Die Cyberbedrohungen nehmen stark zu: Im Durchschnitt erhielt das Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung über einen Cybervorfall. Im ersten Halbjahr 2024 gab es fast doppelt so viele Cybervorfälle wie im Vorjahr.
Im ersten Halbjahr 2024 gingen bei der Meldestelle 34'789 Meldungen über Cybervorfälle ein. Dies entspricht fast einer Verdoppelung im Vergleich zur Vorjahresperiode. Besonders auffällig ist die Zunahme im Bereich Betrug, der mit 23'104 Meldungen zwei Drittel aller gemeldeten Vorfälle ausmacht. Dabei sticht vor allem das Phänomen der gefälschten Behördenanrufe hervor: In 13'730 Fällen gaben sich Betrüger als Behördenmitarbeiter aus und versuchten, ihre Opfer zur Installation einer Fernzugriffssoftware zu bewegen. Das BACS beleuchtet dieses Phänomen in einem separaten Bericht, der zusammen mit dem Halbjahresbericht veröffentlicht wird. Auch im Bereich Phishing verzeichnet die Meldestelle eine deutliche Zunahme. Mit 6'643 Meldungen im ersten Halbjahr 2024 liegt die Zahl um rund 2'800 Fälle höher als in der Vorjahresperiode. Die Betrüger setzen dabei vor allem auf gefälschte Paketbenachrichtigungen und angebliche Rückerstattungen im Namen bekannter Unternehmen wie der SBB oder verschiedener Steuerverwaltungen. Eine aktuell verbreitete Vorgehensweise ist die schneeballartige Verbreitung von Phishing-Mails, das sogenannte «Chain Phishing», bei dem nach der Kompromittierung des E-Mail-Postfachs sofort Phishing-Mails an das gesamte Adressbuch versendet werden. Während im ersten Halbjahr 2023 56 Ransomware-Meldungen eingingen, waren es ein Jahr später nur noch 39. Opfer gab es in allen Branchen, betroffen waren Unternehmen unterschiedlicher Grösse. Das Ausmass der Schäden ist laut BACS unterschiedlich, kann aber existenzbedrohend sein. Hinzu kann ein Reputationsschaden kommen. Neun von zehn beim BACS eingegangenen Meldungen wurden von Privatpersonen eingereicht, die übrigen von Unternehmen, Verbänden und Behörden. Die Meldung eines Cybervorfalls ist heute freiwillig. Das Informationssicherheitsgesetz, das 2023 vom Parlament verabschiedet wurde, sieht ab 2025 eine Meldepflicht für Betreiber kritischer Infrastrukturen vor.