Darum gehts
- Seit April 2025 müssen Cyberangriffe auf kritische Infrastrukturen gemeldet werden
- Der Bund deckte ein Angreifernetzwerk mit 2000 gekaperten Computern auf
- Das Jahr in Zahlen: 2'347'618 Schadsoftware-Fälle, mehr als doppelt so viele wie 2024
Kraftwerke, Wasserwerke, Spitäler, Bahnbetriebe und Behörden: Seit dem 1. April 2025 gilt in der Schweiz eine gesetzliche Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Wer angegriffen wird, muss dies innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit (Bacs) melden. Bis Ende Jahr gingen 222 Pflichtmeldungen ein. Also fast eine pro Tag. Das zeigt der aktuelle Jahresbericht, den der Bund am Montag veröffentlicht hat. Wer die Meldung unterlässt, riskiert seit Oktober eine Busse von bis zu 100'000 Franken.
Am häufigsten im Visier von Cyberkriminellen sind Behörden und Verwaltungen, IT-Unternehmen sowie Banken und Versicherungen. Die Angreifer verschaffen sich meist unbefugt Zugang zu Systemen, legen Websites durch gezielte Überlastungsangriffe (DDoS) lahm oder stehlen Passwörter und Zugangsdaten.
KI hilft Online-Ganoven
Zu den 222 Pflichtmeldungen kamen im vergangenen Jahr 64'733 freiwillige Meldungen von Firmen und aus der Bevölkerung. Das sind rund 2000 mehr als 2024. Häufigste Vorfälle: Betrügereien, gefälschte E-Mails und zunehmend täuschend echte betrügerische Telefonanrufe. Kriminelle setzen dabei immer öfter künstliche Intelligenz (KI) ein, um Betrugsmaschen überzeugender zu gestalten. Um die Bevölkerung schneller vor Gefahren zu warnen, hat das Bacs im September 2025 die Zusammenarbeit mit dem Bundesamt für Bevölkerungsschutz (Babs) ausgebaut. Warnungen vor schwerwiegenden Cyberbedrohungen können nun direkt über die Alertswiss-App verbreitet werden.
Alarmierend ist die Zahl der Meldungen zu mit Schadsoftware infizierten Geräten. Mit 2'347'618 Fällen hat sich die Zahl im Vergleich zum Vorjahr mehr als verdoppelt. Für Bacs-Direktor Florian Schütz ist die grösste Gefahr aber nicht ein einzelner spektakulärer Cyberangriff, sondern der schleichende Schaden: «Das grösste Risiko für die Schweiz sind die zunehmenden ökonomischen Schäden durch Cyberangriffe», sagt er am Mittwoch an den Swiss Cyber Security Days in Bern. Sein Bild dazu ist eingängig: «Wenn alle Schreinereien hierzulande nicht mehr funktionieren würden, ist das ein Riesenproblem.» Ransomware-Angriffe, also Erpressungen mit gesperrten Systemen, träfen längst den wirtschaftlichen Alltag: «Dies führt zu einer Verringerung der Wirtschaftsleistung, Abnahme des Wohlstands und wiederum weniger Investitionen.» Die Antwort des Bundes: mehr Transparenz über die Bedrohungslage, damit Firmen wissen, wo sie investieren müssen und wo sie Risiken eingehen können.
Bund zahlt Hackern 260'000 Franken
Die Zahlen des Jahresberichts geben Schütz recht. Sogenannte ethische Hacker, also IT-Experten, die gezielt nach Schwachstellen suchen, haben letztes Jahr 525 Lücken in staatlichen IT-Systemen entdeckt: 41 Prozent mehr als im Jahr zuvor. Für die Aufdeckung von 328 bestätigte Lücken zahlte der Bund Prämien von insgesamt rund 260'000 Franken.
Das Bacs deckte zudem ein verdecktes Angreifernetzwerk mit über 2000 gekaperten Computern auf, das mutmasslich von einem staatlich unterstützten Akteur betrieben wurde. Separat beobachtet das Amt eine wachsende Bedrohung durch eine mutmasslich nordkoreanische Hackergruppe, die Schweizer Finanz- und Kryptounternehmen ins Visier nimmt. Das Bacs hat im letzten Jahr 18,4 Millionen Franken ausgegeben: 38 Prozent mehr als im Vorjahr. Das Bacs beschäftigt 71 Mitarbeitende. Für 2026 wurden zusätzliche 10 Millionen Franken bewilligt, ab 2027 weitere 5 Millionen jährlich.