Meldepflicht für Betreiberinnen kritischer Infrastrukturen tritt am 1. April in Kraft
Der Bundesrat hat am 7. März 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April 2025 in Kraft gesetzt. Die Betreiberinnen und Betreiber von kritischen Infrastrukturen werden verpflichtet, dem Bundesamt für Cybersicherheit (BACS) Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung zu melden. Können bei der Erstmeldung noch nicht alle Angaben gemacht werden, besteht eine Frist von 14 Tagen, um die Meldung zu vervollständigen. Weitere Informationen
Der Cyber Security Hub (CSH) ist ein wichtiges Informationssystem des Bundesamtes für Cybersicherheit (BACS). Er dient als Instrument für den Austausch und das Management von Informationen über Cyberbedrohungen, Cybervorfällen und Cybersicherheitspraktiken. Weitere Informationen
02.12.2024 - Das BACS erhält derzeit zahlreiche Meldungen zu E-Mails, welche vorgeben, von einer Inkassofirma oder einer Krankenkasse zu stammen. Es geht dabei um eine vorgebliche Forderung bzw. Mahnung. Klicken Sie nicht auf den Link, es handelt sich um den Versuch, bei Windows-Benutzern eine Schadsoftware zu verteilen.
Melden Sie Cybervorfälle dem BACS
Das BACS nimmt Meldungen zu Cybervorfällen aller Art (Phishing-Versuche, Investment-Betrug, usw.) gerne über das Meldeformular entgegen. Meldeformular
Überblick der Cyberbedrohungen und wie Sie sich davor schützen
Unter «Aktuelle Bedrohungen» erhalten Sie eine Übersicht über die wichtigsten Cyberbedrohungen, wie Sie sich davor schützen und was Sie tun sollten, wenn Sie Opfer eines Cybervorfalls geworden sind.
30.12.2025 - Traditionell blickt das BACS in seinem letzten Wochenrückblick des Jahres auf die Meldungen der vergangenen zwölf Monate zurück. Insgesamt gingen beim BACS knapp 65’000 Meldungen zu Cybervorfällen ein. Damit fällt der Anstieg gegenüber dem letzten Jahr deutlich geringer aus als noch in den Vorjahren. Das Jahr 2025 war zwar immer noch geprägt von Meldungen zu «Drohanrufen im Namen der Polizei», gerade in der zweiten Jahreshälfte wurden aber deutlich weniger Meldungen registriert. Dieser Rückgang wurde durch Meldungen von «Werbung für Online-Anlagebetrug» kompensiert. Auch wenn die quantitative Zunahme nicht mehr so gross ausfällt, ist die qualitative Entwicklung bemerkenswert.
Veranstaltungen
23. Mai 2024 - Brown Bag Lunch: Wie mache ich meine Behörde fit nach einem Cybervorfall
Eine gute Krisenkommunikation hilft, sich als zentrale und vertrauenswürdige Informationsquelle zu positionieren sowie Spekulationen, Indiskretionen oder Falschmeldungen vorzubeugen. Cyberangriffe erfordern deshalb eine zeitnahe, koordinierte und gut durchdachte Krisenkommunikation, um Sicherheit zu vermitteln und das Vertrauen der Anspruchsgruppen zurückzugewinnen. Brown Bag Lunch: Krisenkommunikation bei Cybervorfällen - YouTube
5. September 2024 - Brown Bag Lunch: Cybersicherheit in der Lieferkette
Aufgrund der wachsenden Vernetzung, dem Einsatz von IoT (Internet der Dinge) sowie der Integration logischer Prozesse entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in die internen Systeme von Unternehmungen einzudringen. Das Bundesamt für Cybersicherheit (BACS) führte zusammen mit Planzer Transport AG ein Pilotprojekt durch, um Fachwissen und Kräfte branchen- und cybersicherheitsseitig zu bündeln. Die Erkenntnisse und erarbeiteten Hilfsmittel werden in diesem Brownbag Lunch vorgestellt.
Der Halbjahresbericht des Bundesamts für Cybersicherheit (BACS) präsentiert die wichtigsten Cyberphänomene, welche die Bedrohungslandschaft der Schweiz aktuell prägen. Halbjahresbericht 2024-1
