Geopolitische Entwicklungen und disruptive Technologien prägen die gegenwärtige Cyberbedrohungslage in der Schweiz. Staatlich motivierte Angriffe, hybride Einflussnahme wie Desinformation sowie Risiken entlang von Lieferketten, künstlicher Intelligenz und industriellen Systemen nehmen stark zu, wie der soeben erschienene "Cybersecurity Threat Radar 2026" von Swisscom belegt.
Software‑Lieferketten bleiben gemäss dem Radar ein zentrales Risiko. Schon eine kompromittierte Komponente oder ein manipulierter Update‑Prozess könne zu weitreichenden Folgen führen. Herkunft, Integrität und Nachvollziehbarkeit müssten deshalb überprüfbar bleiben. KI wirke dabei als Risiko‑Multiplikator, heisst es. Unkontrollierte Systeme vergrösserten die Angriffsfläche und erschwerten Governance und Compliance. Zudem nehme "Shadow AI" – der Einsatz nicht autorisierter KI‑Tools – zu.
Auch das Thema "Digitale Souveränität" wird laut dem Swisscom-Radar immer wichtiger. Unternehmen müssten wissen, wo Daten verarbeitet werden, welchen Regeln Anbieter unterstehen und wie gross die Abhängigkeit von einzelnen Plattformen ist. Diese Transparenz werde zur Voraussetzung für Handlungsfähigkeit.
Produktionsanlagen, Energie‑ und Versorgungssysteme oder Gebäudeautomation seien heute vernetzt – und damit angreifbar. Die IT/OT‑Konvergenz erhöhten die Komplexität; Vorfälle könnten neben finanziellen Schäden im Extremfall auch physische Folgen haben. Entsprechend gehöre OT‑Security auf die Agenda der Geschäftsleitung und sollte fixer Bestandteil in der Cyber‑ und Risikostrategie sein.
Cyberangriffe, Desinformation und politische Einflussnahme greifen dem Radar zufolge ineinander. Diese oft verdeckten Aktivitäten seien aber schwer zu erkennen – ihre Auswirkungen könnten jedoch bis zur Destabilisierung von Unternehmen, kritischen Infrastrukturen und Gesellschaften reichen. Geopolitische Spannungen und wirtschaftliche Interessenkonflikte treiben demnach staatlich motivierte Cyberangriffe zusätzlich an.
