Seit der Einführung der Meldepflicht im April 2025 sind 264 Cyber-Attacken auf Stellen der kritischen Infrastruktur gemeldet worden. Das Bundesamt für Cybersicherheit bestätigte der Nachrichtenagentur Keystone-SDA einen entsprechenden Bericht aus dem «Sonntagsblick».
«Betroffen sind insbesondere der öffentliche Sektor, IT und Telekommunikation sowie der Finanz- und Versicherungsbereich», teilte die Sprecherin des Bundesamts, Gisela Kipfer, auf Anfrage mit.
Seit vergangenem April müssen Atomkraft- und sonstige Elektrizitätswerke, Spitäler, Behörden und Banken zwingend Meldung erstatten, wenn sie einem Cyberangriff ausgesetzt sind. Das Unterlassen von Meldungen kann mit Bussen von bis zu 100'000 Franken geahndet werden.
Gemäss Bericht des «Sonntagsblicks» sind keine Vorfälle bekannt, die nicht gemeldet wurden. Bei den häufigsten Attacken handle es sich um Angriffe mit Schadsoftware, Feldzüge auf persönliche Daten sowie um Versuche, mit riesigen Datenmengen Websites und Server ausser Betrieb zu setzen.
Stärker als relevante Infrastruktur-Stellen von Cyberattacken betroffen sind Private und Firmen ohne systemrelevante Infrastruktur, wie aus der Statistik des Bundesamts für Cybersicherheit hervorgeht. Alleine in der ersten Februarwoche des laufenden Jahres sind über 900 Meldungen eingegangen. Die meisten wurden als Betrugsversuche deklariert, gefolgt von Phishing und Spam.
(AWP)
