Cyberangriffe auf Schweizer Firmen: Phishing-Welle erreicht neue Dimension

Die Schweiz erlebt eine nie dagewesene Welle von Cyberangriffen – besonders kleine und mittlere Unternehmen sind im Visier von KI-gesteuerten Betrugsmaschen.

Das Bundesamt für Cybersicherheit (BACS) veröffentlichte am heutigen Samstag seinen Halbjahresbericht und schlägt Alarm: Im zweiten Halbjahr 2025 verzeichneten die Behörden 29.006 freiwillig gemeldete Cybervorfälle, dazu kamen 145 Meldepflichtverstöße von Betreibern kritischer Infrastrukturen. Besonders besorgniserregend: Das Vertrauen der Unternehmen in ihre eigenen Schutzmaßnahmen sinkt messbar.

Angesichts der massiven Welle von KI-gesteuerten Betrugsmaschen in der Schweiz ist ein proaktiver Schutz der Unternehmens-IT wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie neue Cyberrisiken frühzeitig erkennen und Ihre Firma auch ohne riesiges Budget effektiv absichern. IT-Sicherheits-Strategien für Unternehmer jetzt gratis herunterladen

Phishing und Geschäftsführerbetrug auf Rekordniveau

Allein 6.299 Phishing-Meldungen gingen in den letzten sechs Monaten des vergangenen Jahres ein – ein Anstieg um 17 Prozent im Vergleich zum Vorjahreszeitraum. Doch die Masse ist nur die eine Seite der Bedrohung.

Noch gefährlicher ist die Zunahme des sogenannten Business Email Compromise (BEC) , einer gezielten Betrugform, bei der Kriminelle in geschäftliche E-Mail-Systeme eindringen und Zahlungsströme umleiten. Die Fallzahlen stiegen von 49 auf 73 Fälle innerhalb eines Jahres. Ein einziger Vorfall verursachte einen Schaden von 1,5 Millionen Schweizer Franken – die Täter hatten die Bankverbindung auf einer Rechnung manipuliert.

Die Kriminellen industrialisieren ihre Methoden. „Polymorphes Phishing" – bei dem KI für jede E-Mail individuelle Absenderadressen und URLs generiert – ist laut Branchenanalysen inzwischen Standard. Die Zahl KI-gestützter Phishing-Angriffe stieg 2025 um 204 Prozent. Weltweit wird alle 19 Sekunden eine betrügerische E-Mail abgefangen.

Schweizer KMU verlieren den Anschluss

Während die Angriffe immer professioneller werden, zeigt eine Studie mit dem Titel „KMU-Cybersicherheit 2025" einen alarmierenden Trend: Nur noch 42 Prozent der befragten Klein- und Mittelbetriebe fühlen sich gut auf einen Cyberangriff vorbereitet. 2024 waren es noch 55 Prozent.

Noch beunruhigender: 28 Prozent der KMU geben an, dass Cybersicherheit für sie keine Priorität mehr habe – ein Anstieg von 18 Prozent im Vorjahr. Nur jedes fünfte Unternehmen führt regelmäßige IT-Sicherheitsaudits durch, und lediglich 30 Prozent verfügen über ein Notfallkonzept.

Die Lücke zwischen technischen und organisatorischen Maßnahmen klafft auseinander. Zwar setzen zwei Drittel der Firmen Firewalls und Software-Updates ein, aber nur 26 Prozent schulen ihre Mitarbeiter regelmäßig – obwohl menschliches Versagen bei den meisten erfolgreichen Angriffen eine Schlüsselrolle spielt. Besonders paradox: 90 Prozent der Geschäftsführer sehen Cyberkriminalität als ernstes Problem, aber nur 40 Prozent planen, ihre Schutzmaßnahmen in den nächsten drei Jahren zu verstärken.

SMS-Blasters: Neue Technik, alte Masche

Kriminelle setzen zunehmend auf lokale Technologien, um die Filter der Schweizer Mobilfunkanbieter zu umgehen. Im Sommer 2025 tauchten erstmals sogenannte „SMS-Blasters" auf – tragbare Geräte, die sich als Mobilfunkantennen tarnen. Sie senden betrügerische Kurznachrichten an alle Handys im Umkreis von einem Kilometer – ohne den Umweg über das Mobilfunknetz, wodurch die Sicherheitsprotokolle der Provider wirkungslos bleiben.

Besonders aktiv war die Erpresserbande Akira, die im zweiten Halbjahr 2025 für 26 bekannte Angriffe auf Schweizer Unternehmen verantwortlich war – ein sprunghafter Anstieg von nur sieben Fällen im ersten Halbjahr. Die Gruppe nutzt Phishing als Einfallstor, stiehlt Zugangsdaten und bewegt sich dann lateral durch die Netzwerke, bevor sie Daten verschlüsselt.

Die Personalisierung der Angriffe hat ein Niveau erreicht, bei dem klassische Warnsignale wie Rechtschreibfehler oder verdächtige Absenderadressen weitgehend verschwinden. Allein 2024 wurden über 300 Marken in Phishing-Kampagnen missbraucht – besonders häufig Alliance SwissPass und die Schweizerische Post.

Viele Schweizer Organisationen verstoßen aufgrund der rasanten technischen Entwicklung unwissentlich gegen aktuelle Datenschutzvorgaben. Sichern Sie sich diesen kostenlosen revDSG-Leitfaden mit Mustervorlagen und Checklisten, um rechtliche Risiken und hohe Bußgelder sofort zu minimieren. Gratis-Leitfaden zum Schweizer Datenschutzgesetz anfordern

Neue Meldepflicht: Strengere Regeln seit April 2025

Seit dem 1. April 2025 gilt das Informationssicherheitsgesetz, das Betreiber kritischer Infrastrukturen – darunter Energieversorger, Verkehrsbetriebe und Krankenhäuser – verpflichtet, schwere Cyberangriffe innerhalb von 24 Stunden zu melden. Die Schweiz zieht damit mit europäischen Standards wie der NIS2-Richtlinie gleich.

Die jüngsten Vorfälle zeigen, wie verwundbar vernetzte Systeme sind. Ein Angriff auf einen globalen Zulieferer der UBS legte Daten von über 130.000 Mitarbeitern offen – obwohl die Bank selbst nicht kompromittiert war. Auch Medienhäuser wie die Neue Zürcher Zeitung und CH Media wurden 2024 und 2025 Opfer von Erpressungsangriffen.

Für KMU kommt erschwerend der Fachkräftemangel hinzu. Fast die Hälfte der Sicherheitsverantwortlichen hat Probleme, qualifizierte Cyberspezialisten zu finden und zu halten. Viele Betriebe lagern daher an externe Dienstleister aus – doch nur etwa die Hälfte dieser Anbieter verfügt über anerkannte Sicherheitszertifikate.

Ausblick: Der Mensch als letzte Verteidigungslinie

Die Zukunft der Schweizer Cybersicherheit wird davon abhängen, ob Unternehmen lernen, mit KI-optimierten Social-Engineering-Angriffen umzugehen. Das BACS betont: Technische Lösungen allein reichen nicht mehr, wenn das menschliche Vertrauen zur primären Angriffsfläche geworden ist.

Experten empfehlen einen mehrschichtigen Ansatz: die flächendeckende Einführung der Multi-Faktor-Authentifizierung, häufigere Sicherheitsaudits und eine „Zero-Trust"-Strategie im digitalen Umgang. Mit dem Ende der Übergangsfrist für die Meldepflicht am 1. Oktober 2025 drohen bei Verstößen Bußgelder von bis zu 100.000 Franken.

Das vorrangige Ziel für Schweizer KMU in den kommenden Monaten: den Abwärtstrend bei der Sicherheitspriorität umkehren. Denn während die digitale Transformation alle Bereiche der Wirtschaft durchdringt, bleibt die „menschliche Firewall" – das Bewusstsein und die gesunde Skepsis jedes einzelnen Mitarbeiters – die entscheidende Verteidigung gegen eine Phishing-Welle, die immer häufiger und immer schwerer zu erkennen ist.

de | wissenschaft | 69295618 |