12.06.2025 - Kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung, ihre IT-Systeme vor Cyberangriffen zu schützen. Obwohl das Bewusstsein für Cyberrisiken gestiegen ist, bleibt die praktische Umsetzung von Schutzmassnahmen oft eine Hürde. Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, führten das Bundesamt für Cybersicherheit (BACS), ITSec4KMU und der Schweizerische Versicherungsverband (SVV) einen Informationsanlass durch, an dem die Expertinnen und Experten mit ihrem Fachwissen den KMU einen einfachen Einstieg in dieses wichtige Thema aufzeigten.
11.06.2025 - Das Bundesamt für Cybersicherheit (BACS) und das Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) vertiefen ihre Zusammenarbeit, um die Cybersicherheit im Schweizer Finanzsektor weiter und nachhaltig zu stärken. Mit der Kooperationsvereinbarung bündeln sie ihre Kräfte und setzen gemeinsam gezielte Massnahmen gegen wachsende Cyberbedrohungen um.
10.06.2025 - Das BACS erhielt letzte Woche vermehrt Meldungen zu betrügerischen Jobangeboten. Kriminelle locken mit einfachen Online-Tätigkeiten, wie Produktbewertungen oder Spieltests, und versuchen so, Geld oder Daten von Stellensuchenden zu stehlen. Dass es sich bei den Verlusten auch um grössere Summen handeln kann, zeigt ein Fall, bei dem das Opfer fast 80.000 CHF verloren hat – sein gesamtes Vermögen. Solche Angebote wirken oft verlockend, da sie leicht verdientes Geld und flexible Arbeitsmodelle versprechen.
03.06.2025 - Phishing gehört seit Jahren zu den am häufigsten gemeldeten Phänomenen überhaupt. Es handelt sich dabei um ein Massenphänomen. Die Phisher versenden grosse Mengen an E-Mails in der Hoffnung, dass ein kleiner Prozentsatz der Empfängerinnen und Empfänger darauf hereinfällt. Die Angreifer setzen hier auf Masse statt Klasse. Das BACS beobachtet jedoch zunehmend gezielte Angriffe, die zwar in kleinerer Zahl und grösserem Aufwand, dafür aber mit grösserer Erfolgschance durchgeführt werden. Letzte Woche wurde dem BACS ein spezieller Fall gemeldet, der ein zweistufiges Angriffsverfahren nutzt und die steigende Komplexität von Phishing-Attacken verdeutlicht.
27.05.2025 - Ein neues Smartphone, einen Einkaufsgutschein, eine neue Autobatterie, ÖV-Tickets oder gar ein neues Fahrrad – wer freut sich nicht über einen solchen Gewinn? Doch vermehrt wurden dem BACS in der letzten Woche betrügerische Gewinnspiele gemeldet. Immer häufiger tarnen Cyberkriminelle ihre Angriffe als attraktive Gewinnspiele bekannter Unternehmen. Anstatt einen Gewinn zu erhalten, tappt man jedoch oft in teure Abofallen oder es werden sensible persönliche Daten durch Phishing gestohlen.
26.05.2025 - Plötzlich ist alles blockiert: Kein Zugriff auf Systeme und Netzwerke, sämtliche Daten sind verschlüsselt – und wenig später trifft eine Lösegeldforderung ein. Diese enthält meist die Drohung, dass die Daten unwiderruflich gelöscht oder im Darknet veröffentlicht werden. Unvorbereitete Unternehmen stehen in diesem Moment oft vor grossen Herausforderungen. Doch welche präventiven Massnahmen gibt es, um eine solche Situation zu verhindern oder sie, wenn es zu spät ist, bestmöglich zu meistern? Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2025 mit dem Motto «Keine Ausreden – machen!» ruft dazu auf, Verantwortung zu übernehmen und präventiv zu handeln.
22.05.2025 - Online-Shopping und damit auch Kleinanzeigenplattformen sind aus dem Alltag nicht mehr wegzudenken. Doch wo echte Schnäppchen locken, sind Betrüger oft nicht weit. Fake-Angebote sind eine alltägliche Gefahr auf diesen Plattformen. Doch wie kann man sie erkennen und sich schützen, um die Vorteile von Kleinanzeigen sicher zu nutzen? Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2025 erinnert daran, dass unsere Unachtsamkeit oft die grösste Gefahr darstellt. Wer aufmerksam ist und sich informiert, kann bereits viele Cyberrisiken minimieren.
20.05.2025 - Immer wieder versuchen Cyberkriminelle, mit betrügerischen E-Mails an Geld zu gelangen. Eine Masche, die bereits seit Jahren für Aufsehen sorgt und weiterhin relevant ist, nutzt die Angst vor Computerviren aus. In den letzten Wochen erhielt das BACS wieder vermehrt solche Meldungen. In diesen Fällen führt der Link zwar nicht auf eine betrügerische Webseite. Dennoch verdienen die Absender Geld.
16.05.2025 – Wie erwartet haben im Zusammenhang mit dem Eurovision Song Contest (ESC) DDoS-Angriffe auf verschiedene Schweizer Websites eingesetzt. Die DDoS-Angriffe haben bislang keine Auswirkungen auf die Durchführung des ESC. Diese Angriffe haben zum Ziel, mediale Aufmerksamkeit zu erhalten und führen zu keinem Datenabfluss.
15.05.2025- Cybersicherheit betrifft nicht nur die IT-Abteilung – sie ist eine strategische Aufgabe und gehört in die Verantwortung der Geschäftsleitung. Unternehmen jeder Grösse sind potenzielle Ziele für Cyberangriffe, und die Folgen können verheerend sein: von finanziellen Verlusten über Reputationsschäden bis hin zum Vertrauensverlust der Kunden. Wer Cybersicherheit als reines IT-Problem betrachtet, riskiert, dass sie nicht die nötige Priorität erhält. Genau hier setzt die nationale Sensibilisierungskampagne S-U-P-E-R.ch mit dem Leitgedanken «Keine Ausreden – machen!» an: Cybersicherheit beginnt als strategische Verantwortung bei der Führungsetage und wird von dort aus ins Unternehmen getragen.
14.05.2025 - Der Bundesrat wurde an seiner Sitzung vom 14. Mai 2025 über den ersten Umsetzungsbericht zur Nationalen Cyberstrategie (NCS) informiert. Der Bericht dokumentiert den Stand der nationalen Arbeiten zur Stärkung der Cybersicherheit. Er wurde vom Steuerungsausschuss der NCS in Zusammenarbeit mit dem Bundesamt für Cybersicherheit (BACS) erarbeitet. Er zeigt klare Fortschritte auf: Wichtige Koordinationsstrukturen wurden geschaffen, laufende Vorhaben umgesetzt und neue lanciert und die internationale Sichtbarkeit der Schweiz im Bereich der Cybersicherheit gestärkt.
13.05.2025 - Immer wieder sind gefälschte E-Mails im Umlauf, die vorgeben, von SwissPass oder der SBB zu stammen. Diese E-Mails werden dem Bundesamt für Cybersicherheit (BACS) regelmässig gemeldet und stellen in der Regel Phishing-Versuche dar. Aktuell gibt es jedoch eine besonders gut gemachte Variante, über die versucht wird, Schadsoftware für Android-Geräte zu verbreiten.
13.05.2025 - Am 12. Mai 2025 stattete Bundesrat Martin Pfister dem Bundesamt für Cybersicherheit (BACS) einen Besuch ab. Dem Vorsteher des VBS ist es wichtig, die Bundesämter in seinem Departement zu besuchen.
09.05.2025 - Grossveranstaltungen und internationale Konferenzen werden gerne als Trittbrett für Cyberangriffe verwendet. Das Bundesamt für Cybersicherheit rechnet während der Durchführung des Eurovision Song Contest (ESC) insbesondere mit Störmanövern im Cyberraum und steht in engem Austausch mit den an der Durchführung des ESC beteiligten Organisationen. Ziel solcher Störmanöver ist oftmals, mediale Aufmerksamkeit zu erregen.
08.05.2025 - Durch die fortschreitende Digitalisierung werden QR-Codes immer häufiger genutzt, da sie praktisch und effizient sind. Doch genau das machen sich auch Betrüger zunutze. Sie erstellen QR-Codes, die auf gefälschte Webseiten führen oder Zahlungen an falsche Empfänger umleiten. Die Kampagne S-U-P-E-R.ch 2025 «Keine Ausreden – machen!» sensibilisiert dafür, wie wichtig es ist, bei der Nutzung von QR-Codes wachsam zu sein und Risiken aktiv zu minimieren.
06.05.2025 - Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt, wie international Cyberkriminelle operieren und welche Wege sie zur Verbreitung ihrer Angriffe nutzen. Angesichts dieser globalen Cyberbedrohungen sowie der stetig wachsenden Abhängigkeiten von globaler Software, steigt die Bedeutung der internationalen Zusammenarbeit. Um die Cybersicherheit in der Schweiz zu stärken, trat am 1. April 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in Kraft, welche in enger Abstimmung mit internationalen Standards und EU-Richtlinien entwickelt wurde.
06.05.2025 - Mit Voice-Phishing versuchen Kriminelle, sensible Daten und Gelder von Bürgerinnen und Bürgern zu erbeuten. Sie geben sich am Telefon als Vertreter bekannter Institutionen wie Banken, PayPal, Twint oder Krypto-Börsen aus. Das Bundesamt für Cybersicherheit (BACS) verzeichnet weiterhin zahlreiche Fälle.
29.04.2025 - Das Bundesamt für Cybersicherheit (BACS) beobachtet eine anhaltende Welle von CEO-Betrugsversuchen. In der letzten Woche wurden dem BACS vermehrt Fälle gemeldet, bei denen Kriminelle sich als Führungspersonen von Gemeinden ausgeben, um Mitarbeitende zum Kauf von Geschenkkarten oder zur Auslösung von Zahlungen zu bewegen. Der Wochenrückblick beleuchtet die aktuellen Vorgehensweisen, zeigt auf, wieso gerade Gemeinden im Fokus stehen, und gibt Tipps, wie sich Gemeinden (und auch alle anderen) schützen können.
28.04.2025 - Der Direktor des Bundesamtes für Cybersicherheit (BACS), Florian Schütz, besucht vom 28. April bis 1. Mai 2025 die RSA-Konferenz in San Francisco. Die Konferenz ist eine der führenden Veranstaltungen im Bereich der IT- und Cybersicherheit und bringt Vertreterinnen und Vertreter aus Industrie, Gesellschaft und Verwaltung zu verschiedenen Cyberthemen zusammen. Florian Schütz wird von Botschafter Benedikt Wechsler begleitet und tauscht sich an verschiedenen Panels sowie bilateralen Gesprächen mit Vertretern aus Industrie und internationalen Organisationen aus.
24.04.2025 - Individuelle Passwörter und Sicherheits-Updates werden oft vernachlässigt. Unter dem Motto «Keine Ausreden – machen!» lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps sowie die Schweizerischen Bundesbahnen (SBB), die Post und der Schweizerische Versicherungsverband (SVV) einen weiteren Teil der Kampagne «S-U-P-E-R.ch», um die Bevölkerung für die Cybersicherheit zu sensibilisieren.
