Das teilte das Bundesamt für Cybersicherheit (Bacs) am Montag zu seinem Bericht zum zweiten Halbjahr 2025 mit. Rund jeder vierte der seit der am 1. April 2025 eingeführten Meldepflicht registrierten Vorfälle stammte aus dem Verwaltungssektor. Auf die Bundesverwaltung entfielen 28 Vorfälle.

IT, Telekommunikation, Banken

Hinter den Angriffen auf öffentliche Verwaltungen folgten in der Statistik des Bacs jene auf IT- und Telekommunikationsunternehmen sowie Banken und Versicherungen. Auf dem vierten Platz folgen Energieunternehmen. Rund jede fünfte Meldung betraf einen Vorfall im Zusammenhang mit Hacking.

16 Prozent waren DDos- oder Überlastungsangriffe. Danach kommen in der Statistik Diebstähle von Zugangsdaten, Malware, Datenabfluss und erpresserische Software (Ransomware). Grosse Schäden entstehen bei den Angriffen nicht zwingend, wie Schütz ausführte. Die Meldedisziplin sei hoch, und es würden auch Gefährdungen mitgeteilt.

Wird die Meldepflicht missachtet, sieht das Gesetz Bussen vor. Vorfälle melden müssen zum Beispiel Bundesrat und Parlament, die Bundesanwaltschaft, die Armee, sowie Hochschulen, Banken, Gesundheits- und Energieversorger, die SRG und Bahnunternehmen. Die genaue Zahl der Meldepflichtigen nannte das Bacs nicht.

Ein Cyberangriff muss etwa dann mitgeteilt werden, wenn er die Funktionsfähigkeit der betroffenen kritischen Infrastruktur gefährdet. Zudem gilt die Pflicht beispielsweise, wenn Daten manipuliert wurden oder abgeflossen sind, oder wenn Cyberkriminelle Betroffene erpressen, bedrohen oder zu nötigen versuchen.

Keine Namen

Die Meldepflicht soll dem Bacs in erster Linie statistische Angaben liefern, also beispielsweise wo es Angriffe gibt und was zugunsten der Sicherheit im Fokus stehen sollte. Wer Angriffe pflichtgemäss gemeldet hat, darf das Bundesamt von Gesetzes wegen nicht bekanntgeben. Dies dient nicht zuletzt der Vertraulichkeit.

Freiwillig gemeldet wurden Cybervorfälle zu Zehntausenden, meist von privater Seite. Insgesamt erfasste das Bacs im vergangenen Jahr gegen 65'000 Meldungen. Die Zahlen seien auf hohem Niveau stabil, schrieb es. Hinzu kamen 1420 online bei Polizeien angezeigte Vorfälle. Im Vorjahr hatte das Bacs rund 63'000 Meldungen erhalten.

Rund um den Globus handelnde Akteure führten vermehrt individualisierte Angriffe durch, unter anderem mit Hilfe von Künstlicher Intelligenz für Phishing beziehungsweise Voice-Phishing. Kombiniert werden diese Maschen beispielsweise mit gefälschten Webseiten, auf die die Opfer gelockt werden.

«Akira»-Gruppe vermehrt aktiv

Eine Gefahr sieht das Bacs auch in Ransomware und der damit verbundenen Datenerpressung. Ihre Aktivitäten intensiviert hat die Hackergruppe «Akira». In der Regel dringen die Kriminellen in ein Firmen-Netzwerk ein, verschlüsseln Daten und machen sie damit unbrauchbar. Danach fordern sie Lösegeld.

Insgesamt wurden dem Bacs 79 solche Vorfälle gemeldet, darunter zehn von meldepflichtigen Infrastrukturbetreibern. Davon stammten 26 Angriffe von Mitgliedern von «Akira». Weitere in der Schweiz aktive Gruppen sind laut dem Bericht des Bacs «Qilin», «DragonForce» und «LockBit». Das Bacs rät davon ab, Lösegelder zu bezahlen.

Als wachsende Bedrohung stuft das Bacs verdeckte Proxy-Netzwerke (ORB-Netzwerke, «Operational Relay Boxes»). Diese bestehen aus mit Schadsoftware kontaminierten Geräten, die dann für kriminelle Aktivitäten genutzt werden, ferngesteuert von den Angreifern.

Das Bacs empfiehlt - nicht zuletzt um die eigene Privatsphäre zu schützen - bei mit dem Internet verbundenen Geräten regelmässig Sicherheitsupdates durchzuführen. Ausserdem sollte eine Multi-Faktor-Authentisierung verwendet werden.

(AWP)