Grenzüberschreitende Cyberbedrohungen erfordern internationale Lösungen |
| Tweet |
07.05.2025, Bern - Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt, wie international Cyberkriminelle operieren und welche Wege sie zur Verbreitung ihrer Angriffe nutzen. Angesichts dieser globalen Cyberbedrohungen sowie der stetig wachsenden Abhängigkeiten von globaler Software, steigt die Bedeutung der internationalen Zusammenarbeit. Um die Cybersicherheit in der Schweiz zu stärken, trat am 1. April 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft, welche in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt wurde.
Als erste Anlaufstelle für die Bevölkerung bei Cybervorfällen nimmt das Bundesamt für Cybersicherheit (BACS) bereits seit 2020 über ein Online-Meldeformular freiwillige Hinweise zu Vorfällen im digitalen Raum entgegen. Die Analyse der eingehenden Meldungen verdeutlicht, wie international Cyberkriminelle agieren und wie sie neue Methoden und Täuschungsstrategien einsetzen, um ihre Angriffe zu verbreiten. Der aktuelle Halbjahresbericht des BACS zeigt diese Entwicklungen auf sowie die nationale und internationale Cyberbedrohungslage im zweiten Halbjahr 2024.
Im zweiten Halbjahr 2024 gingen beim BACS 28'165 Meldungen zu Cybervorfällen ein. Dies sind etwas weniger als im Verlaufe des ersten Halbjahres 2024. Über das gesamte Jahr 2024 stieg die Anzahl im Vergleich zum Vorjahr um 13'574 auf total 62'954 Meldungen. Die Schwankungen beruhen hauptsächlich auf der grossen Wellenbewegung des Phänomens «Fake-Anrufe im Namen von Behörden». Das Verhältnis der Meldungen aus der Bevölkerung (90 %) zu denjenigen von Unternehmen, Vereinen und Behörden (10 %) blieb stabil. Bei den Unternehmen war ein starker Anstieg bei den Meldungen zum Phänomen CEO-Betrug zu verzeichnen (2024: 719 / 2023: 487). Die am häufigsten gemeldeten Kategorien waren weiterhin «Betrug», «Phishing» und «Spam». Bei «betrügerischen Gewinnspielen» beobachtete das BACS im zweiten Halbjahr 2024 sogar eine Verdreifachung der eingegangenen Meldungen.
Bekannte Angriffsmethoden werden modernisiert
Neben klassischen E-Mails und SMS kommen vermehrt RCS (Rich Communication Services) und iMessage zum Einsatz, um etablierte SMS-Filter der grossen Provider umgehen können. Auch Telefonanrufe von angeblichen Bankmitarbeitern oder das Überkleben von QR-Codes auf Parkuhren gehören zu den aktuellen Betrugsmaschen. Eine weitere beobachtete Methode ist das Fluten von E- Mail- Konten mit Spam-Nachrichten, um anschliessend über digitale Kommunikationsplattformen Hilfestellungen anzubieten, in deren Verlauf die Opfer kompromittiert werden. Auch die Namen bekannter Schweizer Unternehmen wurden missbraucht, um in deren Namen Schadsoftware zu verteilen. Das BACS beleuchtet in seinen Wochenrückblicken, die jeweils dienstags erscheinen, die Vorgehensweisen genauer und gibt entsprechende Handlungsempfehlungen ab.
Zunehmendes Risiko aufgrund weltweiter digitaler Abhängigkeiten
Das fehlgeschlagene Software-Update von CrowdStrike im zweiten Halbjahr 2024 hat die weltweiten digitalen Abhängigkeiten eindrücklich vor Augen geführt: Rund 8,5 Millionen Computersysteme wurden ausser Betrieb gesetzt – der geschätzte wirtschaftliche Schaden beläuft sich auf mehrere Milliarden US- Dollar. Auch die jüngsten Entwicklungen beim US-amerikanischen CVE-Programm (Common Vulnerabilities and Exposures) verdeutlichen die Risiken einseitiger internationaler Abhängigkeiten. Diese Ereignisse unterstreichen die dringende Notwendigkeit verstärkter internationaler Zusammenarbeit im Bereich der Cybersicherheit.
Um negative Auswirkungen solcher Abhängigkeiten zu reduzieren, hat die Schweiz ihre Kooperation und bilateralen Austauschgespräche mit europäischen und internationalen Partnern intensiviert, um gemeinsame Frühwarnsysteme zu verbessern und Informationen über aktuelle Bedrohungslagen schneller auszutauschen.
Neue Meldepflicht harmonisiert mit internationalen Standards
Am 1. April 2025 trat die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft. Diese neue Regelung wurde in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt, um grenzüberschreitende Kompatibilität und Informationsaustausch zu gewährleisten. Betreiberinnen kritischer Infrastrukturen wie Energie- oder Trinkwasserversorgung, Transportunternehmen sowie kantonale und kommunale Verwaltungen müssen dem BACS somit bestimmte Cyberangriffe innerhalb von 24 Stunden melden. Für die ersten sechs Monate, bis zum 1. Oktober 2025, bleibt das Unterlassen von Meldungen sanktionsfrei.
Medienkontakt:
Kommunikation BACS
+41 58 465 53 56
media@ncsc.admin.ch
Im zweiten Halbjahr 2024 gingen beim BACS 28'165 Meldungen zu Cybervorfällen ein. Dies sind etwas weniger als im Verlaufe des ersten Halbjahres 2024. Über das gesamte Jahr 2024 stieg die Anzahl im Vergleich zum Vorjahr um 13'574 auf total 62'954 Meldungen. Die Schwankungen beruhen hauptsächlich auf der grossen Wellenbewegung des Phänomens «Fake-Anrufe im Namen von Behörden». Das Verhältnis der Meldungen aus der Bevölkerung (90 %) zu denjenigen von Unternehmen, Vereinen und Behörden (10 %) blieb stabil. Bei den Unternehmen war ein starker Anstieg bei den Meldungen zum Phänomen CEO-Betrug zu verzeichnen (2024: 719 / 2023: 487). Die am häufigsten gemeldeten Kategorien waren weiterhin «Betrug», «Phishing» und «Spam». Bei «betrügerischen Gewinnspielen» beobachtete das BACS im zweiten Halbjahr 2024 sogar eine Verdreifachung der eingegangenen Meldungen.
Bekannte Angriffsmethoden werden modernisiert
Neben klassischen E-Mails und SMS kommen vermehrt RCS (Rich Communication Services) und iMessage zum Einsatz, um etablierte SMS-Filter der grossen Provider umgehen können. Auch Telefonanrufe von angeblichen Bankmitarbeitern oder das Überkleben von QR-Codes auf Parkuhren gehören zu den aktuellen Betrugsmaschen. Eine weitere beobachtete Methode ist das Fluten von E- Mail- Konten mit Spam-Nachrichten, um anschliessend über digitale Kommunikationsplattformen Hilfestellungen anzubieten, in deren Verlauf die Opfer kompromittiert werden. Auch die Namen bekannter Schweizer Unternehmen wurden missbraucht, um in deren Namen Schadsoftware zu verteilen. Das BACS beleuchtet in seinen Wochenrückblicken, die jeweils dienstags erscheinen, die Vorgehensweisen genauer und gibt entsprechende Handlungsempfehlungen ab.
Zunehmendes Risiko aufgrund weltweiter digitaler Abhängigkeiten
Das fehlgeschlagene Software-Update von CrowdStrike im zweiten Halbjahr 2024 hat die weltweiten digitalen Abhängigkeiten eindrücklich vor Augen geführt: Rund 8,5 Millionen Computersysteme wurden ausser Betrieb gesetzt – der geschätzte wirtschaftliche Schaden beläuft sich auf mehrere Milliarden US- Dollar. Auch die jüngsten Entwicklungen beim US-amerikanischen CVE-Programm (Common Vulnerabilities and Exposures) verdeutlichen die Risiken einseitiger internationaler Abhängigkeiten. Diese Ereignisse unterstreichen die dringende Notwendigkeit verstärkter internationaler Zusammenarbeit im Bereich der Cybersicherheit.
Um negative Auswirkungen solcher Abhängigkeiten zu reduzieren, hat die Schweiz ihre Kooperation und bilateralen Austauschgespräche mit europäischen und internationalen Partnern intensiviert, um gemeinsame Frühwarnsysteme zu verbessern und Informationen über aktuelle Bedrohungslagen schneller auszutauschen.
Neue Meldepflicht harmonisiert mit internationalen Standards
Am 1. April 2025 trat die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft. Diese neue Regelung wurde in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt, um grenzüberschreitende Kompatibilität und Informationsaustausch zu gewährleisten. Betreiberinnen kritischer Infrastrukturen wie Energie- oder Trinkwasserversorgung, Transportunternehmen sowie kantonale und kommunale Verwaltungen müssen dem BACS somit bestimmte Cyberangriffe innerhalb von 24 Stunden melden. Für die ersten sechs Monate, bis zum 1. Oktober 2025, bleibt das Unterlassen von Meldungen sanktionsfrei.
Medienkontakt:
Kommunikation BACS
+41 58 465 53 56
media@ncsc.admin.ch
Über Bundesamt für Cybersicherheit (BACS):
Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Es ist verantwortlich für die koordinierte Umsetzung der Nationalen Cyberstrategie (NCS).
Hauptaufgabe des BACS ist es, die Schweiz im Cyberraum sicherer zu machen. Hierzu sensibilisiert und warnt es die Öffentlichkeit vor Cyberbedrohungen und Cyberangriffen. Das BACS nimmt Meldungen zu Cybervorfällen entgegen und unterstützt insbesondere Betreiberinnen von kritischen Infrastrukturen bei der Bewältigung. Es erstellt technische Analysen zur Bewertung und Abwehr von Cybervorfällen und Cyberbedrohungen sowie zur Identifikation und Behebung von Schwachstellen beim Schutz der Schweiz vor Cyberbedrohungen.
Die Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark an Bedeutung gewonnen. Sie ist ein zentraler Faktor für den Wirtschaftsstandort und für die Sicherheit der Bevölkerung im digitalen Raum. Sie spielt zudem eine wichtige Rolle in der nationalen und internationalen Aussen- und Sicherheitspolitik. Die Gewährleistung der Cybersicherheit ist deshalb zu einer unverzichtbaren Aufgabe des Bundes geworden.
Aus diesem Grund hat der Bundesrat am 2. Dezember 2022 beschlossen, das bisherige Nationale Zentrum für Cybersicherheit (NCSC) per 1. Januar 2024 in ein Bundesamt zu überführen und dieses im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) anzusiedeln.
Florian Schütz, der bisherige Delegierte des Bundes für Cybersicherheit und Leiter des NCSC wurde am 24. Mai 2023 durch den Bundesrat zum Direktor des BACS ernannt. Diese Funktion nimmt Florian Schütz seit dem 1. Januar 2024 wahr.
Hauptaufgabe des BACS ist es, die Schweiz im Cyberraum sicherer zu machen. Hierzu sensibilisiert und warnt es die Öffentlichkeit vor Cyberbedrohungen und Cyberangriffen. Das BACS nimmt Meldungen zu Cybervorfällen entgegen und unterstützt insbesondere Betreiberinnen von kritischen Infrastrukturen bei der Bewältigung. Es erstellt technische Analysen zur Bewertung und Abwehr von Cybervorfällen und Cyberbedrohungen sowie zur Identifikation und Behebung von Schwachstellen beim Schutz der Schweiz vor Cyberbedrohungen.
Die Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark an Bedeutung gewonnen. Sie ist ein zentraler Faktor für den Wirtschaftsstandort und für die Sicherheit der Bevölkerung im digitalen Raum. Sie spielt zudem eine wichtige Rolle in der nationalen und internationalen Aussen- und Sicherheitspolitik. Die Gewährleistung der Cybersicherheit ist deshalb zu einer unverzichtbaren Aufgabe des Bundes geworden.
Aus diesem Grund hat der Bundesrat am 2. Dezember 2022 beschlossen, das bisherige Nationale Zentrum für Cybersicherheit (NCSC) per 1. Januar 2024 in ein Bundesamt zu überführen und dieses im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) anzusiedeln.
Florian Schütz, der bisherige Delegierte des Bundes für Cybersicherheit und Leiter des NCSC wurde am 24. Mai 2023 durch den Bundesrat zum Direktor des BACS ernannt. Diese Funktion nimmt Florian Schütz seit dem 1. Januar 2024 wahr.
Weitere Informationen und Links:
Newsletter abonnieren
Auf diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.
Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf diesem Link erfassen Sie die entsprechenden Informationen.
TOP NEWS - powered by Help.ch
Direkte Bahnverbindung Schweiz-London: Absichtserklärung unterzeichnet Departement für UVEK, 09.05.2025
Sucht Schweiz: Nein zu gefährlichen Kürzungen im Suchtbereich Sucht Schweiz, 09.05.2025
Ankunft der Excellence Crown - grosse Tauf-Gala in Basel Reisebüro Mittelthurgau Fluss- und Kreuzfahrten AG, 09.05.2025
Teilnehmer von
