Zum Inhalt springen

Header

Zur Übersicht von Play SRF Audio-Übersicht

Inhalt

Digitale Sicherheit Tägliche Angriffe auf kritische Infrastruktur der Schweiz

29.09.2025, 20:00

Teilen
  • Die Meldepflicht für Cyberangriffe gilt seit 6 Monaten. Das Bundesamt für Cybersicherheit (Bacs) zieht eine erste Bilanz.
  • Seit Anfang April habe es 164 Meldungen zu Cyberangriffen auf kritische Infrastrukturen gegeben – das entspricht rund 1 Angriff pro Tag.
  • Am meisten Meldungen gab es aus der Finanzbranche.
  • Wenn Betreiberinnen von kritischen Infrastrukturen Cyberangriffe künftig nicht melden, müssen sie wegen Verstosses gegen diese Pflicht mit einer Busse von bis zu 100'000 Franken rechnen.

Nach den ersten sechs Monaten Meldepflicht für Cyberattacken auf kritische Infrastrukturen zieht das Bacs eine positive Bilanz. In dieser Zeit wurden ihm 164 Angriffe gemeldet. Als nächster Schritt treten die Sanktionen bei nicht ordnungsgemässer Meldung in Kraft. Dann zahlt man für Verstösse heftige Bussen.

Finanzwesen ist besonders im Visier:

Der Meldepflicht Im ersten Halbjahr kamen die kritischen Infrastrukturen fristgerecht nach, die Meldungen erfolgten innert 24 Stunden, wie das Bacs am Montag bilanzierte. Dabei nutzten sie den Cyber Security Hub, was die Bearbeitung der Vorfälle durch das Bacs erleichtert. Im Weiteren lobte das Bacs das bereits bestehende Vertrauensverhältnis zu den Betreibern.

Der Cyber Security Hub (CSH)

Box aufklappen Box zuklappen

Der CSH ist speziell darauf ausgerichtet, Behörden und kritische Infrastrukturen in der Schweiz bei der Prävention, Erkennung und Reaktion auf Cyberbedrohungen zu unterstützen.

  • Informationsaustausch:
    Der CSH ermöglicht es seinen Nutzern, aktuelle Informationen zu Cyberbedrohungen, Sicherheitswarnungen und Best Practices in einer sicheren und kontrollierten Umgebung auszutauschen.
  • Benutzerorientiertes Design:
    Die Plattform ist benutzerfreundlich gestaltet und ermöglicht eine einfache Navigation, um relevante Informationen schnell zu finden und auszutauschen.
  • Zusammenarbeit und Vernetzung:
    Der CSH fördert die Zusammenarbeit zwischen verschiedenen Akteuren im Bereich der Cybersicherheit, darunter Behörden, private Organisationen und Experten.
  • Regelmässige Aktualisierung und Verbesserung:
    Der CSH wird kontinuierlich weiterentwickelt, um den sich ändernden Anforderungen im Bereich der Cybersicherheit gerecht zu werden und den Nutzern aktuelle und effektive Werkzeuge zur Verfügung zu stellen.

Quelle: Bacs/Ncsc

Von den 164 gemeldeten Angriffen war der grösste Teil sogenannte DDos-Angriffe mit über 18 Prozent. Dabei versuchen Hacker jeweils mit einer Flut von Anfragen, ein System lahmzulegen. Darauf folgten Hacking, Ransomware, Credential Theft, also Diebstahl von Login-Angaben, Datenlecks und Malware. In mehreren Fällen gab es kombinierte Angriffe.

Glossar

Box aufklappen Box zuklappen

DDoS-Attacke: Mit DDoS-Angriffen (Distributed-Denial-of-Service) versuchen die Angreifer von vielen verteilten Rechnern (Botnet) aus, mittels einer sehr grossen Anzahl von Anfragen, Computernetzwerke lahmzulegen. Die Hacker wollen damit beispielsweise Unternehmen schädigen oder setzen die Angriffe als Drohung ein, um ihre Opfer zu erpressen.

Hacking: Unter Hacking versteht man das gezielte Aufspüren von Schwachstellen eines Sicherheitssystems. Sobald eine Schwachstelle gefunden wurde, wird diese angegriffen. So können unbefugte User in Systeme eindringen, um diese zu beschädigen oder Daten zu stehlen.

Ransomware: Ransomware bezeichnet eine Schadsoftware, mit der Cyberkriminelle einen Rechner infizieren, die Daten verschlüsseln und diese somit für die Benutzer unbrauchbar machen. Sind die Daten auf einem Computer verschlüsselt, versuchen die Betrüger, ihre Opfer zu erpressen und verlangen Lösegeld.

Credential Theft: Der unbefugte Erwerb von Anmeldeinformationen wie Benutzernamen, Passwörtern oder Authentifizierungscodes, um sich als legitimer Nutzer auszugeben und so unbemerkt in Computersysteme, Netzwerke oder Cloud-Dienste einzudringen

Datenlecks: Ein Datenleck ist ein ungewollter Abfluss von Daten durch einen Fehler im Sicherheitssystem. Dieser kann entweder intern von Menschen verursacht werden oder Resultat eines Angriffs sein.

Malware: Bezeichnung für unterschiedliche schädliche Programme und Codes, die das Ziel haben, Computer, Netzwerke oder ihre Benutzer zu schädigen. Dies können Viren, Trojaner und andere Ausprägungen von bösartiger Software sein. Meist werden solche Softwares via E-Mail verbreitet oder auf Websites und in Programmen und Dateien versteckt.

Hauptbetroffen war das Finanzwesen mit fast 20 Prozent, gefolgt von der IT-Branche mit 8.7 Prozent und von dem Energiesektor mit 7.6 Prozent. Weitere Meldungen stammen von den Behörden, dem Gesundheitssektor, der Telekommunikation und vereinzelt von der Post, dem Transportsektor, den Medien, der Nahrungsmittelversorgung und der Technologiebranche.

Versäumte Meldepflicht wird künftig gebüsst

Am 1. Oktober treten die Sanktionen für Verstösse gegen die Meldepflicht in Kraft. Dabei kann es zu Bussen von bis zu 100'000 Franken geben. Das Bacs muss bei Hinweisen auf Verstösse zuerst die Betreiber kontaktieren. Erst wenn auf diese Kontaktaufnahme und auf die anschliessende Verfügung durch die Betroffenen nicht reagiert wird, kann das Bundesamt Strafanzeige erstatten.

SRF 4 News, 29.9.2025, 11 Uhr ; 

Meistgelesene Artikel

Menü

Suche

Hauptnavigation

Umfrage in Modal

(Wird in einem neuen Fenster geöffnet.)