23.12.2025 - Weihnachten gilt als Zeit der Hoffnung und Besinnung, und genau darauf setzen auch Betrüger, die sich als angebliche Helfer ausgeben. Sie verkünden Opfern, die beispielsweise durch Online-Anlagebetrug Geld verloren haben, die frohe Botschaft, dass diese verlorenen Gelder «wieder aufgetaucht» seien. Doch das Wunder bleibt aus. Statt einer Rückerstattung gibt es Rechnungen: Die Opfer werden zur Zahlung diverser «Servicegebühren» gedrängt, bis klar wird, dass die versprochene Rückerstattung nie erfolgt. So wird aus dem angekündigten Weihnachtswunder ein Betrug.
16.12.2025 - In der vergangenen Woche gingen beim Bundesamt für Cybersicherheit (BACS) vermehrt Meldungen zu einer bereits seit einiger Zeit beobachteten Betrugsmasche ein. Dabei wird das Opfer nicht wie sonst üblich gedrängt, auf einen Link zu klicken. Stattdessen wird unter dem Vorwand einer angeblich verdächtigen Transaktion dazu aufgefordert eine Telefonnummer anzurufen. Wer die Nummer wählt, landet jedoch nicht beim Kundendienst, sondern direkt im Callcenter der Betrüger.
12.12.2025 - Der Bundesrat hat im Rahmen des Berichtes «Chancen und Risiken bei KI-Systemen in der Cybersicherheit» in Erfüllung des Postulats 23.3861 Gerhard Andrey überprüft, wie das Aufkommen von künstlicher Intelligenz (KI) die Cybersicherheit beeinflusst und inwiefern die Nationale Cyberstrategie (NCS) den sich rasch verändernden KI-Entwicklungen gerecht wird. Der Bericht, den der Bundesrat an seiner Sitzung vom 12. Dezember 2025 gutgeheissen hat, kommt zum Schluss, dass KI als Katalysator bestehender Entwicklungen in der Cybersicherheit wirkt, jedoch nicht deren grundlegende Prinzipien verändert. Künftig sollen aber in der NCS KI-Projekte klarer ausgewiesen werden, um Transparenz zu schaffen und eine gezielte Steuerung zu ermöglichen.
09.12.2025 - Cyberkriminelle nutzen die Mechanismen von Bewerbungsprozessen, um Vertrauen aufzubauen und Stellensuchende zu manipulieren. Verlockende Stellenangebote auf gefälschten Profilen wirken attraktiv und authentisch und senken die Wachsamkeit. Die Hoffnung auf eine erfolgreiche Karriere kann zu unüberlegten Handlungen führen. Das machen sich die Angreifer zunutze und schlagen zu.
02.12.2025 - Eine aktuelle Phishing-Kampagne missbraucht den Namen der «SERAFE». Unter dem Vorwand, die «aktuelle Wohnsituation verifizieren» zu müssen, versuchen Angreifer, zahlreiche Informationen zu stehlen. Neben persönlichen Daten wie Name, E-Mail-Adresse, Geburtsdatum und Telefonnummer werden auch die AHV-Nummer, das Datum eines allfälligen Umzugs und schliesslich die Kreditkartendaten verlangt. Warum diese spezifische Datenkombination für Betrüger besonders nützlich ist und wie man sich davor schützt, zeigt der aktuelle Wochenrückblick.
01.12.2025 - Florian Schütz, Direktor des Bundesamts für Cybersicherheit (BACS), reist nach Japan, um die internationale Zusammenarbeit im Bereich Cybersicherheit zu stärken. Die Reise unterstreicht die strategische Bedeutung der bilateralen und multilateralen Kooperationen angesichts zunehmender geopolitischer Spannungen und hybrider Bedrohungen.
25.11.2025 - Die Tage werden kürzer, die Temperaturen sinken und die Rabatte steigen. Mit dem Black Friday und dem Cyber Monday stehen die umsatzstärksten Tage des Online-Handels unmittelbar bevor. Konsumentinnen und Konsumenten suchen nach den besten Angeboten. Leider wittern auch Cyberkriminelle das grosse Geschäft und bereiten sich auf diese Tage vor.
24.11.2025 - Das BACS hat eine Cybersicherheits- und Resilienzmethode (CSRM) entwickelt, die von Organisationen und Unternehmen genutzt werden kann, um ihre Cybersicherheit und Resilienz zu stärken. Um die Effizienz und Praxistauglichkeit der Methode weiter zu verbessern, arbeitet das BACS eng mit ausgewählten Partnern und interessierten Kreisen zusammen. Organisationen und Unternehmen können mitwirken und ihre Rückmeldungen zur Methode im laufenden Konsultationsverfahren bis Ende Januar 2026 einbringen.
19.11.2025 - Die digitale Kriminalität in der Schweiz hat sich in den letzten Jahren mehr als verdoppelt. Der Bundesrat hat im Rahmen des Berichtes «Abschaltung von betrügerischen Websites. Nationale Koordination bei Internetbetrug» in Erfüllung des Postulats 22.3457 Müller-Altermatt die Koordination zwischen Behörden, Polizei und Registerbetreibern bei der Bekämpfung betrügerischer Webseiten geprüft. Der Bericht, den der Bundesrat an seiner Sitzung vom 19. November 2025 gutgeheissen hat, kommt zum Schluss, dass die bestehenden rechtlichen Instrumente grundsätzlich funktionieren, jedoch konsequenter angewendet werden müssen.
18.11.2025 - Der aktuelle Halbjahresbericht des BACS zeigt auf, dass der Meldungseingang im ersten Halbjahr 2025 auf hohem Niveau stabil geblieben ist. Mehr als die Hälfte der Meldungen betreffen «Betrug» und sind damit unverändert hoch. Eine markante Zunahme ist bei den Meldungen zu «Werbung für Online-Anlagebetrug» zu verzeichnen. Cyberkriminelle missbrauchen dabei häufig prominente Persönlichkeiten als Lockvögel, um das Vertrauen potenzieller Opfer zu gewinnen. Im Fokus des Berichtes stehen zudem verschiedene gezielte Phishing-Kampagnen gegen Bankkundinnen und -kunden, die anhaltende Bedrohung durch Ransomware sowie Hacktivismus-Aktivitäten rund um Grossanlässe wie das WEF oder den Eurovision Song Contest.
18.11.2025 - Zurzeit häufen sich Berichte über betrügerische Websites die vorgeben, von existierenden Schweizer Firmen zu stammen. Betroffen sind oftmals Unternehmen, die zwar im Handelsregister ZEFIX eingetragen sind, aber keine eigene Website betreiben. Doch auch Firmen mit einem eigenen Webauftritt können für betrügerische Zwecke missbraucht werden. Die Betrüger nutzen gezielt den sogenannten «Swissness-Faktor», um Vertrauen zu erwecken. Schweizer Unternehmen gelten als seriös, solide und vertrauenswürdig. Genau das nutzen die Täter aus, um ihre Opfer zu täuschen und zu manipulieren.
13.11.2025 - Ab sofort können Bevölkerung und Unternehmen über Alertswiss vor schwerwiegenden Cyberbedrohungen gewarnt werden. Das BACS und das Bundesamt für Bevölkerungsschutz (BABS) haben ihre Zusammenarbeit verstärkt. Neu werden auch Cyberwarnungen in die Alertswiss-App und in die Web-Plattform integriert. Damit steht ein zusätzlicher Kanal zur Verfügung, um die Bevölkerung im Fall von grossflächigen oder neuartigen Cyberangriffen möglichst rasch zu informieren, zu warnen und mit konkreten Handlungshinweisen zu schützen.
11.11.2025 - Auf massenhaft versendete Phishing-E-Mails fallen immer weniger Empfängerinnen und Empfänger herein. Phishing-E-Mails entwickeln sich deshalb stetig weiter und die Betrüger sind gezwungen, zunehmend aufwändigere und gezieltere Angriffe durchzuführen. Anstatt in grosser Zahl unpersönliche E-Mails zu verschicken, beobachten Betrüger aktuelle gesellschaftliche oder wirtschaftliche Themen und passen ihre Betrugsversuche entsprechend an.
10.11.2025 - Cyberangriffe, die öffentliche Dienste lahmlegen und zur Veröffentlichung sensibler Daten führen, können das Vertrauen der Bevölkerung in die Verwaltung schädigen. Damit Gemeinden und Organisationen in der Schweiz ihre Cyberresilienz einfach und praxisnah umsetzen und verbessern können, hat das BACS zusammen mit seinem Partnernetzwerk ein Projekt gestartet. Dabei wurde ein Notfallkonzept-Modell entworfen, mit dem konkrete Hilfestellungen, um die Cyberresilienz zu erhöhen aufgezeigt werden.
04.11.2025 - Dem BACS wurden Fälle gemeldet, bei denen Monate nach dem Diebstahl oder Verlust eines iPhones plötzlich eine SMS eintraf: Das Gerät sei im Ausland geortet worden. Solche Nachrichten spielen mit der Hoffnung der Betroffenen, das verlorene Gerät zurückzuerhalten, sind aber eine gezielte Falle, um an die Zugangsdaten der Apple-ID zu gelangen. Der aktuelle Wochenrückblick nimmt diese Vorfälle genauer unter die Lupe.
31.10.2025 - Das Internet ist praktisch - ob für Bankgeschäfte, Einkäufe oder den Kontakt mit Familie, Freundinnen und Freunden. Doch es gibt auch Gefahren. Eine der grössten ist «Phishing». Dabei versuchen Betrügerinnen und Betrüger, Sie mit gefälschten E-Mails, SMS oder Nachrichten dazu zu bringen, dass Sie persönliche Daten wie Passwörter oder Kontoinformationen preisgeben. Gerade Seniorinnen und Senioren sind oft Ziel solcher Angriffe. Um alle Nutzerinnen und Nutzer auf spielerische Weise zu sensibilisieren, hat das BACS ein Worträtsel zum Thema Phishing entwickelt.
30.10.2025 - Am Beiratstreffen Digitale Schweiz vom 30. Oktober 2025 stand die Informations- und Cybersicherheit im Fokus. Unter der Leitung von Bundesrat Martin Pfister und mit Teilnahme von Bundeskanzler Viktor Rossi trafen sich Vertreterinnen und Vertreter aus Kantonen, Wirtschaft, Wissenschaft und Zivilgesellschaft zu einem Austausch über den aktuellen Stand der nationalen Cybersicherheitsmassnahmen. Die Diskussionen basierten auf der Informations- und Cybersicherheit im Kontext der Nationalen Cyberstrategie (NCS) und beleuchteten konkrete Handlungsfelder sowie erfolgreiche Praxisbeispiele.
28.10.2025 - Immer wieder erreicht das BACS die besorgte Frage von Bürgerinnen und Bürgern: «Woher kennen die Betrüger meinen Namen, den Namen meiner Bank, oder sogar meine Adresse?» Diese Frage ist mehr als berechtigt, denn Anrufe und E-Mails von Kriminellen wirken oft glaubwürdig, wenn sie persönliche Informationen enthalten, die vermeintlich privat sein sollten. Die Antwort auf diese Frage ist komplex und offenbart die methodische und systematische Vorgehensweise moderner Cyberkrimineller.
27.10.2025 - Die umfassende Vernetzung digitaler Systeme führt dazu, dass sich Cybervorfälle unmittelbar auf eine Vielzahl von Organisationen auswirken können. Für eine erfolgreiche Bewältigung organisationsübergreifender Vorfälle braucht es ein koordiniertes Vorgehen aller betroffenen Akteure aus Wirtschaft, Kantonen und Bund. Das Bundesamt für Cybersicherheit (BACS) hat ein Konzept erarbeitet, welches aufzeigt, wie sich der Bund organisiert, um die koordinierte Vorfallbewältigung sicherzustellen.
21.10.2025 - Immer wieder werden dem BACS Phishing-E-Mails gemeldet, mit denen TWINT-Kunden hinters Licht geführt werden sollen. Das Ziel ist der Diebstahl von Kreditkartendaten oder die Übernahme von TWINT-Konten. Manche Versuche kommen gar ohne Phishing-Seiten aus. Das zeigt ein weiterer Fall, der auf den ersten Blick harmlos erscheint, tatsächlich aber durchdacht ist. Mit einer persönlichen Nachricht und einer Geldanforderung am frühen Morgen wollen die Betrüger Nutzerinnen und Nutzer zu unbedachtem Handeln verleiten.
