Meldepflicht für Betreiberinnen kritischer Infrastrukturen tritt am 1. April in Kraft
Der Bundesrat hat am 7. März 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April 2025 in Kraft gesetzt. Die Betreiberinnen und Betreiber von kritischen Infrastrukturen werden verpflichtet, dem Bundesamt für Cybersicherheit (BACS) Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung zu melden. Können bei der Erstmeldung noch nicht alle Angaben gemacht werden, besteht eine Frist von 14 Tagen, um die Meldung zu vervollständigen. Weitere Informationen
Der Cyber Security Hub (CSH) ist ein wichtiges Informationssystem des Bundesamtes für Cybersicherheit (BACS). Er dient als Instrument für den Austausch und das Management von Informationen über Cyberbedrohungen, Cybervorfällen und Cybersicherheitspraktiken. Weitere Informationen
Melden Sie Cybervorfälle dem BACS
Das BACS nimmt Meldungen zu Cybervorfällen aller Art (Phishing-Versuche, Investment-Betrug, usw.) gerne über das Meldeformular entgegen. Meldeformular
Überblick der Cyberbedrohungen und wie Sie sich davor schützen
Unter «Aktuelle Bedrohungen» erhalten Sie eine Übersicht über die wichtigsten Cyberbedrohungen, wie Sie sich davor schützen und was Sie tun sollten, wenn Sie Opfer eines Cybervorfalls geworden sind.
07.04.2026 - So genannte «Romance Scams» verursachen erhebliche finanzielle Schäden und setzen die Betroffenen auch emotional stark unter Druck. Täter bauen auf Social-Media-Plattformen und Partnerbörsen fingierte Beziehungen auf, um die Opfer später zu Zahlungen zu bewegen. Neuerdings nutzen die Betrüger zusätzlich KI generierte Bilder, um ihre Behauptungen weiter zu untermauern. Ein angeblicher medizinischer Notfall wurde dabei gezielt als Druckmittel eingesetzt. Der Fall zeigt, dass die Täterschaft mittlerweile künstliche Intelligenz in einer Vielzahl von Betrugsvarianten verwendet.
Veranstaltungen
13. März 2025 - Brown Bag Lunch: Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen
Im ersten Halbjahr 2025 wird die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eingeführt. Um den betroffenen Organisationen aufzuzeigen, wie sie im Falle eines Cyberangriffs richtig handeln, organisiert das Bundesamt für Cybersicherheit (BACS) eine Reihe von Online-Veranstaltungen zum Thema «Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen».
23. Mai 2024 - Brown Bag Lunch: Wie mache ich meine Behörde fit nach einem Cybervorfall
Eine gute Krisenkommunikation hilft, sich als zentrale und vertrauenswürdige Informationsquelle zu positionieren sowie Spekulationen, Indiskretionen oder Falschmeldungen vorzubeugen. Cyberangriffe erfordern deshalb eine zeitnahe, koordinierte und gut durchdachte Krisenkommunikation, um Sicherheit zu vermitteln und das Vertrauen der Anspruchsgruppen zurückzugewinnen. Brown Bag Lunch: Krisenkommunikation bei Cybervorfällen - YouTube
5. September 2024 - Brown Bag Lunch: Cybersicherheit in der Lieferkette
Aufgrund der wachsenden Vernetzung, dem Einsatz von IoT (Internet der Dinge) sowie der Integration logischer Prozesse entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in die internen Systeme von Unternehmungen einzudringen. Das Bundesamt für Cybersicherheit (BACS) führte zusammen mit Planzer Transport AG ein Pilotprojekt durch, um Fachwissen und Kräfte branchen- und cybersicherheitsseitig zu bündeln. Die Erkenntnisse und erarbeiteten Hilfsmittel werden in diesem Brownbag Lunch vorgestellt.
Der Halbjahresbericht des Bundesamts für Cybersicherheit (BACS) präsentiert die wichtigsten Cyberphänomene, welche die Bedrohungslandschaft der Schweiz aktuell prägen. Halbjahresbericht 2025-1
