Das Bundesamt für Cybersicherheit (Bacs) registrierte im ersten Halbjahr 2025 rund 35'700 Meldungen zu Delikten im Cyberraum, wie es am Dienstag mitteilte. 58 Prozent davon betrafen Betrugsversuche. Rund jeder dritte davon war ein Anruf mit Betrugsabsicht, vermeintlich von Behörden. Doch die Zahl dieser Fälle nahm deutlich ab.

Bundespräsidentin missbraucht

An Beliebtheit zugelegt hat hingegen die Masche mit der Werbung für Online-Anlagebetrug. Die Zahl der gemeldeten Fälle verfünffachte sich im Vergleich zur Vorjahresperiode. Häufig dienen bekannte Personen wie Bundespräsidentin Karin Keller-Sutter oder SRF-Moderatorin Mona Vetsch als Lockvögel.

Die bekannten Gesichter sollen das Vertrauen der potenziellen Opfer gewinnen. Laut dem Halbjahresbericht des Bacs werben sie in fingierten Interviews für Investitionsangebote, die mit wenig Risiko und ab einem minimalen Kapital traumhafte Renditen versprechen.

Das Bacs wünscht sich, dass solche Betrugsversuche angezeigt werden. Laut seinen Angaben erstattet das Finanzdepartement mittlerweile Anzeige gegen Unbekannt, wenn die Departementschefin für diese Art des Betrugs eingespannt wird. Gemäss dem Bericht steigt auch die Zahl der Meldungen zum sogenannten Rückforderungsbetrug.

Angebliche Helfer nützen die Hoffnung der Opfer von Investitionsbetrügereien aus, verlorenes Geld zurückzuerhalten. Betrüger geben vor, als Behörde oder seriöse Firma zu helfen. Allerdings müssen die Opfer diese Unterstützung vorab bezahlen, mit angeblichen Steuern, Gebühren oder anderen Kosten.

Phishing bleibt ein Thema

Ein vorherrschendes Thema bleibt Phishing, also betrügerische Methoden, um an Zugangsdaten von Opfern zu kommen. Kriminelle investieren laut dem Bacs in bezahlte Werbeanzeigen auf Suchportalen. Damit werden diese Seiten vor echten Login-Seiten - beispielsweise einer Bank - angezeigt.

Wer nicht aufpasst, gibt nach Angaben des Bacs seine Daten auf der betrügerischen Seite ein und liefert sie den Kriminellen direkt in die Hände. Diese erhalten via betrügerische Seite Zugangsdaten in Echtzeit und können sich sofort vom Konto bedienen.

Beim sogenannten zweistufigen Phishing werden zunächst unverfängliche Daten abgefragt, etwa eine Telefonnummer. Danach kontaktieren die Betrüger ihre Opfer direkt und warnen vor angeblich betrügerischen Zahlungen. Damit bringen sie ihre Opfer dazu, ihre Login-Daten preiszugeben.

Weiter berichtet das Bacs von 57 Fällen von Ransomware - der Erpressung mit gestohlenen Daten. Das waren 13 Fälle mehr als in der Vorjahresperiode. Opfer waren oft Organisationen und Firmen, in deren Netzwerke die Profi-Kriminellen eindrangen. Die Bundesanwaltschaft führt seit April 2024 ein Strafverfahren gegen Unbekannt wegen mehrerer solcher Angriffe auf Schweizer Unternehmen.

Zunehmend aktiv waren in dieser Sparte «Akira» und «Lockbit». Auf das Konto der beiden Varianten gingen 15 gemeldete Angriffe. Bei den meisten gemeldeten Angriffen wurde indes nicht bekannt, um welche Ransomware-Variante es sich handelte. «Die erhöhte Bedrohung durch Ransomware hält an», schreibt das Bacs. Es empfiehlt Betroffenen, kein Lösegeld zu bezahlen, um nicht zu weiteren Taten zu ermuntern.

Meldepflicht seit 1. April

Seit 1. April müssen Cyberangriffe auf kritische Infrastrukturen gemeldet werden. 180 Vorfälle wurden dem Bacs bisher mitgeteilt. Diese Meldungen seien wichtig, um die Bedrohungslage besser zu verstehen und frühzeitig zu warnen, schreibt es. Das Bundesamt will vor Risiken warnen und mit Informationen Delikte verhindern.

Die Cyber-Bedrohungslage bleibe angespannt, schreibt das Bacs. Für eine systematische Auswertung der Meldungen sei es aber noch zu früh. Seit dem 1. Oktober kann das Bundesamt Sanktionen aussprechen, wenn Infrastrukturbetreiber der Meldepflicht nicht nachkommen.

(AWP)