Im zweiten Halbjahr 2025 erhielt das Bundesamt für Cybersicherheit BACS laut seinem neusten Halbjahresbericht 29'006 freiwillige Meldungen über Cyberangriffe sowie 145 Meldungen über meldepflichtige Cybervorfälle. Damit bleibt der Meldeeingang im Vergleich zu den Vorperioden auf hohem Niveau stabil. Der Hauptbefund bezüglich der Lage im Bereich der Cyberkriminalität: Die Täter vervollkommnen und individualisieren ihre Cyberangriffe mehr und mehr mit Künstlicher Intelligenz KI. Und machen damit ihre Cyberangriffe viel schlagkräftiger.

Individualisierung der Cyberangriffe mittels Künstlicher Intelligenz

Wörtlich schreibt das Bundesamt für Cybersicherheit BACS: «Die global agierenden Cyberkriminellen individualisieren ihre Angriffe immer mehr mit Hilfe von Künstlicher Intelligenz KI. So registrierte das BACS im zweiten Halbjahr 2025 erneut umfangreiche ‘Voice-Phishing’- und ‘Real-Time-Phishing’-Kampagnen. Cyberkriminelle kombinierten diese mit betrügerischen Werbeanzeigen in Suchmaschinen, um Opfer gezielt auf gefälschte Webseiten zu lenken. Dabei greifen die Täter verstärkt auf lokale Besonderheiten zurück, etwa indem sie bekannte Treueprogramme grosser Detailhändler als Vorwand nutzen. Neu kam ab Sommer 2025 in der Schweiz der Einsatz sogenannter ‘SMS-Blaster’ hinzu: Diese Geräte simulieren Mobilfunkantennen und ermöglichen es den Cyberkriminellen, schädliche Kurznachrichten unter Umgehung der Filtersysteme der Telekommunikationsanbieter direkt an Mobiltelefone in der Umgebung zu versenden.»

Empfehlungen des Bundesamts für Cybersicherheit BACS

Melden Sie alle verdächtigen Phishingversuche mittels der E-Mail-Adresse reports@antiphishing.ch. Aktivieren Sie wo immer möglich die Multi-Faktor-Authentisierung MFA als zusätzliche Sicherheit Ihrer Konten. Bedenken Sie stets, dass E-Mail-Absender und Telefonnummern leicht gefälscht werden können, um Nachrichten glaubwürdiger erscheinen zu lassen. Geben Sie niemals Kreditkartendaten oder andere sensible Daten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder einer Textnachricht geöffnet haben.

Ransomware bleibt eine konstante Bedrohung

Ransomware und die damit verbundene Datenerpressung stellen weiterhin eine ernstzunehmende Gefahr für Schweizer Unternehmen und Organisationen dar. Im zweiten Halbjahr 2025 wurden 57 entsprechende Vorfälle gemeldet. Besonders aufgefallen war die Gruppierung «Akira», deren Aktivitäten sich im Berichtszeitraum nochmals intensivierten. Ein wesentlicher Faktor war laut dem Bundesamt für Cybersicherheit BACS die Ausnutzung von Schwachstellen in Geräten des Herstellers «SonicWall»: Sicherheitsupdates zu einer bereits 2024 bekannt gewordenen Schwachstelle wurden nicht von allen Betroffenen konsequent umgesetzt, was zusätzliche Angriffsflächen eröffnete. Ergo: Unternehmen und Organisationen müssen stets alle Updates sofort installieren.

Angriffe auf internationale Software-Lieferketten

Verstärkt beobachtet wurden Angriffe gegen internationale Software-Lieferketten. Nebst der Ausnützung von Schwachstellen gingen Cyberkriminelle vermehrt auch dazu über, etablierte und breit genutzte Komponenten von Open-Source-Software OSS zu kompromittieren. Da moderne Anwendungen auf zahlreichen Open-Source-Software OSS-Komponenten beruhen, können darin enthaltene Sicherheitslücken weitreichende und systemische Auswirkungen haben. Die komplexen technischen Abhängigkeiten erhöhen das Risiko grossflächiger Sicherheitsprobleme erheblich. Diese komplexen, technischen Abhängigkeiten fordern IT-Verantwortliche heraus, da beim Vorliegen einer Sicherheitslücke in Software-Bibliotheken alle Anwendungen potenziell verwundbar sind, die diese Komponente im Code enthalten.

Mit dem Internet verbundene Geräte stets aktualisieren und absichern!

Laut dem Bundesamt für Cybersicherheit BACS gibt es auch in der Schweiz zunehmend verdeckte «Operational Relay Boxes ORB»-Netzwerke. Diese Netzwerke bestehen aus mit Schadsoftware infizierten Servern und Routern und mit dem Internet vernetzten Geräten, den «Internet of Things IoT», die von Angreifern ferngesteuert und teilweise an Dritte weitervermietet werden. Solche Infrastrukturen dienen als Ausgangspunkt für weitere Angriffe und beeinträchtigen die Privatsphäre der betroffenen Eigentümer. Das konsequente Aktualisieren und Absichern internetexponierter Geräte ist unbedingt notwendig, um die Bildung der schädlichen «Operational Relay Boxes ORB»-Netzwerke einzudämmen.