sonnig18°
DE | FR
burger
Wirtschaft
Schweiz

Cybersicherheit: Bedrohungsradar 2026 der Swisscom schlägt Alarm

Mann und Frau vor Computerbildschirmen. Symbolbild Cybersicherheit.
Ein aktueller Bericht lässt IT-Sicherheitsexperten zu Wort kommen.Bild: Shutterstock
Analyse

Diese vier Trends gefährden laut IT-Fachleuten auch deine Sicherheit

Die Swisscom weist in einem neuen Bericht auf dringliche Gefahren und neue Risiken im weiten Feld der Cybersicherheit hin. Vier Probleme werden besonders hervorgehoben.
27.04.2026, 09:0627.04.2026, 09:45
Daniel Schurter
Daniel Schurter

Die IT-Sicherheitsfachleute des grössten Schweizer Telekomunternehmens liefern mit dem sogenannten «Bedrohungsradar» alljährlich ein digitales «Sorgenbarometer» für die Wirtschaft.

Der jüngste Swisscom-Bericht macht deutlich: Die Cybergefahren sind seit dem Vorjahr nicht nur grösser geworden bei uns, sie sind untrennbar mit der Weltpolitik verknüpft. Und künstliche Intelligenz (KI) wird zum ultimativen «Risiko-Multiplikator».

watson fasst die wichtigsten Erkenntnisse zusammen, die auch für Nicht-IT-Menschen relevant sind.

Inhaltsverzeichnis
Wie sieht der Bedrohungsradar aus?Es gibt zwei Elefanten im Raum, die alles platt machen könntenDigitale Souveränität vs. KontrollverlustDas FazitQuellen
«KI-basierte Angriffe werden präziser, Hacker-Gruppen arbeiten immer professioneller und Sicherheitsrisiken in globalen Lieferketten nehmen weiter zu.»
quelle: swisscom-bericht

Wie sieht der Bedrohungsradar aus?

Nicht erschrecken! 😉

Bedrohungsradar (Cybersecurity Threat Radar), Swisscom-Bericht 2026.
Trends sind im hellblauen Bereich – und nach innen wird es immer dringlicher.Screenshot: watson

Die Grafik zeigt, wie sich Bedrohungen nach Einschätzung der Swisscom-Fachleute entwickeln, also ob sie neu auf dem Radar auftauchen (hellblauer Bereich), ob sie eher zunehmen (Pfeil nach innen), gleich bleiben oder an Dringlichkeit verlieren (Pfeil nach aussen).

Ein Beispiel: Attacken durch Ransomware-Banden stehen im Zentrum. Sie gelten als Brennpunkt, weil solche erpresserischen Hackerangriffe seit Jahren grossen Schaden anrichten und gar ein existenzielles Risiko für Betroffene darstellen. Gemäss dem Bedrohungsradar nimmt die Gefahr tendenziell eher ab. Wohl nicht zuletzt deshalb, weil die Cyberabwehr verstärkt wurde.

Und damit zu den unerfreulichen Trends.

Die Zeichen stehen auf Sturm.

Im Swisscom-Bericht werden vier Entwicklungen beleuchtet, die nicht nur die IT-Verantwortlichen in unterschiedlichsten Organisationen umtreiben, sondern das Potenzial haben, uns allen massiv zu schaden:

  • Generative künstliche Intelligenz dringt immer stärker in alle Bereiche des modernen Lebens vor. Bezüglich Cybersicherheit ergeben sich durch immer leistungsfähigere KI-Modelle gewaltige Herausforderungen.
  • Stichwort digitale Souveränität: Die Schweiz muss ihre technische und wirtschaftliche Abhängigkeit von marktbeherrschenden (ausländischen) Techkonzernen dringend verringern. Gelingt das?
  • Angriffe auf Software-Lieferketten können verheerende Folgen weit über die gehackten Entwicklerfirmen hinaus haben, wenn es Angreifern gelingt, bösartigen Programmcode einzuschleusen. Der Swisscom-Bericht spricht von einem «Kartenhaus aus fremdem Code», das einstürzen könnte.
  • Ob bei der Energieversorgung oder anderen Wirtschaftssektoren, die zur kritischen Infrastruktur der Schweiz gehören: Die Absicherung der industriellen Betriebstechnik, «OT Security» genannt, muss zwingend verstärkt werden, weil ein einzelner erfolgreicher Angriff verheerende Folgen hätte.

Der Swisscom-Sicherheitschef schreibt:

«Besonders beschäftigt hat mich in diesem Jahr, dass wir erstmals ‹Hybrid Warfare›, die Vermischung klassischer militärischer Mittel mit Cyberangriffen, Desinformation und digitaler sowie politischer Einflussnahme, als neuen Bedrohungsvektor [in den Bericht] aufnehmen mussten.»
Marco Wyrsch, Chief Security Officer

Wobei es nicht zwingend eine von Russland, China oder einem anderen Unrechtsstaat finanzierte Elitehackergruppe braucht, um den Karren an die Wand zu fahren.

Es gibt zwei Elefanten im Raum, die alles platt machen könnten

2025 warnten die Swisscom-Sicherheitsfachleute vor «Schatten-KI» – also dem Phänomen, dass Mitarbeitende heimlich ChatGPT und Co. mit sensiblen Daten füttern. Ein Jahr später sind die Risiken exponentiell am Wachsen. Und dies wegen der unkritischen Integration von generativer KI in alle möglichen Lebensbereiche und immer leistungsfähigeren KI-Modellen.

Im aktuellen Bericht heisst es mahnend:

«Der Hype um KI-Technologien ist so gross, dass kritische Fragen rund um Sicherheit, Transparenz und Nachhaltigkeit in den Hintergrund treten können.»

Es soll hier nicht im Detail auf die konkreten Probleme rund um generative KI eingegangen werden. Darüber berichtet watson mittlerweile fast täglich. Der Swisscom-Bericht bezeichnet das Phänomen als «KI extrem» und spricht von einem «Risiko-Multiplikator».

Die rasante, nahezu ungebremste Entwicklung bei generativer KI hat nicht nur das Potenzial, Gesellschaft und Wirtschaft umzukrempeln. Cyberkriminelle und Demokratiefeinde bekommen dank unregulierter KI-Tools ein viel gefährlicheres Waffenarsenal zur Hand.

Und dann gibt es da noch Murphy's Law: Was schiefgehen kann, geht früher oder später schief.

Die nicht nur aus Firmen-Sicht alarmierende Feststellung der Swisscom-Sicherheitsfachleute:

«KI-Systeme werden ohne Einschränkung eingesetzt, ohne zu wissen, wo und wie sie operative Entscheidungen beeinflussen, mit welchen Daten sie trainiert wurden oder wer im Entwicklungsprozess involviert war.»

Waren ChatGPT und Co. zunächst nur Tools, die man (falsch) bedienen konnte, treffen KI-Systeme nun autonome Entscheidungen. Die grosse Gefahr: Kompromittierte KI-Agenten können unvorhersehbare Verhaltensweisen entwickeln und unautorisierte Zugriffe auf sensible Daten durchführen. Das Risiko-Niveau hat sich hier gegenüber dem Vorjahr massiv verschärft.

Passend dazu erwähnt der Swisscom-Bericht auch die kaum durchschaubaren Software-Lieferketten. Moderne Software besteht aus hunderten externen Komponenten. Unternehmen verlassen sich in ihrer Geschäftstätigkeit auf Komponenten, deren Sicherheitsniveau sie nicht selbst überprüfen können. Ein einziger schwacher Baustein genügt, um das gesamte digitale Kartenhaus eines Unternehmens zum Einsturz zu bringen.

Und der zweite Elefant?

KI-Modelle könnten vermehrt bei Angriffen auf Industrie-Systeme eine zentrale Rolle spielen. Auch hier überlassen wir den Swisscom-Fachleuten das Wort:

«Was haben Produktionsanlagen, Versorgungsinfrastrukturen, Verkehrssysteme, medizinische Geräte und Gebäudeautomation gemeinsam?

Viele dieser für den Betrieb der Unternehmen wichtigen Systeme wurden aus Cybersecurity-Sicht in den letzten Jahren stark vernachlässigt – und sind nun vermehrt Bedrohungen ausgesetzt.»

Die in diversen wirtschaftlichen Bereichen sträflich vernachlässigte industrielle Betriebssicherheit war schon im Bedrohungsradar 2024 ein wichtiges Thema.

Viele Systeme sind Jahrzehnte alt und basieren auf veralteten Betriebssystemen ohne Sicherheits-Updates. Der Bericht fordert hier unmissverständlich, das Problem gehöre auf die Agenda der Geschäftsleitung.

Das Worst-Case-Szenario dazu wird als Schwarzer Schwan bezeichnet, also ein extrem seltenes, unvorhersehbares Ereignis mit massiven Auswirkungen auf Wirtschaft, Politik oder Gesellschaft.

An dieser Stelle ist anzumerken, dass nicht nur die Verteidiger mit den Tücken der Technik zu kämpfen haben. Gemäss öffentlich bekanntem Kenntnisstand ist generative KI bislang nicht in der Lage, Cyberwaffen (also bösartige Software) zu entwickeln, die kritische Infrastrukturen lahmlegen kann. Es gilt also zwischen medialem Hype und echter Gefahr zu unterscheiden.

Digitale Souveränität vs. Kontrollverlust

In der Schweiz und Europa haben sich Privatwirtschaft und staatliche Institutionen in den vergangenen Jahren, ja Jahrzehnten, in eine gefährliche technische Abhängigkeit begeben. Und das völlig freiwillig.

Hier gibt es nichts zu beschönigen: Techkonzerne aus dem Silicon Valley dominieren unseren IT-Alltag und die Hardware dazu kommt vom autokratischen China.

Outsourcing, also das Auslagern von IT-Diensten an Drittfirmen und die Verwendung grosser Cloud-Plattformen, hat sich dank vermeintlich tieferer Kosten durchgesetzt. Wie die Sicherheitsfachleute von Swisscom im Bericht warnen, unterschätzen nach wie vor viele Organisationen die Risiken, die damit einhergehen.

Die Gretchenfrage dazu lautet:

«Während die Digitalisierung stetig voranschreitet und immer mehr Prozesse aus den Händen der Unternehmen in die Cloud oder zu externen Dienstleistern verlagert werden, steht die Frage im Raum, wie sich Organisationen ihre Handlungsfähigkeit und Kontrolle sichern können.»

Ein abschreckendes Beispiel ist Microsoft 365, wie europäische Richter am Internationalen Strafgerichtshof in Den Haag herausfinden mussten. Bei Donald Trump gilt das Recht des Stärkeren und amerikanische Techkonzerne wie Microsoft müssen sich beugen, wenn der US-Präsident politische Feinde abstrafen will.

Im Swisscom-Bericht steht dazu passend:

«Zentrale Cloud-Ökosysteme erzeugen Klumpenrisiken und Abhängigkeiten, die bei Störungen oder politischem Druck die digitale Souveränität und Verfügbarkeit massiv beeinträchtigen können.»

Angesichts dieser Entwicklung mutet es für neutrale Beobachter fast schon unglaublich an, wenn Verantwortliche in Politik und Wirtschaft trotz Trumps «America First» und weiteren demokratiefeindlichen Tendenzen immer noch ihr IT-Glück im Ausland suchen.

Logisch, dass die Swisscom in ihrem Bericht auch Eigenwerbung betreibt und sich explizit als Partnerin für vertrauenswürdige digitale Infrastrukturen positioniert. Tatsächlich führt wohl an Cloud-Lösungen mit «Datenhaltung» in der Schweiz kein sicherer Weg vorbei.

Staatliche Eingriffe

Kritisch zu erwähnen ist, dass der Bericht zwar vor «staatlich motivierten Cyberangriffen» warnt, aber den Datenhunger westlicher Geheimdienste und die Problematik von legaler digitaler Massenüberwachung in der Schweiz ausklammert. Ein nationaler Telekommunikationsanbieter wie die Swisscom steckt hier in einem Interessenkonflikt zwischen dem Schutz der «normalen» User und den gesetzlichen Kooperationspflichten.

Das Fazit

Keine Angst, es gibt kein langes Schlusswort. Vielmehr zitieren wir einen an den Philosophen Konfuzius erinnernden Satz aus dem Swisscom-Bericht:

«Die grössten Gefahren entstehen dort, wo Komplexität auf fehlende Transparenz, Automatisierung auf fehlende Verantwortung und Tempo auf mangelnde Kompetenz treffen.»

Hinter der harten Schale aus Firewalls, Verschlüsselung und anderen technischen Abwehrmöglichkeiten steckt im Kern die Erkenntnis, dass Cybersicherheit vor allem eine Frage der Haltung ist. Während sich die Technik rasend schnell weiterentwickelt, dosieren verantwortungsbewusste Akteure das Tempo. Der Swisscom-Manager Marcus Beyer, Security Awareness Officer des Unternehmens, bringt die Prioritäten auf den Punkt:

«Bevor wir KI skalieren, müssen wir zuerst Menschen befähigen.»
Du willst mehr wissen?
Der «Cybersecurity Threat Radar» soll gemäss der Herausgeberin Swisscom «als Leitfaden und Kompass dienen, um Unternehmen sicher durch die Cyberwelt zu führen». Die rund um die Uhr mit der Abwehr von Hackerangriffen und anderen IT-Bedrohungen befassten Sicherheitsfachleute kommen zu Wort. Und es werden die diversen Angriffsmethoden beleuchtet.

Der alljährlich erscheinende Bericht bietet eine detaillierte Analyse aktueller Trends und Herausforderungen im Bereich der Cybersicherheit und erläutert effektive Gegenmassnahmen, damit Angriffe frühzeitig erkannt und abgewehrt werden können.

Der Bericht kann gratis angefordert werden über die Swisscom-Website (siehe Quellen).
infobox image
Das Titelblatt des diesjährigen Berichts.Screenshot: watson

Quellen

Der «Bedrohungsradar» von 2025:

Das solltest du über «Schatten-KI» und weitere aktuelle Cyber-Gefahren wissen

2024

Analyse
Wie ein «Schwarzer Schwan» die Schweiz ins IT-Verderben stürzen könnte

2023

Das sind die gefährlichsten Entwicklungen im IT-Bereich, die auch dich betreffen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Dieser ukrainische Veteran zeigt, wie 30 Kilometer hinter der Front das Leben weitergeht
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
6 Kommentare
Zum Login
user avatar
Dein Kommentar
YouTube Link
0 / 600
Hier gehts zu den Kommentarregeln.
Die beliebtesten Kommentare
avatar
Laborant
27.04.2026 09:55registriert November 2019
Cybersecurity hat sowohl im Privaten wie auch im Geschäftlichen ein eklatantes Problem: es kostet Zeit und/oder Geld. Der Effekt, wenn man es richtig macht, ist unsichtbar, denn man wird einfach nicht gehackt. Da kommt dann die Frage auf: "Wir hatten die letzten 5 Jahre keinerlei Incidents... brauchen wir unser CyberSec-Team wirklich?".
Klar nervt ein gutes CyberSec-Team die eigene Belegschaft auch mal mit Fake-Fishing-Mails und macht selbst PenTests mit Reports, aber... der Mänätscher versteht von den Reports ja kaum ein Wort.
531
Melden
Zum Kommentar
avatar
EinBisschenSenfDazu
27.04.2026 09:50registriert September 2022
"..also dem Phänomen, dass Mitarbeitende heimlich ChatGPT und Co. mit sensiblen Daten füttern."
Das muss nicht mal heimlich sein, sondern einfach aus Unwissenheit. Aus meiner Sicht kommt die Aufklärung und die Schulung der Bevölkerung massiv zu kurz und verstärkt das umso mehr.

Beispiel von meinem Arbeitsplatz: Anstelle von Schulungen, wie KI zu verwenden ist, wird alles verboten. Gleichzeitig wird Copilot eingeführt mit vollem Zugriff und keiner denkt auch nur eine Sekunde daran, die Leute zu sensibilisieren, was denn nun hochgeladen werden darf und was nicht. Kann man sich nicht ausdenken..
443
Melden
Zum Kommentar
avatar
Mannewbox
27.04.2026 10:00registriert April 2026
Der gefährliche Trend sieht man gerade beim RAV. Jetzt sogar die Auszahlungen schon betroffen. Seit Monaten werden wir irgrndwie von uns selbst angegriffen.
293
Melden
Zum Kommentar
6
Bundesgericht lehnt Aufhebung der Abstimmung zur E-ID ab
Das Bundesgericht hat in einer öffentlichen Beratung die Beschwerden gegen die Referendumsabstimmung zur E-ID abgewiesen. Auf die Rügen bezüglich der Swisscom-Zuwendung ist es nicht eingetreten, weil sie nach der Beschwerdefrist von drei Tagen eingereicht wurden.
Zur Story