BACS warnt vor Cyberangriffen auf Rekordniveau

Das Bundesamt für Cybersicherheit (BACS) verzeichnet 2025 erneut einen Anstieg gemeldeter Cybervorfälle. Mit rund 65.000 Fällen erreichen die Angriffe ein neues Rekordhoch. Besonders im Visier der Kriminellen stehen private Smartphone-Nutzer.

Der Löwenanteil der Meldungen betrifft Betrug, Phishing und Spam über das Mobiltelefon. Die Täter setzen dabei auf immer raffiniertere Methoden. Besonders perfide sind sogenannte “Fake Support”-Anrufe.

Dabei geben sich Betrüger am Telefon als Mitarbeiter von Behörden wie der Polizei oder sogar des BACS selbst aus. Ihr Ziel: Opfer zur Installation von Fernwartungssoftware auf dem Smartphone zu drängen. Ist der Zugriff erst einmal erlangt, plündern sie Bankkonten oder stehlen Identitätsdaten.

Fake‑Support‑Anrufe und smishing führen immer öfter zur Fernwartungsinstallation und zur Plünderung von Konten. Aktuelle BACS‑Zahlen zeigen ein Rekordhoch bei mobilen Betrugsfällen. Mit dem kostenlosen Anti‑Phishing‑Paket erhalten Sie eine praktische 4‑Schritte‑Checkliste, Erkennungsbeispiele und konkrete Abwehrregeln, mit denen Sie Phishing‑SMS, gefälschte Support‑Anrufe und manipulierte Links auf dem Smartphone sofort identifizieren und stoppen können. Das Paket enthält zudem sofort anwendbare Checklisten für den Alltag. Jetzt kostenloses Anti-Phishing-Paket herunterladen

Parallel dazu entwickelt sich das “Smishing” – Phishing per SMS – weiter. Neben gefälschten Paketbenachrichtigungen kursieren zunehmend betrügerische Gewinnspiele oder angebliche Rückerstattungen über Messenger wie WhatsApp. Die verlinkten Phishing-Seiten sind oft speziell für mobile Bildschirme optimiert und wirken täuschend echt.

KI verschärft die Bedrohungslage

Ein besorgniserregender Trend ist der aktive Einsatz Künstlicher Intelligenz durch Cyberkriminelle. KI ist kein theoretisches Risiko mehr, sondern wird praktisch in Angriffskampagnen genutzt.

• Voice Cloning: Mit “Deepfake”-Audio imitieren Betrüger Stimmen von Vorgesetzten oder Familienmitgliedern täuschend echt. Über das Smartphone sind diese Angriffe besonders effektiv.
• Perfektes Phishing: Generative KI verfasst Phishing-Mails und SMS in fehlerfreiem Deutsch. Die früher typischen Grammatikfehler fallen weg, was die Erfolgsquote der Angriffe deutlich erhöht.

Kritische Infrastrukturen im Fokus

Seit April 2025 gilt eine Meldepflicht für Betreiber kritischer Infrastrukturen. Diese hat laut BACS die Sichtbarkeit von Angriffen auf systemrelevante Einrichtungen verbessert.

Obwohl nur etwa zehn Prozent der Meldungen aus dem Unternehmenssektor stammen, ist das Schadenspotenzial hier enorm. Ransomware-Angriffe auf Unternehmen bleiben in ihrer Durchschlagskraft verheerend. Bekannte Hackergruppen nutzen weiterhin Sicherheitslücken in VPN-Gateways oder Phishing-Mails für ihre Attacken.

Die neue Pflicht ermöglicht es, Vorfälle schneller zu analysieren und Warnungen effizienter zu verteilen – ein wichtiger Schritt für die Resilienz der Schweiz.

Der Wettlauf gegen die Kriminellen geht weiter

Der Vergleich mit den Vorjahren zeigt eine klare Entwicklung: 2023 meldete das BACS etwa 52.000 Vorfälle, 2024 waren es schon fast 63.000. Die nun erreichte Marke von rund 65.000 Fällen im Jahr 2025 deutet auf ein hohes Plateau der Bedrohung hin.

Die Ära der einfachen, plumpen Cyberangriffe ist vorbei. Die Quantität bleibt hoch, die Qualität der Attacken steigt jedoch stetig. Für 2026 erwartet das BACS keine Entspannung. Die zunehmende Vernetzung durch IoT-Geräte und die fortschreitende KI-Integration werden die Angriffsfläche weiter vergrößern.

Die größte Schwachstelle bleibt der Mensch. Experten raten Verbrauchern zu gesunder Skepsis, zur konsequenten Nutzung der Zwei-Faktor-Authentifizierung und zu höchster Vorsicht bei unerwarteten Kontaktaufnahmen – egal ob per Anruf oder Nachricht.

PS: Wenn Unternehmen und Verwaltungen nicht vorbereitet sind, genügt oft schon eine einzige erfolgreiche Phishing‑Attacke – etwa CEO‑Fraud oder eine manipulierte Support‑Anfrage – um großen Schaden anzurichten (Ransomware, Datenverlust, finanzielle Verluste). Der kostenlose Anti‑Phishing‑Guide erklärt in vier klaren Schritten, wie Sie Mitarbeitende schulen, verdächtige Mails erkennen und organisatorische Schutzmaßnahmen einführen. Praxistaugliche Vorlagen für Schulungen und Abwehrchecks sind inklusive – schnelle Maßnahmen reduzieren das Risiko messbar. Anti-Phishing-Paket für sichere Kommunikation herunterladen