Zahl der gemeldeten Cybervorfälle ist 2024 stark gestiegen
Im Jahr 2024 wurden in der Schweiz deutlich mehr Cybervorfälle gemeldet. Das unterstreicht die angespannte Bedrohungslage in der digitalen Welt.
Das Wichtigste in Kürze
- Im Jahr 2024 wurden in der Schweiz deutlich mehr Cybervorfälle gemeldet.
- Am häufigsten gemeldet wurden weiterhin Betrug, Phishing und Spam.
- Seit April 2025 müssen Cyberangriffe auf kritische Infrastrukturen gemeldet werden.
In der Schweiz sind 2024 deutlich mehr Cybervorfälle gemeldet worden. Zahlen des Halbjahresberichts des Bundesamtes für Cybersicherheit zeigen, wie stark die Bedrohungslage in der digitalen Welt ist.
Erstmals gibt es Angaben zur neuen Meldepflicht zu Cyberangriffen auf kritische Infrastrukturen.
Im vergangenen Jahr sind dem Bundesamt für Cybersicherheit (BACS) fast 63'000 Cybervorfälle in der Schweiz gemeldet worden. Das entspricht einer Zunahme von 13'500 Meldungen gegenüber dem Vorjahr.
Von Juli bis Dezember verzeichnete das BACS über 28'000 Vorfälle. Das sind etwas weniger als noch im ersten Halbjahr 2024.
Betrug, Phishing und Spam werden am häufigsten gemeldet
Am häufigsten gemeldet wurden weiterhin Betrug, Phishing und Spam. Der Anstieg gegenüber dem Vorjahr ist vor allem auf Fake-Anrufe im Namen von Behörden zurückzuführen, mit fast 22'000 Meldungen. Im Jahr zuvor lag die Zahl noch bei rund 7000.
Im Gegensatz dazu gingen Drohungen per E-Mail zurück. Im Jahresvergleich sank deren Zahl von über 10'000 auf rund 3800.
Seit rund vier Jahren lasse sich ein Trend abzeichnen, dass Betrüger vermehrt das Telefon als Kanal nutzten.
Betrügerische Gewinnspiele: Meldungen in der Schweiz verdreifacht
Bei «betrügerischen Gewinnspielen» beobachtete das BACS im zweiten Halbjahr 2024 sogar eine Verdreifachung der eingegangenen Meldungen (neu rund 2400 Meldungen).
In vielen Fällen wurden die Namen bekannter Lebensmittel- und Einzelhandelsunternehmen, Elektrohändler oder Transportunternehmen in der Schweiz missbraucht.
90 Prozent der Meldungen stammten aus der Bevölkerung. Der Rest kam von Unternehmen. Letztere hatten stark mit dem Phänomen «CEO-Betrug» zu kämpfen. Das sind angeblich dringende Zahlungsaufforderungen vom Chef oder der Präsidentin.
2024 waren Gemeinden und Kirchen übermässig von diesem Phänomen betroffen. Auch Telefonanrufe von angeblichen Bankmitarbeitenden oder das Überkleben von QR-Codes auf Parkuhren gehören zu den aktuellen Betrugsmaschen.
Neben klassischen E-Mails oder SMS setzen Betrüger auch iMessage ein, um die SMS-Filter der grossen Provider zu umgehen.
Eine weitere Methode sei das Fluten von E-Mail-Konten mit Spam-Nachrichten, so BACS-Direktor Florian Schütz am Dienstag vor den Medien. Über Online-Plattformen wird technischer Support angeboten.
So bringen Kriminelle Opfer dazu, schädliche Software herunterzuladen und erhalten Zugriff auf deren IT-Systeme.
Meldepflicht für Cyberangriffe ab April 2025
Seit dem 1. April 2025 gilt eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Betreiberinnen und Betreiber kritischer Infrastrukturen wie Energie- oder Wasserversorgung müssen bestimmte Cyberangriffe melden. Die Meldung ans BACS muss innerhalb von 24 Stunden erfolgen.
Geschieht dies nicht, drohen Sanktionen bis zu 100'000 Franken. Diese treten aber erst ab dem 1. Oktober 2025 in Kraft.
Die Meldepflicht soll helfen, besser zu erkennen, wo die Probleme liegen. So könne auch gezielter entschieden werden, welche Technologien zur Abwehr nötig sind, so Schütz.
Wenn Cyberangriffe abgewehrt würden, müsse keine Meldung gemacht werden, da dann nie eine richtige Gefährdung bestanden habe.
Im ersten Monat seit der Einführung verzeichnete das BACS 25 Meldungen. Bei vier dieser Meldungen gab es Hinweise darauf, wie gehackt wurde und zwei Meldende erhielten Unterstützung vom Bund.
«Wir gehen davon aus, dass die Meldungen ansteigen werden», sagte der BACS-Direktor.
