(06.05.2026) Die Cyberbedrohungslage in der Schweiz ist nach wie vor hoch. Im zweiten Halbjahr 2025 wurden 29’006 Vorfälle freiwillig gemeldet, hinzu kamen 145 meldepflichtige Angriffe. Dies geht aus dem Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) hervor.
Ransomware-Angriffe stellen die häufigste Bedrohung für Unternehmen dar. Im zweiten Halbjahr 2025 wurden fast 80 Vorfälle (79) dieser Art registriert, gegenüber 47 im gleichen Zeitraum des Jahres 2024 (+59%). Bislang erfasste der Bericht jedoch nur freiwillig gemeldete Angriffe. Die meisten Vorfälle gingen 2025 auf das Konto der kriminellen Gruppierung Akira, die sich auf die Verschlüsselung von Unternehmensdaten mit anschliessender Lösegeldforderung spezialisiert hat: 26 gemeldete Angriffe auf Schweizer Unternehmen im zweiten Halbjahr und 7 im ersten Halbjahr.
Auch das Hacking von firmeninternen E-Mail-Programmen (Business-E-Mail-Compromise, BEC) nimmt deutlich zu. Im zweiten Halbjahr 2025 wurden 73 Fälle registriert, gegenüber 49 im gleichen Zeitraum des Jahres 2024. Bei dieser Art von Angriff dringen Kriminelle in das E-Mail-System des Unternehmens ein, analysieren den laufenden E-Mail-Verkehr und ändern dann die auf Rechnungen angegebenen Bankdaten, um Zahlungen umzuleiten. Ein dem BACS gemeldeter Fall führte zu einem Schaden von CHF 1,5 Millionen.
Phishing-Versuche bleiben mit 6’299 Meldungen im zweiten Halbjahr 2025 (+17% gegenüber dem gleichen Zeitraum im Jahr 2024) ebenfalls auf einem hohen Niveau. Das BACS warnt insbesondere vor dem SMS-Blaster. Diese Technik, die im Sommer 2025 erstmals in der Schweiz beobachtet wurde, besteht darin, Mobilgeräte als Mobilfunkantennen auszugeben, um betrügerische SMS in einem Umkreis von einem Kilometer zu versenden und die Filter der Netzbetreiber zu umgehen.
Angesichts dieser Risiken empfiehlt das BACS, die Multi-Faktor-Authentifizierung zu aktivieren, die Systeme auf dem neuesten Stand zu halten und regelmässig seine Website (ncsc.admin.ch) zu besuchen.
Letzte Änderung 06.05.2026
