Die Schweiz registriert zahlreiche Hackerangriffe auf wichtige Branchen und Einrichtungen. Dabei kristallisieren sich Muster sowie Angriffspunkte heraus.
Im Rahmen der seit sechs Monaten geltenden Meldepflicht für Cyberangriffe auf kritische Infrastruktur der Schweiz wurden 164 Vorfälle gemeldet.
Die entsprechenden Betreiber hätten diese Hackerattacken vorschriftsmässig innerhalb von 24 Stunden gemeldet, zog das Bundesamt für Cybersicherheit (BACS) am heutigen Montag als Fazit.
Hohe Dunkelziffer
Am häufigsten seien mit 18,1 Prozent sogenannte DDoS-Angriffe gemeldet worden, hiess es weiter.
Hacking kam auf 16,1 Prozent, Ransomware auf 12,4 Prozent, Credential Theft auf 11,4 Prozent, Datenlecks auf 9,8 Prozent und Malware auf 9,3 Prozent, teilte das BACS zu den Angriffsformaten mit.
Was bei dem Rest von fast 25 Prozent geschah, verheimlichte die neugegründete Behörde.
In mehreren Fällen seien aber kombinierte Phänomene wie zum Beispiel Ransomware-Angriffe mit gleichzeitigem Datenabfluss beschrieben worden, hiess es. Welche Daten abgeflossen sind, verriet das Bundesamt auch nicht.
Breite Angriffsfläche
Die betroffenen Branchen waren dabei allerdings vielfältig.
Am stärksten betroffen war bisher das Finanzwesen mit 19 Prozent, was zeigt, dass es häufig nur um das liebe Geld geht, wie muula.ch bereits berichtete.
Die IT-Branche kam auf 8,7 Prozent und der Energiesektor lag auf Platz 3 mit 7,6 Prozent.
Weitere Meldungen stammten von den Behörden, dem Gesundheitssektor, den Telekommunikationsunternehmen, sowie vereinzelt aus dem Postwesen, dem Transportsektor, der Medien- und Technologiebranche und von der Nahrungsmittelversorgung.
Im Prinzip zeigt sich, dass praktisch alle Industriezweige betroffen sind. Sicher ist die Definition von kritischer Infrastruktur von der Behörde sehr weit gefasst.
Bussen angedroht
Aus den Daten lasse sich die nationale Bedrohungslage besser abschätzen und dies diene der frühzeitigen Warnung anderer potenziell betroffener Organisationen, erklärte das BACS.
Die Beamten versäumten es im Communiqué zudem nicht, auf die ab 1. Oktober geltenden Bussen von bis zu 100.000 Franken, falls jemand der Meldepflicht nicht nachkommt. Es könnten Strafanzeigen hinzukommen.
So werden Betroffene quasi doppelt bestraft, weil sie der Hackerangriff und die Behörde in die Mangel nehmen.
29.09.2025/kut.
