Hunderte Cyber-Angriffe gegen kritische Infrastruktur
Seit April 2025 haben AKWs, Elektrizitätswerke, Spitäler, Behörden und Banken dem Bundesamt für Cybersicherheit (BACS) innerhalb von 24 Stunden Meldung zu erstatten, wenn sie von einem Cyber-Angriff betroffen sind. Wenn die Meldung unterlassen wird, kann das teuer werden: Seit Oktober können Nichtmeldungen mit bis zu 100'000 Franken Busse sanktioniert werden.
In den gut zehn Monaten seit vergangenem April sind zahlreiche Meldungen beim BACS eingegangen, wie der Blick berichtet. Bis zum letzten Donnerstag waren es laut Angaben von BACS-Sprecherin Gisela Kipfer 264 Meldungen, wobei der öffentliche Sektor, IT und Telekommunikation sowie der Finanz- und Versicherungsbereich besonders bestroffen waren.
Kipfer sagte dem «Blick», das BACS habe keine Kenntnis von Vorfällen, die nicht gemeldet worden wären, und habe deshalb keine Schritte gegen Firmen einleiten müssen. Die häufigsten Angriffe seien Attacken, die mit einer riesigen Datenmenge Websites und Server ausser Betrieb setzen (sogenannte DDoS-Angriffe), Attacken mit Schadsoftware sowie Versuche, persönliche Daten zu erbeuten.
Das BACS unterhält die Online-Plattform «Cyber Security Hub» (CSH), über die betroffene Einrichtungen Attacken einfach festhalten können. Das BACS erfasst die Vorfälle und analysiert die Vorgehensweise der Urheber, was Reaktionen auf Angriffe ermöglichen soll. Es soll auch dazu beitragen, die Bedrohungslage einzuschätzen und präventiv gegen Gefahren vorzugehen.
Sicherheitsrelevante Institutionen seien inzwischen dank Schutzmassnahmen vor elementaren Cyber-Attacken gefeit, schreibt der «Blick». Anders sehe es bei Privaten und Firmen ohne systemrelevante Infrastruktur aus; dort steige die Zahl der Attacken weiter an. DAbei geht es etwa um falsche Anrufe im Namen der Polizei oder Phising-Angriffe. Das BACS erhielt 2025 rund 65'000 Meldungen, etwas mehr als im Vorjahr. 90 Prozent davon kamen von Betroffenen aus der Bevölkerung, 10 Prozent von Unternehmen, Behörden und Vereinen. (dhr)
