Das Bundesamt für Cybersicherheit (BACS) beschreibt in seinem Halbjahresbericht die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international. Im zweiten Halbjahr 2024 erhielt das BACS 28'165 Meldungen zu Cybervorfällen. Dies sind etwas weniger als im Verlaufe des ersten Halbjahres 2024. Über das gesamte Jahr 2024 stieg die Anzahl jedoch um 13'574 auf total 62'954 Meldungen. Die Schwankungen beruhen hauptsächlich auf der grossen Wellenbewegung des Phänomens Fake-Anrufe im Namen von Behörden. Das Verhältnis von 90 % der eingegangenen Meldungen durch Privatpersonen und von 10 % durch Unternehmen bleibt konstant. Die Kategorien Betrug, «Phishing» und «Spam» verbleiben die meistgemeldeten Phänomene.
Betrugsversuche treffen die Bevölkerung am häufigsten
Mit 18’270 Meldungen ist Betrug konstant das am häufigsten gemeldete Phänomen und macht zwei Drittel aller Meldungen im zweiten Halbjahr 2024 aus. Die Meldespitzen des Phänomens aufgrund von Fake-Anrufen im Namen von Behörden blieben im zweiten Halbjahr jedoch aus. Dieses Phänomen wurde im ersten Halbjahresbericht 2024 detailliert behandelt. Eine Verdreifachung der eingegangenen Meldungen beobachtete das BACS in der aktuellen Berichtsperiode hingegen bei betrügerischen Gewinnspielen. Diese Abofallen bewegen sich in rechtlichen Grauzonen, welche die Betrüger mangels wirkungsvoller Gegenmassnahmen vermehrt bewusst ausnutzen. Unternehmensseitig zeigte sich ein starker Anstieg von Meldungen zu CEO-Betrug, wobei sich speziell im Umfeld von Gemeinden und Kirchen viele Betroffene befanden.
Überlastungen führen zu Störungen und fehlerhafte Updates zu Ausfällen
Am 19. Juli 2024 kam es zum disruptivsten IT-Ausfall der Geschichte. Nicht ein Cyberangriff, sondern ein fehlerhaftes Softwareupdate des Cybersicherheitsanbieters CrowdStrike machte über 8,5 Millionen Windows-Systeme – vorwiegend von Grossunternehmen – unbrauchbar. Neben Auswirkungen bei Organisationen wie Spitälern und Industriebetrieben wurde speziell die Luftfahrt in der Schweiz wie auch weltweit über mehrere Stunden stark eingeschränkt.
Überlastungsangriffe auf die Websites von Kantonen und Gemeinden, aber auch auf Webdienste für Finanzdienstleistungen, schränkten deren Verfügbarkeit für eine gewisse Zeit ein. Sogenannte «Distributed Denial of Service» Angriffe (DDoS) werden durch verteilte Angriffsinfrastruktur – meist in Form eines Botnetzes wie «Gorilla» – ermöglicht.
Schadsoftware wird kreativ verteilt – Ransomware gefährdet Unternehmen
Akteure und Angriffsmethoden im Umfeld von Erpressungen mit Ransomware passen sich laufend den aktuellen Gegebenheiten an und bleiben die relevanteste Bedrohung für Unternehmen. Beispielsweise fluten Cyberkriminelle im Umfeld der Gruppierung «Black Basta» E‑Mail-Konten mit Spam-Nachrichten, um anschliessend über digitale Kommunikationsplattformen Hilfestellungen anzubieten, in deren Verlauf die Opfer kompromittiert werden.
Die Namen von bekannten Schweizer Unternehmen wie Krankenversicherer und Inkassounternehmen wurden missbraucht, um in deren Namen Schadsoftware an Empfänger bösartiger E-Mails zu verteilen. Auf gefälschten oder kompromittierten Webseiten werden Besucher durch gefälschte «CAPTCHAs» verleitet, bösartige Skripte manuell auszuführen und ihr Gerät dadurch zu infizieren. Über QR-Codes, die auf Briefsendungen aufgedruckt waren, versuchten Cyberkriminelle, die Empfänger dazu zu bewegen, eine infizierte «Alertswiss»-Applikation auf ihren Android-Mobiltelefonen zu installieren.
Phisher suchen neue Aufhänger und Kanäle
Zugangsdaten oder Finanzinformationen durch Phishing abzugreifen, bleibt die am zweithäufigsten gemeldete Kategorie beim BACS. Neben den bekannten Phishing-E-Mails versuchen Cyberkriminelle, ihre vorgetäuschten Abfragen vermehrt auf anderen Kanälen zu streuen. So melden sich angebliche Bankangestellte per Telefon oder es werden mobile Nachrichten über den SMS-Nachfolger «Rich Communication Services» (RCS) versendet. Kleinanzeigenportale bieten Betrügern einen günstigen Vorwand zur Kontaktaufnahme. Ausserdem werden auch QR-Codes auf Parkuhren überklebt, um Zahlungen von Automobilisten umzuleiten.
Des Weiteren haben die Bevölkerung sowie Organisationen in der Schweiz in der zweiten Jahreshälfte 497'096 Hinweise zu verdächtigen Webseiten über die Meldeplattform «antiphishing.ch» abgesetzt. Das BACS konnte daraus 9'355 eindeutige Phishing-Webseiten identifizieren und geeignete Gegenmassnahmen einleiten.
Übrige Phänomene
Die Zeitspanne, die Organisationen bleibt, um Schwachstellen vor einer Ausnützung durch Angreifer zu beheben, wird immer kürzer. Solche ausgenützten Schwachstellen führen immer wieder zu Datenabflüssen, wobei sie aber auch von staatlichen Akteuren zur Spionage und in seltenen Fällen gar zur Sabotage gegen industrielle Kontrollsysteme eingesetzt werden. Diese globalen Tendenzen müssen zum Schutz vor Cyberbedrohungen in der Schweiz adäquat adressiert werden.
Ihre Meinung interessiert uns!
Gerne möchten wir Ihre Meinung zum aktuellen Halbjahresbericht erfahren, damit wir in Zukunft solche Produkte besser an Ihre Bedürfnisse anpassen können. Wir wären Ihnen dankbar, wenn Sie dazu die folgenden Fragen beantworten könnten (Dauer: ca. 2 min.). Senden Sie uns anschliessend das Formular, indem Sie auf «Senden» klicken.
Die Umfrage ist anonym. Fragen zu persönlichen Angaben wie z. B. Ihrem Alter dienen uns lediglich dazu, die Bedürfnisse Zielgruppen spezifisch zuordnen zu können. Gerne können Sie aber das Feld «E-Mail Adresse» ausfüllen, falls Sie Antworten auf die jeweiligen Fragen haben möchten. Wir freuen uns auf Ihre Anregungen und Kommentare.
Letzte Änderung 06.05.2025
