In der Schweiz sind gemäss dem neuen Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) im vergangenen Jahr fast 63'000 Cybervorfälle gemeldet worden. Dies entspricht einer Zunahme von 13'500 Meldungen oder 21.4 Prozent gegenüber dem Jahr davor. Von Juli bis Dezember verzeichnete das BACS über 28'000 Vorfälle, was gegenüber dem ersten Halbjahr 2024 doch deutlich weniger ist.
Was die Häufigkeit anbelangt, so liegen laut Bericht weiterhin Betrug, Phishing und Spam voran. Der Anstieg gegenüber dem Vorjahr beruhe dabei hauptsächlich auf dem Phänomen Fake-Anrufe im Namen von Behörden mit fast 22'000 Meldungen. Im Vorjahr waren dies erst rund 7000 Meldungen.
Im Gegensatz dazu gingen Drohungen per E-Mail zurück. Im Jahresvergleich sank deren Zahl von über 10'000 auf rund 3800. Seit rund vier Jahren lasse sich ein Trend abzeichnen, dass Betrüger vermehrt das Telefon als Kanal nutzten, wird im Halbjahresbericht vermerkt.
Bei "betrügerischen Gewinnspielen" registrierte das BACS im zweiten Halbjahr 2024 hingegen eine Verdreifachung der eingegangenen Meldungen (neu rund 2400 Meldungen). In vielen Fällen wurden die Namen respektive Marken bekannter Lebensmittel- und Einzelhandelsunternehmen, Elektrohändler oder Transportunternehmen in der Schweiz missbraucht.
Den Angaben nach stammten 90 Prozent der Meldungen aus der Bevölkerung. Der Rest kam von Unternehmen. Letztere hatten stark mit dem Phänomen "CEO-Betrug" zu kämpfen. Das sind angeblich dringende Zahlungsaufforderungen vom Chef oder der Präsidentin. 2024 waren weiters auch Gemeinden und Kirchen übermässig von diesem Phänomen betroffen. Auch Telefonanrufe von angeblichen Bankmitarbeitenden oder das Überkleben von QR-Codes auf Parkuhren gehören zu den aktuellen Betrugsmaschen. Neben klassischen E-Mails oder SMS setzen Betrüger auch iMessage ein, um die SMS-Filter der grossen Provider zu umgehen.
Eine weitere Methode sei das Fluten von E-Mail-Konten mit Spam-Nachrichten, so BACS-Direktor Florian Schütz. Anschliessend werde über Kommunikationsplattformen im Internet technischer Support angeboten, durch welche die Opfer schädliche Software herunterladen könnten, wodurch die Kriminellen Zugang zur gewünschten IT-Umgebung erhielten.
Seit dem 1. April 2025 gilt eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Betreiberinnen und Betreiber kritischer Infrastrukturen wie Energie- oder Trinkwasserversorgung, Transportunternehmen sowie kantonale und kommunale Verwaltungen müssen dem BACS bei bestimmten Cyberangriffen innerhalb von 24 Stunden Bericht erstatten. Geschieht dies nicht, drohen Sanktionen bis zu 100'000 Franken. Diese treten aber erst ab dem 1. Oktober 2025 in Kraft. Die Meldepflicht gebe es, um besser zu verstehen, wo die Probleme bestünden und welche Technologien es brauche, zur Bewältigung der Attacken, so Schütz. Wenn Cyberangriffe abgewehrt würden, müsse keine Meldung gemacht werden, da dann nie eine richtige Gefährdung bestanden habe.
Immerhin verzeichnete das BACS im ersten Monat seit der Einführung 25 Meldungen. Bei vier dieser Meldungen gab es Hinweise darauf, wie gehackt wurde und zwei Meldende erhielten Unterstützung vom Bund. Das BACS rechnet in diesem Bereich mit einem Ansteigen der Meldungen.
Der Online-Stellenmarkt für ICT Professionals