Jahresbericht Bundesamt für Cybersicherheit 2025: Konsolidierte Strukturen, gestärkte Wirkung

16.02.2026 - Das Bundesamt für Cybersicherheit (BACS) blickt auf ein Jahr der Konsolidierung und Stärkung seiner operativen Fähigkeiten zurück. Mit der Einführung der Meldepflicht für Cyberangriffe auf Betreiberinnen kritischer Infrastrukturen hat das BACS 2025 einen wichtigen Meilenstein erreicht. Der heute veröffentlichte Jahresbericht gibt einen Überblick über die Tätigkeiten des BACS, zeigt die wichtigsten Weiterentwicklungen auf und verdeutlicht, welchen Beitrag das Amt zur Stärkung der Cybersicherheit der Schweiz leistet.

Im Jahr 2025 konnte das BACS seine Position als zentrales Kompetenzzentrum festigen und ausbauen. Es hat seine Kernprozesse optimiert und die strategische Zusammenarbeit innerhalb des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) sowie mit externen Partnern gestärkt. Zwei Jahre nach der Überführung in ein Bundesamt verfügt das BACS heute über eine solide Grundlage, um seinen Kernauftrag – die Stärkung der Cybersicherheit in der Schweiz – wirkungsvoll zu erfüllen.

Dass die Cyberrisiken im Bewusstsein der Schweiz angekommen sind, belegen diverse Zahlen des BACS. Insgesamt wurden im Jahr 2025 64’733 freiwillige Meldungen zu Cybervorfällen verarbeitet, was einem Anstieg von rund 2'000 Meldungen im Vergleich zum Jahr 2024 entspricht. Bis Ende 2025 verzeichnete das BACS insgesamt 222 Meldungen im Rahmen der Meldepflicht für Betreiberinnen kritischer Infrastrukturen, die am 1. April 2025 eingeführt wurde. Der Cyber Security Hub (CSH), der mittlerweile rund 1'600 Mitglieder verzeichnet, fungiert hierbei als zentrale Meldeplattform. Ausserdem erhielt das BACS 2'347'618 Meldungen zu mit Schadsoftware infizierten Geräten, was eine Verdoppelung zum Vorjahr darstellt. Zudem wurden im Jahr 2025 insgesamt 525 Schwachstellen durch ethische Hacker gemeldet. Dies entspricht einer Steigung um 41% gegenüber dem letzten Jahr.

Die Gesamtausgaben des BACS beliefen sich 2025 auf 18,4 Millionen Franken, die sowohl Personal- als auch Sach- und Betriebskosten abdecken. Derzeit beschäftigt das Amt 71 Mitarbeitende.

Zu den Kernaufgaben des BACS gehört die Sensibilisierung und die Prävention vor Cyberbedrohungen. Mit der Entwicklung der Cybersicherheits- und Resilienzmethode (CSRM) hat das BACS im Jahr 2025 einen weiteren Schritt zur Stärkung der präventiven Cybersicherheit umgesetzt. Zur Förderung der Cyberresilienz hat das BACS zudem zusammen mit seinem Partnernetzwerk ein Notfallkonzept, praxisnahe Hilfsmittel sowie ein Erklärvideo erstellt. Zur Sensibilisierung der Bevölkerung hat das BACS 2025 verschiedene Sensibilisierungskampagnen wie die etablierte Kampagne «S-U-P-E-R» durchgeführt und war ausserdem an der Publikumsmesse BEA 2025 präsent.

Darüber hinaus konnten auch in der nationalen Cyberstrategie (NCS) Fortschritte erzielt werden. Nach der im Vorjahr erfolgten Etablierung des Steuerungsausschusses NCS stand im Jahr 2025 insbesondere die operative Umsetzung der Strategie im Fokus. Zentrales Resultat der hierbei geleisteten Anstrengungen ist die Konzeption eines NCS-Umsetzungsforums, welches der Überprüfung der Fortschritte in der Strategieumsetzung sowie der Unterstützung der strategischen Weiterentwicklung der NCS dient.

Im Rahmen des Programms der Cyber Security Centres (CSC) hat das BACS 2025 seine Zusammenarbeit mit dem Swiss Financial Sector CSC (FS-CSC), dem Healthcare-CSC und dem Rail ISAC ausgebaut. Ziel dieser Partnerschaften ist es, branchen- und sektorspezifisches Fachwissen zu bündeln und mit dem BACS zu verknüpfen. Mithilfe des Austauschs von Bedrohungsinformationen und der Umsetzung gemeinsamer Schutzmassnahmen soll den wachsenden Cyberrisiken in den jeweiligen Sektoren gezielt begegnet werden.

Mit der Budgetaufstockung des BACS hat das Parlament Ende 2025 ein deutliches Bekenntnis zur Stärkung der Cybersicherheit abgelegt. Die zusätzlichen Mittel ermöglichen es dem BACS, seine Aufgaben weiterhin zu erfüllen und in die technologische und personelle Weiterentwicklung des Amtes zu investieren. Das BACS hält an seinem bewährten strategischen Kurs fest und wird mit der gewonnenen Planungssicherheit die Ziele der Nationalen Cyberstrategie konsequent umsetzen.