Seit dem 1. April 2025 gilt in der Schweiz eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Nach einem halben Jahr zieht das Bundesamt für Cybersicherheit BACS eine insgesamt positive Bilanz: Die meisten Organisationen kamen ihrer Pflicht fristgerecht nach.
Insgesamt gingen beim BACS in den ersten sechs Monaten des Jahres 164 Meldungen ein. Am häufigsten wurden DDoS-Angriffe (18,1 %) gemeldet, gefolgt von Hacking (16,1 %), Ransomware (12,4 %) und Credential Theft (11,4 %). Datenlecks (9,8 %) und Malware (9,3 %) waren etwas seltener. In mehreren Fällen traten kombinierte Angriffe auf, etwa Ransomware in Verbindung mit Datenklau. Opfer sind verpflichtet, Vorfälle innerhalb von 24 Stunden dem Bundesamt zu melden.
Für die Meldungen verwendeten die Betreiberinnen und Betreiber kritischer Infrastrukturen den Cyber Security Hub, was laut einer Mitteilung des BACS die Bearbeitung der Fälle erheblich erleichtert und den Informationsaustausch stärkt.
Cyberkriminelle nehmen häufig das Finanzwesen ins Visier
Besonders betroffen war das Finanzwesen mit 19 Prozent der gemeldeten Fälle. Dahinter folgten die IT-Branche (8,7 %) und der Energiesektor (7,6 %). Weitere Meldungen stammten von Behörden, dem Gesundheitswesen, der Telekommunikation sowie vereinzelt aus Post, Transport, Medien, Nahrungsmittelversorgung und Technologie.
Die Analyse dieser Meldungen liefert dem BACS wertvolle Erkenntnisse zur Bedrohungslage und unterstützt eine gezielte Reaktion auf Sicherheitsvorfälle, wie es heisst. Ab dem 1. Oktober 2025 treten Sanktionen bei Verstössen gegen die Meldepflicht in Kraft. Betreiberinnen und Betreiber kritischer Infrastrukturen müssen bei Versäumnis der Meldepflicht mit Bussen von bis zu 100'000 Franken rechnen. Bevor eine Strafanzeige erfolgt, kontaktiert das BACS allerdings die betroffenen Organisationen und erlässt bei ausbleibender Reaktion eine Verfügung. Erst dann kann das Bundesamt rechtliche Schritte einleiten.
End-to-End-Security schützt auch kritische Infrastrukturen
Betreiberinnen und Betreiber kritischer Infrastrukturen, die es vorziehen, gar nicht erst Opfer eines Cybervorfalls zu werden, statt im Nachhinein Meldung beim BACS zu erstatten, sind mit einer End-to-End-Security-Lösung gut beraten. Praxiserprobte Software, wie Bitdefender, schützt Infrastrukturen vor kriminellen Übergriffen und gewährleistet so die IT-Sicherheit von Unternehmen jeder Art und Grösse, dies unabhängig von der Art der Tätigkeit.
