Schweiz verschärft Kurs: Rekord bei Cyberangriffen und strengere Datenschutzauflagen

Das Bundesamt für Cybersicherheit (BACS) verzeichnete 2025 mit 64.733 gemeldeten Vorfällen einen neuen Höchststand. Gleichzeitig geht der Datenschutzbeauftragte (EDÖB) erstmals massiv gegen große Online-Händler vor. Für Schweizer Firmen bedeutet das: mehr Meldepflichten, härtere Kontrollen und steigende Bußgeldrisiken.

Viele Schweizer Unternehmen verstoßen unwissentlich gegen das neue Datenschutzgesetz. Dieser kostenlose Leitfaden zeigt, welche revDSG-Vorgaben Sie sofort umsetzen müssen – bevor es teuer wird. revDSG-Leitfaden kostenlos herunterladen

Rekordniveau bei Cybermeldungen

Die Lage ist ernst: Rund 2.000 mehr Vorfälle als im Vorjahr – das zeigt der Jahresbericht des Nationalen Zentrums für Cybersicherheit (NCSC) vom Februar 2026. Besonders brisant: Seit April 2025 gilt eine 24-Stunden-Meldepflicht für Betreiber kritischer Infrastruktur. Energieversorger, Wasserwerke, Verkehrsbetriebe und Behörden müssen schwere Angriffe sofort melden. Bis Ende 2025 gingen 222 solcher Pflichtmeldungen ein, insgesamt waren es 325.

Die öffentliche Verwaltung führt die Statistik mit 25 Prozent aller Pflichtmeldungen an, gefolgt von IT und Telekommunikation (18 Prozent) und der Finanzbranche (knapp 16 Prozent). Hackerangriffe und DDoS-Attacken dominieren weiterhin, doch der Diebstahl von Zugangsdaten und Datenabflüsse nehmen rasant zu – sie machen bereits zehn bis zwölf Prozent der meldepflichtigen Fälle aus.

Neue Gefahren: SMS-Blaster und KI-Phishing

Die Täter werden raffinierter. Im Halbjahresbericht vom März 2026 dokumentierten die Ermittler 57 Ransomware-Angriffe allein im zweiten Halbjahr 2025. Besonders aktiv war die Gruppe Akira, die Sicherheitslücken in SonicWall-Geräten ausnutzte – oft mit Erfolg, weil Unternehmen bekannte Updates nicht installiert hatten.

Erstmals tauchten in der Schweiz sogenannte SMS-Blaster auf. Diese Geräte imitieren Mobilfunkantennen, um die Filtersysteme der Provider zu umgehen. Die Täter verschicken direkt manipulierte Nachrichten an umliegende Handys – oft getarnt als Angebote von Schweizer Treueprogrammen.

Noch perfider: Künstliche Intelligenz treibt die Personalisierung von Angriffen voran. KI-gestütztes Voice-Phishing ("Vishing") und Echtzeit-Phishing-Kampagnen kombinieren die Täter mit gefälschten Suchanzeigen, die auf täuschend echte Fake-Seiten führen.

Angesichts immer komplexerer Bedrohungen durch KI und Ransomware ist proaktiver Schutz für Schweizer KMU wichtiger denn je. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre Firma ohne großes Budget abzusichern. Cyber-Security E-Book gratis anfordern

Datenschutzbehörde greift durch

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zeigt Zähne. Mitte Februar 2026 erließ er eine formelle Verfügung gegen den Online-Riesen Digitec Galaxus wegen Datenschutzverstößen. Es ist der Höhepunkt einer Reihe von Aufsichtsverfahren, die seit Inkrafttreten des neuen Datenschutzgesetzes (nDSG) im September 2023 laufen.

Die Behörde hat aufgerüstet: 30 Prozent mehr Personal für Ermittlungen – das zeigt der Jahresbericht 2024/2025. Erste Verfahren landeten bereits vor dem Bundesverwaltungsgericht. Im Oktober 2025 bestätigte das Gericht ein Verarbeitungsverbot gegen das Bürgerforum Schweiz.

Neue Leitlinien verschärfen die Regeln für die digitale Wirtschaft. Seit Oktober 2025 gelten strengere Vorgaben für Cookies und Tracking-Technologien, insbesondere bei "Cookie-Paywalls". Und seit Februar 2025 müssen Unternehmen Datenpannen "so schnell wie möglich" melden, wenn Grundrechte betroffen sind.

Anpassung an EU-Standards

Die Schweiz rückt näher an Europa heran. Die Meldepflichten des Informationssicherheitsgesetzes (ISG) orientieren sich an der EU-Datenschutz-Grundverordnung (DSGVO) und der neuen NIS2-Richtlinie. Ziel: reibungsloser Datenaustausch mit internationalen Behörden.

Erleichterung bringt das Schweizerisch-US-amerikanische Datenschutzabkommen (DPF). Seit September 2024 dürfen Daten an zertifizierte US-Unternehmen übermittelt werden – ohne zusätzliche Garantien. Das schafft Rechtssicherheit für Schweizer Firmen, die Cloud-Dienste oder globale Tools nutzen.

Milliarden für Cybersicherheit

Der finanzielle Einsatz wächst. 2025 gab das NCSC 18,4 Millionen Franken aus. Das Parlament stockte das Budget für 2026 um zehn Millionen auf, weitere fünf Millionen sind ab 2027 geplant. Das Geld fließt in IT-Systeme, den Ausbau des Cyber Security Hub (CSH) – der zählt bereits 1.600 Mitglieder – und nationale Bug-Bounty-Programme.

Ausblick: KI-Regulierung kommt

2026 wird zum Jahr der Künstlichen Intelligenz. Der Bundesrat will die KI-Konvention des Europarats ratifizieren und bis Ende 2026 einen Gesetzesentwurf vorlegen. Seit Februar gibt es eine zentrale Anlaufstelle für KI in der Bundesverwaltung.

Das neue Gesetz soll bereichsspezifische Regeln bringen, aber auch übergreifende Vorgaben zu Transparenz, Diskriminierungsverbot und Datenschutz. Für Unternehmen bedeutet das: Die Übergangsphase mit geringen Sanktionen endet. 2026 wird härter – wer jetzt nicht in Cybersicherheit investiert, riskiert empfindliche Strafen.

de | wirtschaft | 69271242 |