Schweizer Cybersicherheitsbehörde warnt vor neuer Betrugswelle
06.01.2026 - 16:13:12
Die Zahl der Cyberangriffe in der Schweiz stagniert – doch das ist kein Grund zur Entwarnung. Das Bundesamt für Cybersicherheit (BACS) warnt vor immer raffinierteren Methoden der Kriminellen, die nun auf Qualität statt Quantität setzen. Ein aktuelles Beispiel sind gefälschte Verkaufsportale für die neue E-Vignette.
Täuschende Ruhe: Angriffe werden gezielter und komplexer
Das BACS registrierte 2025 rund 65.000 gemeldete Vorfälle. Das ist nur ein leichter Anstieg gegenüber dem Vorjahr (63.000) und bricht mit dem Trend der vorangegangenen Jahre, in denen sich die Zahlen oft verdoppelten. Doch diese vermeintliche Stabilität ist trügerisch.
Die Cyberkriminellen haben ihre Strategie geändert. Statt mit breit gestreuten Attacken möglichst viele Opfer zu treffen, konzentrieren sie sich nun auf zielgenaue, komplexe und lukrative Operationen. Das Motto lautet: weniger Angriffe, aber mit höherer Erfolgsquote und größerem Schaden. Die finanziellen Folgen und die Schwere der Einzelfälle nehmen zu.
CEO-Betrug und Investmentfallen auf dem Vormarsch
Die Jahresstatistik offenbart deutliche Verschiebungen im Vorgehen der Täter. Besorgniserregend ist der starke Anstieg des CEO-Fraud. Dabei geben sich Kriminelle als Führungskräfte aus, um Mitarbeiter zu betrügerischen Überweisungen zu bewegen. Die Fälle stiegen von 719 (2024) auf 970 im Jahr 2025.
Viele Unternehmen sind auf die neuen, gezielten Angriffe nicht vorbereitet – Studien sprechen von bis zu 73% Verwundbaren. Gerade CEO‑Fraud, Phishing und Ransomware nutzen Schwächen in Prozessen und Mitarbeitern aus. Das kostenlose E‑Book erklärt praxisnah, welche schnellen Schutzmaßnahmen, Awareness‑Schritte und Basiskontrollen Sie sofort umsetzen können – inklusive Hinweisen zur KI‑Risikominderung und Meldepflichten. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen
Während die gefürchteten „Falschpolizei“-Anrufe zurückgingen, erlebten Online-Investmentbetrüge einen Boom. Sie machten etwa neun Prozent aller Meldungen aus. Klassisches Phishing bleibt mit einem Anteil von 19 Prozent die häufigste Angriffsform.
Ransomware: Die Gefahr der doppelten Erpressung
Die gemeldeten Ransomware-Angriffe stiegen leicht auf 104 Fälle (2024: 92). Die reine Fallzahl sagt jedoch wenig über das Schadensausmaß aus. Heute praktizieren Angreifer fast durchgängig „Double Extortion“ (doppelte Erpressung).
Sie verschlüsseln nicht nur Daten, sondern stehlen sie auch. Droht der Angreifer anschließend mit der Veröffentlichung der sensiblen Informationen, reicht ein einfaches Backup als Schutz nicht mehr aus. Der potenzielle Reputationsschaden und rechtliche Konsequenzen zwingen viele Unternehmen in die Knie.
Kritische Infrastruktur erstmals im Fokus
Seit dem 1. April 2025 müssen Betreiber Kritischer Infrastrukturen (KRITIS) Cyberangriffe melden. Diese Meldepflicht lieferte den Behörden erstmals ein klares Bild der Bedrohungslage für lebenswichtige Dienstleistungen.
Bis Jahresende gingen 221 Meldungen von KRITIS-Betreibern ein. Die hohe Beteiligung am „Cyber Security Hub“ des BACS zeigt, dass der Sektor die neue Regelung ernst nimmt und aktiv an der Verbesserung der Sicherheit arbeitet.
Aktuelle Warnung: Gefälschte E-Vignetten-Portale
Die Kriminellen reagieren schnell auf administrative Fristen. Pünktlich zum Ablauf der alten Klebe-Vignette Ende Januar warnte das BACS am 6. Januar vor einer neuen Betrugswelle.
Betrüger schalten gefälschte Websites und Suchmaschinenwerbung, die offizielle E-Vignetten-Portale nachahmen. Diese Seiten verlangen überhöhte Gebühren oder stehlen Kreditkartendaten, ohne eine gültige Vignette auszuliefern.
Das BACS rät dringend, die E-Vignette ausschließlich über das offizielle Portal e-vignette.ch zu erwerben.
Ausblick: KI wird Angriffe und Verteidigung verändern
Für 2026 erwarten Experten, dass Künstliche Intelligenz (KI) eine größere Rolle spielen wird. Automatisierte, täuschend echte Phishing-Kampagnen und Deepfakes könnten die neue Front im Betrugskrieg werden.
Das BACS appelliert an Unternehmen, eine „Zero Trust“-Haltung zu entwickeln und Vorfälle weiterhin konsequent zu melden. Nur so lassen sich wirksame nationale Gegenmaßnahmen entwickeln.
PS: Sie möchten verhindern, dass gefälschte Portale oder täuschende E‑Mails Ihr Unternehmen schädigen? Der Gratis‑Report liefert eine praxisnahe 4‑Schritte‑Strategie zur Abwehr von Phishing und CEO‑Fraud, inklusive Checklisten für Mitarbeiter und konkreten Maßnahmen gegen Double‑Extortion‑Angriffe. Holen Sie sich sofortsetzbare Schritte, die auch kleine IT‑Teams umsetzen können. Gratis Cyber‑Security‑Guide jetzt herunterladen
Quelle: Bundesamt für Cybersicherheit (BACS), Jahresrückblick 2025 und Wochenbericht 1/2026.
