08.01.2026 - Grossveranstaltungen und internationale Konferenzen werden gerne als Trittbrett für Cyberangriffe verwendet. Das Bundesamt für Cybersicherheit rechnet daher auch wieder im Umfeld der Durchführung des World Economic Forum (WEF) im Januar 2026 mit Störmanövern im Cyberraum. Um bei Organisationen, die im Kontext solcher Veranstaltungen stehen, die Cyberrisiken zu minimieren, gilt es, die wichtigsten generellen Schutzmassnahmen umzusetzen. Das BACS hat dazu Empfehlungen mit den wichtigsten Schutzmassnahmen publiziert.
Grossveranstaltungen und internationale Konferenzen, wie Mitte Januar 2026 das World Economic Forum (WEF), ziehen nicht nur die öffentliche Aufmerksamkeit auf sich, sie verändern auch die Cyberbedrohungslage. Die Wahrscheinlichkeit ist hoch, dass Cyberkriminelle, Hacktivisten und andere Akteure solche Veranstaltungen für Cyberangriffe nutzen oder aber auch Teilnehmende und deren Organisationen Ziel von Cyberangriffen werden. Während die Motivation von Akteuren hinter solchen Cyberangriffen und deren Ziele unterschiedlich sind, so bleiben die Grundschutzmassnamen gleich wie in der normalen Lage. Werden diese konsequent umgesetzt, lässt sich eine Vielzahl von Cybervorfällen verhindern.
Empfehlungen des BACS
Obwohl die Motive und Ziele der Angreifer variieren können, bleiben die grundlegenden Schutzmassnahmen unverändert. Die konsequente Umsetzung dieser Massnahmen kann zahlreiche potentielle Cybervorfälle verhindern. Das BACS empfiehlt, diese Schutzmassnahmen unabhängig von der aktuellen Bedrohungslage zu implementieren und verdächtige Aktivitäten über das Meldeformular dem BACS zu melden.
Das BACS arbeitet eng mit den an der Durchführung des WEF beteiligten Organisationen zusammen. In diesem Zusammenhang werden auch die Betreiberinnen von kritischen Infrastrukturen in der Schweiz auf die Thematik sensibilisiert und es werden Empfehlungen zur Risikominimierung abgegeben.
DDoS-Angriffe als erwartetes Angriffsszenario
Während Grossveranstaltungen und internationalen Konferenzen, wie dem WEF, rechnet das BACS mit Störmanövern im Cyberraum. Insbesondere mit sogenannten Distributed-Denial-of-Service-Angriffen (DDoS) auf Schweizer Organisationen ist zu rechnen. Ziel dieser Angriffe ist es, die Verfügbarkeit von Webseiten und Online-Diensten mit Anfragen so zu überlasten, dass sie nicht mehr oder nur noch teilweise erreichbar sind. Daten fliessen bei einem DDoS-Angriff keine ab. Häufig stehen solche Aktionen im Zusammenhang mit politisch oder ideologisch motivierten Akteuren (Hacktivisten), die insbesondere Sichtbarkeit und mediale Aufmerksamkeit erzeugen oder die Öffentlichkeit verunsichern wollen.
Massnahmen zur Cyberresilienz
Das BACS hat die empfohlenen Massnahmen für Organisationen, im Kontext von besonders exponierten Veranstaltungen zusammengefasst:
Hinweis für Medienschaffende
Mit solchen Angriffen auf die Verfügbarkeit von Webseiten und Services will die Täterschaft in der Regel mediale Aufmerksamkeit für eine politische oder soziale Agenda erlangen. Das BACS bittet Medienschaffende daher, zurückhaltend zu berichten, damit den Angreifern möglichst keine Aufmerksamkeit geschenkt wird.
Letzte Änderung 08.01.2026
