Halbjahresbericht 2025/1

Das Bundesamt für Cybersicherheit (BACS) beschreibt in seinem Halbjahresbericht die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international. Im ersten Halbjahr 2025 erhielt das BACS 35'727 Meldungen zu Cybervorfällen, womit sich der Meldeeingang auf hohem Niveau stabilisiert hat. 58 Prozent der Meldungen sind dem Phänomen «Betrug» zugeordnet. Auch blieben die zentralen Bedrohungsphänomene in der Schweiz unverändert, jedoch zeigten die Angreifer Innovation und interessante Entwicklungen in ihrem Vorgehen.

«Ransomware» und die damit verbundene Datenerpressung bleibt eine ernstzunehmende Bedrohung für jegliche Organisationen in der Schweiz. 57 Ransomware-Vorfälle wurden dem BACS gemeldet – mehrheitlich von Unternehmen und Organisationen. Dies bedeutet einen leichten Anstieg gegenüber den 44 gemeldeten Vorfällen der Vorjahresperiode. Die meisten der Meldungen mit Angaben zur Ransomware-Variante beinhalteten wiederum «Akira»-, dicht gefolgt von «LockBit»-Verschlüsselungen. Eine zentrale Herausforderung für Organisationen sind Cyberangriffe innerhalb der Lieferkette. Denn nach einem Angriff auf IT-Unternehmen können deren Geschäftskunden ebenfalls von den negativen Konsequenzen betroffen sein.

Ein zentrales Thema in der Verteilung von «Real-Time-Phishing», «Schadsoftware» und betrügerischen Anlageprodukten zeigte sich im zunehmenden Missbrauch bezahlter Werbung in Suchmaschinen und sozialen Medien. Insbesondere beim Phänomen «Online-Anlagebetrug» werden die Opfer durch solche Werbeanzeigen zu unbedachten Investitionen verleitet. Das Geschäftsmodell des Rückforderungsbetrugs nach einem erfolgreichen Online-Investmentbetrug hat sich nun auch in der Schweiz als Phänomen etabliert.

Verschiedene Real-Time-Phishing-Kampagnen sowie zweistufiges Phishing zielten im ersten Halbjahr 2025 im Speziellen auf Schweizer Bankkunden. Über bezahlte Werbeanzeigen, die in Suchmaschinen vor den echten Login-Seiten gelistet werden, gelangten Opfer auf gefälschte E-Banking-Seiten. Auch über Kleinanzeigen verteilten Kriminelle Phishing-Seiten, um an Kreditkartendaten, Twint-Zugänge und E-Banking-Logins zu gelangen. Nicht zuletzt wurden vermehrt zweistufige Phishing-Angriffe gemeldet, bei denen Bankkunden zuerst bei einer Phishing-Seite weniger sensible Daten wie ihre Telefonnummer eingeben mussten. In einem zweiten Schritt nutzten die Betrüger die Informationen, um die Opfer telefonisch von angeblichen betrügerischen Zahlungen zu überzeugen und so Zugriff zum E-Banking zu erhalten.

Die Schweiz war auch in dieser Berichtsperiode von Angriffen auf die Verfügbarkeit (DDoS) betroffen. Nebst pro-palästinensischen setzten auch pro-russische Hacktivisten-Gruppen auf DDoS-Angriffe, wodurch vom Internet erreichbare Dienste wie zum Beispiel Websites temporär gestört werden. Sowohl während des «World Economic Forum» (WEF) und des «Eurovision Song Contest» (ESC) konnten nennenswerte Auswirkungen der Angriffe dank zielgerichteter Präventions- und Abwehrmassnahmen erfolgreich abgewendet werden. Bei DDoS-Angriffen erfolgen keine Systemzugriffe, sondern es werden die Dienste mit Anfragen überlastet, was temporäre Störungen verursacht. Deshalb sind DDoS-Angriffe während Anlässen, die internationale Aufmerksamkeit geniessen, für Hacktivisten ein attraktives Instrument, um mediale Aufmerksamkeit für ihr Anliegen zu erhalten und die Öffentlichkeit zu verunsichern.

Aufgrund ihrer starken internationalen Verflechtung durch die Nutzung etablierter Software-Produkte ist die Schweizer IT-Landschaft auch von global relevanten Schwachstellen betroffen. Für den initialen Zugang in die IT-Systeme von Unternehmen nutzen Angreifer diese Schwachstellen aus, was zu Datenabflüssen führen kann. Staatliche Akteure können Schwachstellen zudem für Spionage- und Sabotageaktivitäten missbrauchen. Die Schweiz verfügte bisher über eine relativ stabile Cyberbedrohungslage, obwohl die Herausforderung zunehmend steigt, sich in einem internationalen Umfeld mit geopolitischen Spannungen und Eskalationen zu bewegen.

Gerne möchten wir Ihre Meinung zum aktuellen Halbjahresbericht erfahren, damit wir in Zukunft solche Produkte besser an Ihre Bedürfnisse anpassen können. Wir wären Ihnen dankbar, wenn Sie dazu die folgenden Fragen beantworten könnten (Dauer: ca. 2 min.). Senden Sie uns anschliessend das Formular, indem Sie auf «Senden» klicken.

Die Umfrage ist anonym. Fragen zu persönlichen Angaben wie z. B. Ihrem Alter dienen uns lediglich dazu, die Bedürfnisse Zielgruppen spezifisch zuordnen zu können. Gerne können Sie aber das Feld «E-Mail Adresse» ausfüllen, falls Sie Antworten auf die jeweiligen Fragen haben möchten. Wir freuen uns auf Ihre Anregungen und Kommentare.