Grenzüberschreitende Cyberbedrohungen erfordern internationale Lösungen

Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt, wie international Cyberkriminelle operieren und welche Wege sie zur Verbreitung ihrer Angriffe nutzen.

[datensicherheit.de, 10.05.2025] Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt, wie international Cyberkriminelle operieren und welche Wege sie zur Verbreitung ihrer Angriffe nutzen. Angesichts dieser globalen Cyberbedrohungen sowie der stetig wachsenden Abhängigkeiten von globaler Software, steigt die Bedeutung der internationalen Zusammenarbeit. Um die Cybersicherheit in der Schweiz zu stärken, trat am 1. April 2025 die Meldepflicht für Cyberangriffe auf Kritische Infrastrukturen in Kraft, welche in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt wurde.

BACS als erste Anlaufstelle bei Cybervorfällen für die Bevölkerung in der Schweiz

Als erste Anlaufstelle für die Bevölkerung bei Cybervorfällen nimmt das Bundesamt für Cybersicherheit (BACS) bereits seit 2020 über ein Online-Meldeformular freiwillige Hinweise zu Vorfällen im digitalen Raum entgegen. Die Analyse der eingehenden Meldungen verdeutlicht, wie international Cyberkriminelle agieren und wie sie neue Methoden und Täuschungsstrategien einsetzen, um ihre Angriffe zu verbreiten. Der aktuelle Halbjahresbericht des BACS zeigt diese Entwicklungen auf sowie die nationale und internationale Cyberbedrohungslage im zweiten Halbjahr 2024.

Cyberbedrohungen im zweiten Halbjahr 2024

Im zweiten Halbjahr 2024 gingen beim BACS 28’165 Meldungen zu Cybervorfällen ein. Dies sind etwas weniger als im Verlaufe des ersten Halbjahres 2024. Über das gesamte Jahr 2024 stieg die Anzahl im Vergleich zum Vorjahr um 13’574 auf total 62’954 Meldungen. Die Schwankungen beruhen hauptsächlich auf der grossen Wellenbewegung des Phänomens «Fake-Anrufe im Namen von Behörden». Das Verhältnis der Meldungen aus der Bevölkerung (90 %) zu denjenigen von Unternehmen, Vereinen und Behörden (10 %) blieb stabil. Bei den Unternehmen war ein starker Anstieg bei den Meldungen zum Phänomen CEO-Betrug zu verzeichnen (2024: 719 / 2023: 487). Die am häufigsten gemeldeten Kategorien waren weiterhin «Betrug», «Phishing» und «Spam». Bei «betrügerischen Gewinnspielen» beobachtete das BACS im zweiten Halbjahr 2024 sogar eine Verdreifachung der eingegangenen Meldungen.

Bekannte Angriffsmethoden werden modernisiert

Neben klassischen E-Mails und SMS kommen vermehrt RCS (Rich Communication Services) und iMessage zum Einsatz, um etablierte SMS-Filter der grossen Provider umgehen können. Auch Telefonanrufe von angeblichen Bankmitarbeitern oder das Überkleben von QR-Codes auf Parkuhren gehören zu den aktuellen Betrugsmaschen. Eine weitere beobachtete Methode ist das Fluten von E-Mail-Konten mit Spam-Nachrichten, um anschliessend über digitale Kommunikationsplattformen Hilfestellungen anzubieten, in deren Verlauf die Opfer kompromittiert werden. Auch die Namen bekannter Schweizer Unternehmen wurden missbraucht, um in deren Namen Schadsoftware zu verteilen. Das BACS beleuchtet in seinen Wochenrückblicken, die jeweils dienstags erscheinen, die Vorgehensweisen genauer und gibt entsprechende Handlungsempfehlungen ab.

Zunehmendes Risiko aufgrund weltweiter digitaler Abhängigkeiten

Das fehlgeschlagene Software-Update von CrowdStrike im zweiten Halbjahr 2024 hat die weltweiten digitalen Abhängigkeiten eindrücklich vor Augen geführt: Rund 8,5 Millionen Computersysteme wurden ausser Betrieb gesetzt – der geschätzte wirtschaftliche Schaden beläuft sich auf mehrere Milliarden US-Dollar. Auch die jüngsten Entwicklungen beim US-amerikanischen CVE-Programm (Common Vulnerabilities and Exposures) verdeutlichen die Risiken einseitiger internationaler Abhängigkeiten. Diese Ereignisse unterstreichen die dringende Notwendigkeit verstärkter internationaler Zusammenarbeit im Bereich der Cybersicherheit.

Um negative Auswirkungen solcher Abhängigkeiten zu reduzieren, hat die Schweiz ihre Kooperation und bilateralen Austauschgespräche mit europäischen und internationalen Partnern intensiviert, um gemeinsame Frühwarnsysteme zu verbessern und Informationen über aktuelle Bedrohungslagen schneller auszutauschen.

Neue Meldepflicht harmonisiert mit internationalen Standards

Am 1. April 2025 trat die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft. Diese neue Regelung wurde in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt, um grenzüberschreitende Kompatibilität und Informationsaustausch zu gewährleisten. Betreiberinnen Kritischer Infrastrukturen wie Energie- oder Trinkwasserversorgung, Transportunternehmen sowie kantonale und kommunale Verwaltungen müssen dem BACS somit bestimmte Cyberangriffe innerhalb von 24 Stunden melden. Für die ersten sechs Monate, bis zum 1. Oktober 2025, bleibt das Unterlassen von Meldungen sanktionsfrei.

Weitere Informationen zum Thema:

Bundesamt für Cybersicherheit BACS, 06.05.2025
Halbjahresbericht 2024/II (Juli – Dezember),  Cybersicherheit – Lage in der Schweiz und international

datensicherheit.de, 25.02.2025
Dragos: Starker Anstieg von OT/ICS-Cyberbedrohungen