Seit 2024 ist in der Schweiz ein deutlicher Anstieg von Cyberangriffen zu verzeichnen, die sowohl private Unternehmen als auch kritische Infrastruktur betreffen. Nicht nur die Zahl der Cyberangriffe steigt, sondern auch die Raffinesse der von den Cyberkriminellen eingesetzten Methoden nimmt zu und macht die Situation noch komplexer.
Behörden wie das Bundesamt für Cybersicherheit (BACS), ehemals Nationales Zentrum für Cybersicherheit (NCSC), haben ihre Massnahmen und die Kommunikation im Zusammenhang mit Vorfällen verstärkt, um Organisationen und Bürger besser schützen zu können.
Die Cyber-Bedrohungslandschaft in der Schweiz entwickelt sich kontinuierlich weiter
Im Jahr 2024 verzeichnete das BACS rund 63.000 Vorfälle, das ist fast eine Verdoppelung gegenüber 2023. Dieser Anstieg ist einerseits auf die Zunahme ausgeklügelter Angriffe, andererseits auch auf die erhöhte Wachsamkeit der Unternehmen zurückzuführen, die nun mehr Vorfälle melden. Die Tatsache, dass die Nutzer in einer immer komplexeren digitalen Umgebung navigieren, macht die Erkennung allerdings schwieriger. Im Jahr 2025 fällt die Gesamtzahl der Meldungen zwar etwas geringer aus, dafür sind die Angriffe aber gezielter und gefährlicher. Das unterstreicht, wie wichtig es ist, informiert zu bleiben und mit Experten zusammenzuarbeiten, um Bedrohungen zu analysieren und sensible Daten zu schützen.
Haupttrend 1: Anstieg von Ransomware-Angriffen
Ransomware stellt in der Schweiz weiterhin eine grosse Bedrohung dar. Im Jahr 2024 wurden mehrere Unternehmen von Gruppen wie Akira oder Black Basta angegriffen, die für Betriebsunterbrechungen sorgten und Lösegeld in Kryptowährung forderten. Zwar ging die Anzahl der Angriffe 2025 leicht zurück, doch die Methoden sind raffinierter geworden. Einige Cyberkriminelle nutzen nun KI, um polymorphe Malware-Varianten zu generieren. Diese Entwicklungen zeigen, wie wichtig es für Unternehmen in der Schweiz ist, robuste Sicherheitsstrategien und schnelle Reaktionspläne zu implementieren.
Haupttrend 2: Weiterentwicklung von Phishing- und Social-Engineering-Angriffen
Die Zahl der Phishing-Attacken steigt weiter an. Das BACS registrierte im Jahr 2024 über 975.000 Phishing-Nachrichten, 2023 waren es noch weniger als 500.000. Gängige Methoden sind die Nachahmung grosser Schweizer Unternehmen oder gefälschte Zustellungsbenachrichtigungen. 2025 setzen Cyberkriminelle zunehmend KI ein, um betrügerische Nachrichten und Websites zu erstellen, die von legitimen Websites kaum zu unterscheiden sind. Die Unternehmen müssen ihre Mitarbeitenden darin schulen, diese Versuche zu erkennen und alle Cybervorfälle über die offiziellen Kanäle zu melden.
Haupttrend 3: KI- und automationsbezogene Bedrohungen
Durch KI und Automatisierung verändert sich aktuell die Bedrohungslandschaft. Bereits im Jahr 2024 waren einige Phishing- und Ransomware-Kampagnen automatisiert, sodass schnell eine grosse Zahl von Opfern erreicht werden konnte. 2025 sind KI-gestützte Angriffe immer präziser geworden. Nachrichten können genau auf das jeweilige Ziel zugeschnitten werden. Dadurch wird es noch schwieriger, die IT-Sicherheit zu gewährleisten. Unternehmen müssen diese Risiken antizipieren, sensible Informationen schützen und mit Experten zusammenarbeiten, um diese neuen Formen von Bedrohungen zu erkennen und zu bekämpfen.
Haupttrend 4: Anfälligkeit von Versorgungsketten und kritischer Infrastruktur
Ein wesentlicher Schwachpunkt sind nach wie vor die Versorgungsketten. Angriffe auf Drittanbieter können mehrere Organisationen gleichzeitig gefährden. 2024 gab es mehrere Vorfälle, die IT-Anbieter betrafen und die Kundenunternehmen beeinträchtigten. Seit 2025 müssen die Betreiber kritischer Infrastruktur jeden Cyberangriff innerhalb von 24 Stunden an das NCSC Schweiz melden, um die Überwachung und schnelle Reaktion auf Vorfälle zu verbessern. Diese Massnahmen zielen darauf ab, die wichtigen Netzwerke der Schweiz zu schützen und die Kontinuität der öffentlichen und privaten Dienstleistungen sicherzustellen.
Haupttrend 5: Angriffe auf kritische Infrastruktur
Seit dem 1. April 2025 sind die Betreiber kritischer Infrastruktur in der Schweiz verpflichtet, jeden Cyberangriff innerhalb von 24 Stunden nach seiner Entdeckung an das NCSC zu melden.
Zu den betroffenen Sektoren gehören Energie, Trinkwasser, Verkehr, Gesundheitswesen, Kommunikation, öffentliche Sicherheit und kantonale oder kommunale Verwaltungen. Der Bericht muss alle Vorfälle umfassen, die den Betrieb gefährden, zu einer Datenverletzung führen oder Erpressung beinhalten. Ab dem 1. Oktober 2025 gelten bei Nichteinhaltung dieser Vorschrift gesetzliche Sanktionen.
Wie SPIE die Unternehmen in der Schweiz dabei unterstützt, diese Trends zu antizipieren
SPIE unterstützt Schweizer Organisationen mit einem proaktiven Cybersecurity-Ansatz. Die SPIE-Spezialisten führen umfassende Audits von Systemen und Versorgungsketten durch, sichern sensible Daten und implementieren fortschrittliche Lösungen zur Erkennung von Bedrohungen. Die Mitarbeiterschulung ist ein zentraler Bestandteil dieses Ansatzes und beinhaltet auch Phishing-Simulationen und Incident-Management-Schulungen. SPIE hilft Unternehmen auch dabei, die neuen gesetzlichen Verpflichtungen einzuhalten und die interne Kommunikation zu verbessern, um die Auswirkungen von Cyberangriffen in der Schweiz zu antizipieren und abzumildern. Dieser integrierte Ansatz ermöglicht es Unternehmen, sich in einem zunehmend feindlichen digitalen Umfeld mit grösserer Zuversicht zu bewegen.