[datensicherheit.de, 05/11/2025] The latest semi-annual report from the National Cyber Security Centre (NCSC) outlines how cybercriminals operate internationally and the methods they use for their attacks. In light of these global cyberthreats and our ever-growing dependence on global software, international cooperation is becoming increasingly important. To strengthen cybersecurity in Switzerland, a reporting obligation for cyberattacks on critical infrastructure came into force on 1 April. This was developed in close alignment with international standards and EU directives.

BACS as the first point of contact for the population in Switzerland in the event of cyber incidents

As the general public’s first point of contact when cyberincidents occur, the NCSC began accepting voluntary incident reports via an online reporting form in 2020. Analysis of the incoming reports reveals how cybercriminals operate internationally and how they use new methods and deceptive strategies to propagate their attacks. The latest NCSC semi-annual report examines these developments and outlines the national and international cyberthreat landscape in the second half of 2024.

Cyberthreats in the second half of 2024

In the second half of 2024, the NCSC received 28,165 reports of cyberincidents, slightly fewer than in the first half of the year. Over 2024 as a whole, however, the number rose by 13,574 to a total of 62,954 reports. The fluctuations are mainly due to a large wave of fake calls claiming to come from public authorities. The ratio of reports from the general public to reports from companies, associations and authorities remained stable, at 90% and 10% respectively. Among companies, there was a sharp increase in the number of CEO fraud reports (2023: 487 / 2024: 719). The categories of fraud, phishing and spam still received the most reports, including a threefold increase in the number of fraudulent lottery reports in the second half of 2024.

Familiar attack methods are being modernised

In addition to conventional email and SMS attacks, Rich Communication Services (RCS) and iMessage are increasingly being used to bypass the established SMS filters used by the major providers. Telephone calls from supposed bank employees and fraudulent QR codes stuck on parking meters are also some of the latest scams. Another method fraudsters use is to flood their victims’ email accounts with spam messages. They then offer to help with this problem via digital communication platforms, and in so doing, compromise their victims’ security. Scammers also impersonate well-known Swiss companies so that they can spread malware. In its weekly reviews published on Tuesdays, the NCSC examines these strategies in detail and issues advice on how to respond to them.

Increasing risk due to global digital dependencies

CrowdStrike’s failed software update in the second half of 2024 was a stark reminder of the consequences of global digital dependencies. Around 8.5 million computer systems crashed, with the estimated economic damage amounting to several billion US dollars. The latest developments in the US Common Vulnerabilities and Exposures Program (CVE) also highlight the risks of unilateral international dependencies. These events emphasise the urgent need for greater international cooperation on cybersecurity.

To reduce the negative impact of these dependencies, Switzerland has stepped up its cooperation and bilateral discussions with European and international partners with a view to improving joint early warning systems and sharing information on current threats more quickly.

New reporting obligation harmonised with international standards

The reporting obligation for cyberattacks on critical infrastructure came into force on 1 April. This new regulation was developed in close alignment with international standards and EU directives to ensure cross-border compatibility and information sharing. Operators of critical infrastructure such as energy and drinking water suppliers, transport companies and cantonal and local administrations must now report certain cyberattacks to the NCSC within 24 hours. For the first six months (until 1 October), there will be no sanctions for failure to report an incident.

Further information on the topic:

Bundesamt für Cybersicherheit BACS, 06.05.2025
Halbjahresbericht 2024/II (Juli – Dezember),  Cybersicherheit – Lage in der Schweiz und international

datensicherheit.de, 25.02.2025
Dragos: Starker Anstieg von OT/ICS-Cyberbedrohungen

[datensicherheit.de, 07.02.2024] Laut einer aktuellen Stellungnahme des TÜV-Verband e.V. sendet Deutschlands neue Digitalstrategie ein „starkes Signal für europäische Souveränität“ im Digitalen Raum und betont die „Notwendigkeit einer konsequenten und nachhaltigen Umsetzung“.

Stellungnahme zu der am 7. Februar 2024 vom Bundeskabinett beschlossenen Strategie zur internationalen Digitalpolitik

Dass Digitalpolitik auch geopolitisch eine immer wichtigere Rolle spiele, zeige die am 7. Februar 2024 vom Bundeskabinett beschlossene „Strategie zur internationalen Digitalpolitik“. Federführend bei der Erarbeitung der Strategie war demnach das Bundesministerium für Digitales und Verkehr (BMDV).

Marc Fliehe, Fachbereichsleiter „Digitalisierung und Bildung“ beim TÜV-Verband, kommentiert: „Mit der Strategie zur internationalen Digitalpolitik sendet das Bundeskabinett ein klares Signal für mehr europäische Souveränität und Resilienz im Digitalen Raum.“

Darüber hinaus werde deutlich, „dass Sicherheit und Wertschöpfung heute untrennbar mit der Digitalisierung verbunden sind“. Durch die ressortübergreifende Erarbeitung erfahre die Digitalisierung eine breite politische Rückendeckung. Im digitalen Wettbewerb könnten Deutschland und Europa gestärkt werden.

Strategie für internationale Digitalpolitik soll Leitplanken zur Risikoreduzierung, Vertrauenswürdigkeit und Sicherheit setzen

Fliehe führt aus: „Die Schritte der Bundesregierung, die Nachhaltigkeitspotenziale der Digitalisierung zu nutzen, sind richtig, denn das Verhältnis von Digitalisierung und Nachhaltigkeit ist in jüngster Zeit als neue Dimension in den Fokus gerückt: Dennoch existieren bisher weder in Deutschland noch in der EU kaum regulatorische Vorgaben, um das wechselseitige Zusammenwirken von Nachhaltigkeit und Digitalisierung zu fördern.“ Dabei wären konkrete Vorgaben nicht nur für die Umwelt, sondern auch für die langfristige Wettbewerbsfähigkeit der europäischen Unternehmen wichtig.

„Für einen globalen, offenen, freien, stabilen und sicheren Cyber-Raum sind Cyber-Sicherheit, sichere Infrastrukturen und faires Datenmanagement unerlässlich“, betont Fliehe. Mit der Strategie für internationale Digitalpolitik gebe die Bundesregierung nun „klare Leitplanken zur Risikoreduzierung, Vertrauenswürdigkeit und Sicherheit“. Entscheidend für den Erfolg sei jetzt die konsequente und nachhaltige Umsetzung. Dabei sei nicht nur die Frage nach den finanziellen Mitteln entscheidend, sondern auch die Frage nach effizienten Strukturen.

„Der TÜV-Verband steht voll und ganz hinter der neuen Strategie“, so Fliehe. Als erfahrene Prüf- und Zertifizierungsorganisationen leisteten die TÜV-Unternehmen ihren Beitrag dazu, die Digitalisierung nicht nur effizient, sondern auch nachhaltig und sicher zu gestalten. „Unser Ziel ist es, gemeinsam mit den Akteuren im Digitalen Raum eine verlässliche Basis für Innovationen zu schaffen und gleichzeitig höchste Standards für Sicherheit und Nachhaltigkeit zu gewährleisten.“

Weitere Informationen zum Thema:

Bundesministerium für Digitales und Verkehr, 07.02.2024
Strategie für die Internationale Digitalpolitik der Bundesregierung
https://bmdv.bund.de/SharedDocs/DE/Artikel/K/strategie-internationale-digitalpolitik.html

datensicherheit.de, 17.06.2022
Deutscher Mittelstands-Bund moniert Digitalpolitik: Durcheinander der Zuständigkeiten befürchtet / Hohe Erwartungen des Mittelstands an die Digitalstrategie der Bundesregierung

datensicherheit.de, 19.07.2019
Digitalpolitik der Bundesregierung: Bitkom zieht Zwischenfazit / Bislang viele Ziele des Koalitionsvertrags schuldig geblieben

[datensicherheit.de, 09.07.2019] Ob Software-Tools, externe Dienstleister oder Cloud-Speicher: Viele Unternehmen lassen laut dem Branchenverbund Bitkom personenbezogene Daten auch im Ausland verarbeiten. Für die internationalen Datentransfers stehen ihnen demnach „mehrere datenschutzkonforme Verfahren zur Verfügung“. Mit den sogenannten Standardvertragsklauseln drohe jetzt eines dieser Verfahren für den Datenaustausch mit Nicht-EU-Ländern wegzufallen.

Internationaler Datenaustausch essenziell für die Wirtschaft

Der Europäische Gerichtshof (EuGH) verhandele ab dem 9. Juli 2019 über die Frage der Legitimation von Datenübermittlungen in Drittländer durch solche Standardvertragsklauseln. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung „Recht und Sicherheit“, nimmt hierzu Stellung:
„Der internationale Datenaustausch ist essenziell für die Wirtschaft. Wenn Unternehmen personenbezogene Daten außerhalb der EU verarbeiten lassen, greifen die allermeisten auf Standardvertragsklauseln zurück. Sollten diese Klauseln nicht mehr rechtens sein, stehen viele Unternehmen vor einem Daten-Chaos.“

Unternehmen benötigen schnell Rechtssicherheit

Nicht nur der Zusammenarbeit mit ausländischen Unternehmen drohten „massive Einschränkungen“. Selbst der Datenaustausch zwischen einer Firmenzentrale innerhalb der EU und dem Tochterunternehmen im Ausland wäre dann in Gefahr, „wenn Unternehmen nicht schnell genug auf die sogenannten ,Binding Corporate Rules‘ umstellen“, erläutert Dehmel.
In einer global vernetzten Wirtschaft dürfe sich Europa nicht isolieren. Unternehmen benötigten schnell Rechtssicherheit, „solange keine praktikablen Alternativen für eine datenschutzkonforme Datenverarbeitung zur Hand sind“.

Weitere Informationen zum Thema:

bitkom, 15.09.2017
Leitfaden: Verarbeitung personenbezogener Daten in Drittländern – Version 1.2./ Auf Basis der EU-Datenschutz-Grundverordnung

datensicherheit.de, 26.01.2018
Bitkom-Warnung: Mangel an Fachkräften für Datenschutz

datensicherheit.de, 22.09.2016
Bitkom-Studie: Viele Unternehmen haben Datenschutzreform nicht auf dem Schirm

[datensicherheit.de, 08.11.2011] Globaler Datenschutz ist – anders als etwa der Kampf gegen „Cybercrime“ – kein vorrangiges Thema von Regierungskonferenzen. Der Bundesdatenschutzbeauftragte Peter Schaar vermisst entsprechende Deklarationen von Staats- und Regierungschefs, zumal sich die Verstöße gegen den Datenschutz häufen:
Im Hinblick auf die Ausforschung der Betroffenen kritisiert Schaar reguläre Geschäftsmodelle vor allem im Internet, die auf der immer intensiveren Registrierung der Interessen, Vorlieben und persönlichen Verhältnisse von Internetnutzern beruhen. Auch wenn diese Profilbildung überwiegend zu dem Zweck erfolge, zielgerichtete Werbung zu verteilen, könnten die dabei entstehenden Datenmassen auch für andere Zwecke, etwa zur Prüfung der Kreditwürdigkeit verwendet werden, so Schaar. Zudem zeigten staatliche Stellen in aller Welt zunehmend Interesse an Daten, die von digitalen Diensten gespeichert werden, und sie ermutigten und verpflichteten deshalb Anbieter bisweilen sogar, noch mehr Daten zu speichern, als für die Geschäfte eigentlich erforderlich seien.
Die regierungsseitige Zurückhaltung bei der Verbesserung des internationalen Datenschutzes sei angesichts der immer größeren Datenschutzrisiken eigentlich unverständlich – bei näherer Betrachtung böten sich dafür verschiedene Erklärungen an. So könnte ein verbesserter globaler Datenschutz staatliche Überwachungsprogramme behindern – z.B. Vorratsdatenspeicherung von Telekommunikationsdaten, jahrelange Registrierung von Reisenden oder Übermittlung von Finanzinformationen.
Zudem täten sich Regierungen schwer, sich mit mächtigen und artikulationsstarken Wirtschaftsinteressen auseinanderzusetzen, welche die massenhaft entstehenden personenbezogenen Daten als moderne „Goldmine“ betrachteten.
Trotzdem gebe es laut Schaar auch positive Entwicklungen. In der internationalen Datenschutz-Community wachse das Bewusstsein, dass den globalen Herausforderungen nur gemeinsam begegnet werden könne. So hätten sich die Datenschutzbehörden aus aller Welt auf ihrer 33. Konferenz in Mexiko darauf verständigt, ihre praktische Zusammenarbeit zu intensivieren. Schaar erwartet, dass dies bei der Kontrolle von global präsenten Internetunternehmen schon kurzfristig Früchte tragen werde.

Weitere Informationen zum Thema:

Datenschutz FORUM, 05.11.2011
Peter Schaar / Globale Antworten auf globale Herausforderungen