BACS-Jahresbericht: Schweiz rüstet sich gegen Cyberangriffe

Das Bundesamt für Cybersicherheit (BACS) verzeichnet einen massiven Anstieg von Cybervorfällen. Mit einem deutlich erhöhten Budget will die Behörde nun gegensteuern.

Zürich – Die digitale Bedrohungslage in der Schweiz spitzt sich zu. Das zeigt der Jahresbericht 2025 des Bundesamts für Cybersicherheit (BACS), der am Montag vorgestellt wurde. Während die Behörde ihre operativen Fähigkeiten ausbaute, schnellten die Meldungen über Schadsoftware-Infektionen in die Höhe. Die Einführung einer Meldepflicht für kritische Infrastrukturen gilt als wichtiger Schritt – zeigt aber auch, wie verwundbar Schlüsselsektoren sind.

Alarmierende Zahlen: Malware verdoppelt, CEO-Betrug nimmt zu

Die Statistiken des BACS zeichnen ein klares Bild einer eskalierenden Gefahr. Im vergangenen Jahr verarbeitete die Meldestelle insgesamt 64.733 freiwillige Hinweise auf Cybervorfälle. Besorgniserregend ist die Verdoppelung der Meldungen infizierter Geräte auf über 2,3 Millionen. Das deutet auf eine flächendeckende Verbreitung von Schadsoftware hin.

Parallel dazu gewinnen gezielte Angriffe auf Unternehmen an Schärfe. Die Fälle von CEO-Betrug, bei dem sich Kriminelle als Vorgesetzte ausgeben, um Überweisungen zu erpressen, stiegen von 719 auf 971. Ein Lichtblick ist die wachsende Zusammenarbeit mit ethischen Hackern: Deren Meldungen über Sicherheitslücken legten um 41 Prozent auf 525 zu.

Neue Meldepflicht entlarvt Schwachstellen kritischer Infrastrukturen

Ein zentraler Hebel im Kampf gegen Cyberkriminalität ist seit April 2025 die Meldepflicht für kritische Infrastrukturen. Betreiber in den Sektoren Energie, Gesundheit, Finanzen und IT müssen schwerwiegende Vorfälle nun dem BACS melden. Diese Pflicht zeigt Wirkung – und offenbart gleichzeitig die Angriffsflächen.

Allein 2025 gingen 222 Pflichtmeldungen ein. Bis Anfang Februar 2026 ist die Gesamtzahl seit Inkrafttreten bereits auf über 260 gestiegen. Besonders betroffen sind der öffentliche Sektor sowie IT- und Finanzunternehmen. Diese Daten helfen dem BACS, branchenweite Gefahren frühzeitig zu erkennen und präventive Maßnahmen zu koordinieren.

Budget und Personal: BACS rüstet massiv auf

Um der wachsenden Bedrohung zu begegnen, stockte der Bund die Ressourcen der Cybersicherheitsbehörde deutlich auf. Das Budget des BACS stieg 2025 um 38 Prozent auf 18,4 Millionen Schweizer Franken. Der Großteil der Mittel floss in die 71 Mitarbeiter und den Ausbau der technischen Infrastruktur.

Für das laufende Jahr stehen dem Amt weitere 10 Millionen Franken zusätzlich zur Verfügung. Laut BACS-Direktor Florian Schütz sollen diese prioritär für die Aufgaben rund um die neue Meldepflicht und für zusätzliches Personal eingesetzt werden. Das Ziel ist klar: Die nationale Cyber-Resilienz soll weiter gestärkt werden.

Aktuelle Warnung: Kriminelle geben sich als BACS-Mitarbeiter aus

Die Bedrohung ist nicht nur abstrakt, sondern sehr konkret. Erst am Dienstag warnte das BACS vor einer neuen Betrugsmasche. Kriminelle rufen an und geben sich als Mitarbeiter der Behörde aus. Unter dem Vorwand einer verdächtigen Banktransaktion versuchen sie, an sensible Zugangsdaten zu gelangen.

Angesichts der steigenden Zahl von CEO-Fraud- und Phishing-Angriffen lohnt sich sofortiges Handeln: Ein kostenloses E‑Book erklärt, welche praktischen Schutzmaßnahmen Unternehmen und Behörden jetzt umsetzen sollten – von Mitarbeiterschulungen bis zu technischen Kontrollen, die CEO-Betrug und falsche Behördentelefonate abwehren. Jetzt kostenloses Cyber-Security-E‑Book herunterladen

Solche Phänomene dokumentiert das BACS in seinen wöchentlichen Lageberichten. Sie dienen dazu, die Öffentlichkeit und Unternehmen über aktuelle Taktiken wie Phishing oder Ablenkungsmanöver aufzuklären. Die Botschaft ist eindeutig: Wachsamkeit und gesundes Misstrauen sind die erste Verteidigungslinie im digitalen Raum.