Cyber-Angriffe auf Schweizer KRITIS erreichen neue Dimension

Die Schweizer Wirtschaft und ihre kritischen Infrastrukturen stehen unter massivem digitalem Beschuss. Neue Zahlen zeigen eine systematische und eskalierende Bedrohungslage.

Seit der Einführung der gesetzlichen Meldepflicht im April 2025 wurden bereits 264 gezielte Cyber-Angriffe auf systemrelevante Einrichtungen gemeldet. Diese Daten des Bundesamtes für Cybersicherheit (BACS) offenbaren eine anhaltende Gefahr, die weit über vereinzelte IT-Störungen hinausgeht und die Stabilität zentraler Versorgungsbereiche bedroht.

Die Bilanz des BACS ist alarmierend. Innerhalb von nur zehn Monaten nach Inkrafttreten der Meldepflicht mussten Betreiber kritischer Infrastrukturen bereits 264 Angriffe melden. Besonders betroffen sind der öffentliche Sektor, IT- und Telekommunikationsanbieter sowie der Finanz- und Versicherungsbereich.

Die Angriffsvektoren sind vielfältig. Am häufigsten werden DDoS-Attacken gemeldet, die durch eine massive Datenflut Server lahmlegen. Dicht gefolgt von Schadsoftware-Angriffen und Datendiebstählen. Das Gesetz verpflichtet Betreiber von Kraftwerken, Spitälern, Banken und Behörden, schwerwiegende Vorfälle innerhalb von 24 Stunden zu melden – bei Verstößen drohen hohe Bußgelder.

Die Zahlen im Artikel zeigen, wie schnell Angriffe eskalieren – von DDoS über Schadsoftware bis zur Ransomware-Erpressung. Für Unternehmen ist schnelle, pragmatische Vorsorge entscheidend. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, neue gesetzliche Anforderungen und praktikable Schutzmaßnahmen zusammen, die ohne große Budgets umsetzbar sind. Enthalten sind konkrete Maßnahmen für Mitarbeiterschulungen, Monitoring und Notfallpläne – ideal für KRITIS‑Betreiber und KMU. Jetzt Cyber‑Security‑E‑Book kostenlos herunterladen

Ransomware-Welle rollt über Unternehmen

Parallel zur KRITIS-Bedrohung nimmt die Gefahr durch Erpressersoftware für die gesamte Unternehmenslandschaft zu. Eine aktuelle Analyse von Kaspersky zeigt: Die registrierten Ransomware-Angriffe in der Schweiz stiegen von 70 Fällen 2024 auf 80 im Jahr 2025.

Ein aktueller Fall verdeutlicht die konkrete Gefahr: Der Luzerner Hygieneprodukte-Hersteller Trisa bestätigte Anfang Februar einen Angriff durch die Ransomware-Gruppe „Lynx“. Experten führen den Anstieg auf eine zunehmende Professionalisierung der Cyberkriminalität zurück.

Professionalisierung als Treiber

Die treibende Kraft hinter der Eskalation ist die fortschreitende Industrialisierung des Cybercrime. Organisierte Gruppen mit Arbeitsteilung haben Einzeltäter weitgehend abgelöst. Sie nutzen spezialisierte „Initial Access Broker“ und „Ransomware-as-a-Service“-Pakete.

Diese Entwicklung senkt die technischen Hürden für Kriminelle und ermöglicht eine schnelle Skalierung. Allein für die Schweiz identifizierte Kaspersky 2025 rund 532.000 kompromittierte Benutzerkonten, die im Darknet gehandelt wurden. Diese gestohlenen Zugangsdaten sind oft der erste Fuß in der Tür eines Unternehmensnetzwerks.

Breitflächige Bedrohung für alle Branchen

Die Eskalation beschränkt sich nicht auf einzelne Sektoren. Daten von Check Point zeigen einen Anstieg der wöchentlichen Cyber-Angriffe auf Schweizer Organisationen um 6 Prozent im Jahr 2025 auf durchschnittlich 1.138 Attacken pro Woche.

Besonders im Visier standen der Telekommunikationssektor, der Einzelhandel und die öffentliche Verwaltung. Diese Zahlen verdeutlichen: Praktisch jede Branche ist betroffen. Gleichzeitig warnt das BACS kontinuierlich vor alltäglichen Gefahren wie Phishing – diese konstante Flut an Angriffsversuchen bildet den Nährboden für schwerwiegendere Attacken.

Proaktive Verteidigung als Antwort

Die aktuelle Bedrohungslage erfordert eine Neubewertung der Sicherheitsstrategien. Die Erkenntnis setzt sich durch: Cybersicherheit ist eine kontinuierliche Aufgabe, keine einmalige Investition.

Veranstaltungen wie der kürzliche „Cybersecurity Day“ der SMG Swiss Marketplace Group fördern den Austausch zwischen Wirtschaft, Politik und Behörden. Branchenvertreter betonen: Vertrauen ist die Grundlage digitaler Geschäftsmodelle – und dieses muss laufend geschützt werden.

Für Unternehmen bedeutet dies den Schritt über rein technische Maßnahmen hinaus. Erforderlich sind proaktive Verteidigungsstrategien mit kontinuierlicher Überwachung, regelmäßigen Mitarbeiterschulungen und robusten Notfallplänen. Die Meldepflicht für KRITIS-Betreiber ist ein erster wichtiger Schritt, doch die Abwehr der eskalierenden Cyber-Gefahr bleibt eine gesamtgesellschaftliche Aufgabe.

PS: IT‑Sicherheit muss sich rechnen – nicht in Stellen, sondern in Wirkung. Der Gratis‑Leitfaden zeigt, wie Sie mit priorisierten Maßnahmen, Awareness‑Checks und einfachen technischen Kontrollen die Angriffsfläche schnell verkleinern – ohne teure Neueinstellungen. Praktische Checklisten zur Phishing‑Abwehr und Empfehlungen für Notfallpläne helfen, Reaktionszeiten zu verkürzen. Jetzt downloaden und sofort mit priorisierten Schritten starten. Kostenlosen Cyber‑Security‑Leitfaden anfordern