bedeckt11°
DE | FR
burger
Digital
Schweiz

Meldepflicht bei Cyberangriffen auf kritische Infrastruktur: Statistik

Das Wasserkraftwerk Lucendro in Airolo auf der Kantonsgrenze von Uri und dem Tessin, am Freitag, 1. November 2024, in Airolo. Dessen Konzession laeuft per 31. Dezember 2024 ab. (KEYSTONE/Ti-Press/Ales ...
Das Wasserkraftwerk in Airolo gehört zu den Organisationen, die Hackerangriffe melden müssen.Bild: keystone

Cyberangriffe auf kritische Infrastruktur: Bund nennt erste Zahlen zur Meldepflicht

Seit einem halben Jahr müssen Hackerangriffe auf wichtige Schweizer Organisationen umgehend gemeldet werden. Nun zieht das Bundesamt für Cybersicherheit (Bacs) eine erste positive Bilanz.
29.09.2025, 16:2629.09.2025, 16:26

In den vergangenen sechs Monaten wurden dem Bund bereits 164 Angriffe gemeldet, wie das Bundesamt für Cybersicherheit am Montag bilanzierte.

Die Betreiber kritischer Infrastrukturen seien der Meldepflicht fristgerecht nachgekommen, heisst es. Demnach erfolgten die obligatorischen Meldungen innerhalb der ersten 24 Stunden. Dabei nutzten die Verantwortlichen den sogenannten Cyber Security Hub, was die Bearbeitung der Vorfälle durch das Bacs erleichtere.

Von den 164 gemeldeten Fällen waren 18,1 Prozent DDoS-Angriffe. Dabei versuchen Cyberkriminelle und Hacktivisten mit einer Flut von Anfragen, ein IT-System lahmzulegen. Darauf folgten Hacking (16,1 %), Ransomware (12,4 %), Credential Theft, also Diebstahl von Login-Daten (11,4%), Datenlecks (9,8 %) und Malware (9,3 %). In mehreren Fällen gab es kombinierte Angriffe.

Hauptbetroffen war das Finanzwesen (19 %), gefolgt von der IT-Branche (8,7%) und dem Energiesektor (7,6 %). Weitere Meldungen stammen von den Behörden, dem Gesundheitssektor, der Telekommunikation und vereinzelt von der Post, dem Transportsektor, Medien, der Nahrungsmittelversorgung und der Techbranche.

Bis zu 100'000 Franken Busse

Ab dem 1. Oktober drohen Strafen, wenn sich Privatunternehmen und andere Organisationen, die zur kritischen Infrastruktur des Landes gehören, nicht an die Meldepflicht für Cyberangriffe halten.

Bei Zuwiderhandlung kann es zu Bussen von bis zu 100'000 Franken kommen. Das zuständige Bundesamt für Cybersicherheit (Bacs) muss bei Hinweisen auf Verstösse aber zuerst die Betreiber kontaktieren. Erst wenn auf diese Kontaktaufnahme und auf die anschliessende Verfügung durch die Betroffenen nicht reagiert wird, kann das Bundesamt Strafanzeige erstatten.

Das Bacs zeigt sich zuversichtlich:

«Bereits vor der Einführung der Meldepflicht bestand ein enges Vertrauensverhältnis zwischen dem BACS und vielen Betreiberinnen kritischer Infrastrukturen. Diese langjährige Zusammenarbeit bildete die Grundlage für den erfolgreichen Start der Meldepflicht.»
«Cyber Security Month» des Bundes zum Thema Phishing
Im Rahmen des jährlichen Cyber Security Month stellt das Bundesamt für Cybersicherheit im Oktober das Thema Phishing in den Vordergrund. In Zusammenarbeit mit Jugendlichen soll eine Kampagne aufzeigen, wie man seine Daten online schützen kann, wie das Bundesamt mitteilte.

Phishing, also das Erschleichen persönlicher Daten im Internet, sei nach wie vor eine der grössten Bedrohungen im Internet, schreibt das Bacs. Entsprechende Angriffe würden unter anderem mit Unterstützung von Künstlicher Intelligenz immer raffinierter.

Phishing-Angriffe seien dann besonders effektiv, wenn ausreichend Informationen über eine anvisierte Person öffentlich verfügbar seien, heisst es weiter. Deshalb sei es auch ratsam, die Verbreitung persönlicher Daten im Internet zu minimieren.

Mit einer Kampagne und einem Quiz soll nun gemäss Communiqué die Aufmerksamkeit gegenüber dieser kriminellen Masche geschärft werden. Das Bacs habe hierfür mit dem Verein Netpathie, der sich die Förderung der Medienkompetenz auf die Fahnen geschrieben hat, zusammengearbeitet.

Quellen

(dsc/sda)

Meldepflicht bei Cyberangriffen: Das gilt ab dem 1. April in der Schweiz
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
4 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
Meistgelesen
1
Ernsthaft: Trump spinnt jetzt wirklich
2
Vollmond im Oktober ist der erste Supermond des Jahres
3
«Leider ja. Es gab bereits Drohnenüberflüge»
4
Kaltfront im Anmarsch – doch für nächste Woche gibt es gute Nachrichten
5
Trump trollt die Demokraten mit KI-Videos – jetzt schlägt Colbert zurück
Meistkommentiert
1
SVP laut Umfrage auf über 30 Prozent – nun spricht Blocher vom 3. Sitz im Bundesrat
2
SVP könnte erstmals die 30-Prozent-Marke knacken – in der «Arena» zeigt sich, weshalb
3
Der Bund will Tempo 80 auf Hälfte der Schweizer Autobahnen
4
Wahlumfrage: SVP könnte bald erstmals die 30-Prozent-Marke knacken
5
Ueli Maurer ist wieder in China – als «ehemaliger Präsident»
Meistgeteilt
1
Islamische Länder begrüssen Trump-Plan für Gaza
2
Russland greift Ukraine mit Drohnen und Raketen an ++ Alarmstart der polnischen Luftwaffe
3
Hamas will nach eigenen Angaben Delegation nach Kairo schicken
4
Eigentlich wäre es einfach – aber die Trainerfrage ist beim SCB kompliziert
5
Inhaftierter Schweizer Palästina-Aktivist tritt in Hungerstreik
Bundesrats-Flughafen Bern-Belp hat kein Anti-Drohnensystem – die Sonntagnews
EDA-Experten halten Anerkennung Palästinas aus völkerrechtlicher Sicht für möglich, Cassis bemängelt den fehlenden Respekt vor anderen Meinungen und der Flughafen Bern-Belp besitzt trotz Anflügen von Staatschefs kein Drohnen-Erkennungssystem: Das und mehr findet sich in den Sonntagszeitungen.
Eine bilaterale Anerkennung Palästinas ist laut «SonntagsBlick» aus völkerrechtlicher Sicht möglich. Zu diesem Schluss kommen Experten im Eidgenössischen Departement für auswärtige Angelegenheiten (EDA), wie die Zeitung schrieb. Es handle sich um einen «politischen Entscheid unter Beurteilung der politischen Gesamtsituation», zitierte die Zeitung aus einem Gutachten. «Die Elemente Staatsgebiet und Staatsvolk sind erfüllt», heisse es. Weniger klar sei eine dritte Voraussetzung – die Staatsgewalt: Gemäss dem Gutachten sei diese nicht vollständig erfüllt. Damit sei Palästina zwar ein Sonderfall, dies sei «aber kein Hinderungsgrund für eine bilaterale Anerkennung». Trotz des Berichts bleibe der Bundesrat bei seiner Haltung und verzichte auf eine Anerkennung, schrieb die Zeitung.
Zur Story