Am 14. März wurde der Detailhändler Spar Opfer eines Cyberangriffs: Die Bankkarten fürs Bezahlen funktionierten nicht mehr, die Angestellten konnten keine Bestellungen mehr an die Zentrale übermitteln. Darum fehlten manche Produkte in den Regalen.
Im vergangenen Jahr sind dem Bundesamt für Cybersicherheit fast 63'000 Cybervorfälle in der Schweiz gemeldet worden. Das entspricht gegenüber 2023 einer Zunahme um mehr als 20 Prozent. Die Zahlen zeigten, wie stark die Bedrohungslage in der digitalen Welt zugenommen habe, heisst es vom Bundesamt für Cybersicherheit (BACS). Am häufigsten gemeldet wurden weiterhin Betrug, Phishing und Spam. Der Anstieg gegenüber dem Vorjahr beruhe hauptsächlich auf dem Phänomen Fake-Anrufe im Namen von Behörden mit fast 22'000 Meldungen, hiess es weiter. Im Gegensatz dazu gingen Drohungen per E-Mail zurück.
Das sei ein typischer Vorfall, der seit Anfang April beim Bundesamt für Cybersicherheit gemeldet werden müsste, sagt Florian Schütz, Direktor des Bundesamtes für Cybersicherheit. Denn: «Wenn ein solcher Angriff auch andere Lebensmittelhändler betreffen würde, könnte es zu Versorgungsengpässen kommen.»
Und darum müssen seit dem 1. April Firmen, Detailhändler, ÖV-Betreiber, Stromversorger, die Post, Banken, Telefonnetzbetreiber, Spitäler und andere Betreiber kritischer Infrastrukturen Hackerangriffe melden, die einen Schaden verursachen. Denn das alles sind Firmen und Organisationen, die für das Funktionieren der Gesellschaft essenziell sind.
Fast täglich ein gravierender Vorfall
Im ersten Monat der Meldepflicht gab es insgesamt 24 solche Meldungen von Infrastrukturbetreibern. Cyber-Bundesamtsdirektor Schütz ist zufrieden, dass es nicht mehr sind. «Und ich hoffe, dass unsere Präventivmassnahmen greifen, damit es künftig nicht zu allzu vielen Meldungen kommt.»
Unter präventiven Massnahmen versteht Schütz beispielsweise das Sensibilisieren und das Aufklären über neue Maschen und Tricks der Cybergangster.
Wir haben die Sensibilisierung verstärkt, um die Resilienz zu erhöhen.
Eine solche Masche ist zum Beispiel der CEO-Betrug: Dabei fordern angebliche Chefs oder Vorgesetzte die Finanzabteilung zu einer Zahlung für eine verpasste Rechnung auf. Oder für ein Geschenk für eine Angestellte.
Der Auftrag erfolgt per E-Mail oder gar per Anruf mit gefälschter Stimme. Kleinere Organisationen wie Gemeinden, Schulen oder Kirchgemeinden seien von solchen Angriffen betroffen, weiss Schütz. Deshalb: «Zusammen mit dem Gemeindeverband haben wir jetzt die Sensibilisierung verstärkt, um die Resilienz zu erhöhen.»
International schwierige Situation
Sorgen bereitet dem Direktor das internationale Umfeld, also der Vertrauensverlust zwischen den Staaten. So sei die Schweiz stark in der Analyse von Cyberangriffen, dabei aber auf Informationen aus dem Ausland angewiesen.
Eine Gefahr sieht Schütz darin, dass man Ergebnisse, die man aus erhaltenen Informationen ableitet, nicht mehr weitergeben dürfe. Denn der Zulieferer entscheide, wem die gewonnenen Erkenntnisse weitergegeben werden dürfen. Das könnte dazu führen, dass beispielsweise Länder der EU nicht mehr bereit sein könnten, Erkenntnisse mit den USA zu teilen – und umgekehrt.
So könnte US-Präsident Donald Trump womöglich beschliessen, dass EU-Länder nicht mehr von Schweizer Analysen profitieren sollen, wenn die Hinweise aus den USA stammen. Die momentan schwierige geopolitische Lage führt also auch zu weniger Cybersicherheit.
