrere Millionen Schweizer Franken und weltweit auf mehrere hundert Millionen Dollar. Seit April 2024 führt die Bundesanwaltschaft (BA) ein Strafverfahren. Die Ermittlungen werden unter Koordination des Bundesamts für Polizei (fedpol) in enger Zusammenarbeit mit dem Bundesamt für Cybersicherheit (BACS) und den Behörden verschiedener mitwirkender Länder geführt. Die schweizerischen Behörden erinnern daran, wie wichtig es ist, sich vor Ergreifen jeglicher Massnahmen mit ihnen in Verbindung zu setzen und Strafantrag zu stellen.
14.10.2025 - Betrugsversuche gibt es in zahlreichen Varianten und werden in den Wochenrückblicken des BACS regelmässig beleuchtet. Im vorliegenden Fall werden aber nicht unbedingt unbescholtene Bürger über den Tisch gezogen. Es geht vielmehr darum, dass Mitmenschen im Fokus stehen, die es möglicherweise mit der Rechtmässigkeit selbst nicht immer so genau nehmen.
13.10.2025 - Das Bundesamt für Cybersicherheit (BACS) hat gemeinsam mit dem Nationalen Testinstitut für Cybersicherheit (NTC) im Rahmen eines Pilotprojekts die beiden Open Source Software-Lösungen TYPO3 und QGIS auf Sicherheitslücken überprüft. Dabei wurden bei beiden Produkten Schwachstellen gefunden, die inzwischen von der Entwickler-Community behoben worden sind. Das Pilotprojekt hat gezeigt, dass gezielte Prüfungen die Sicherheit von Open Source Software (OSS) stärken und die Cyberresilienz der Schweiz erhöhen können. Das BACS prüft derzeit, wie Sicherheitsprüfungen von OSS künftig dauerhaft und strukturiert etabliert werden können.
07.10.2025 - Vorsicht beim Online-Verkauf. Die bekannte Betrugsmasche auf Kleinanzeigenplattformen, bei der Täter mittels Webseiten Kreditkartendaten abgreifen, hat eine gefährliche Weiterentwicklung erfahren. Anstatt ihre Opfer nur auf Phishing-Seiten zu locken, versuchen Angreifer nun, sie zur Installation von Schadsoftware zu verleiten. Die installierte «Info Stealer»-Malware stiehlt nicht nur einzelne Zugangsdaten, sondern alle auf dem Computer gespeicherten Passwörter, Finanzinformationen und persönlichen Daten. Der aktuelle Wochenrückblick analysiert die neue Taktik und erklärt, wie Sie sich davor schützen.
