Question 1

Was war der grösste Cyberangriff in der Schweiz?

Accepted Answer

Was war der grösste Cyberangriff in der Schweiz?

Als einer der folgenreichsten Cyberangriffe gilt der Ransomware-Angriff auf die Berner IT-Firma Xplain im Mai 2023. Dabei wurden rund 1,3 Millionen Datenobjekte gestohlen, darunter über 9000 Objekte der Bundesverwaltung. Mehr als die Hälfte davon mit sensitiven Informationen. Betroffen waren unter anderem das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG), diverse Kantonspolizeien, die SBB und der Kanton Aargau.

Auch grosse Schweizer Unternehmen und Bundesstellen sind nicht vor professionellen Cyberangriffen gefeit.

Question 2

Was passiert bei einem Cyberangriff?

Accepted Answer

Ein Cyberangriff kann unterschiedlich ablaufen, je nach dem Ziel der Kriminellen. Bei Ransomware-Angriffen verschlüsseln die Angreifer zunächst wichtige Daten und Systeme des Unternehmens und fordern dann Lösegeld für die Entschlüsselung. Oft werden die Daten zusätzlich gestohlen und mit Veröffentlichung gedroht.

Bei Phishing-Angriffen gelangen Kriminelle über gefälschte E-Mails oder Websites an Zugangsdaten und können sich dann im Firmennetzwerk ausbreiten. CEO-Fraud und Invoice-Fraud zielen direkt auf Zahlungen ab, indem Mitarbeitende zur Überweisung an falsche Konten verleitet werden. Vishing-Angriffe nutzen Telefonanrufe, um Opfer zur Installation von Remote-Software zu bewegen, was den Kriminellen vollständigen Systemzugriff verschafft.

Die Folgen reichen von Datenverlust über Betriebsunterbrechungen bis hin zu massiven finanziellen Schäden und Reputationsverlust. Besonders kritisch: Viele Angriffe bleiben zunächst unbemerkt, während die Täter systematisch das Netzwerk durchsuchen.

Question 3

Wie lange dauert ein Cyberangriff?

Accepted Answer

Wie lange dauert ein Cyberangriff?

Die Dauer eines Cyberangriffs variiert stark. Die eigentliche Kompromittierung eines Systems kann innerhalb von Minuten oder Stunden erfolgen, zum Beispiel wenn ein Mitarbeiter oder eine Mitarbeiterin auf einen Phishing-Link klickt oder Zugangsdaten preisgibt. Professionelle Angreifer verweilen jedoch oft wochenlang unentdeckt im Netzwerk, bevor sie zuschlagen. Diese Phase nutzen sie, um Administratorrechte zu erlangen, weitere Systeme zu infiltrieren und wertvolle Daten zu identifizieren. Bei Ransomware-Angriffen erfolgt die Verschlüsselung dann schlagartig, oft nachts oder am Wochenende, wenn niemand reagieren kann.

Die Wiederherstellung nach einem Angriff dauert typischerweise Tage bis Wochen. Kritisch ist dabei die Detektionszeit: Je schneller ein Angriff erkannt wird, desto geringer ist der Schaden. Das BACS empfiehlt daher kontinuierliche Überwachung und schnelle Reaktionsmechanismen.

Question 4

Wer haftet bei einem Cyberangriff?

Accepted Answer

In der Schweiz haftet bei Datenschutzverletzungen nicht das Unternehmen, sondern die verantwortliche natürliche Person – ein wichtiger Unterschied zur EU-DSGVO. Das revidierte Datenschutzgesetz (DSG) sieht Bussen bis zu 250 000 Franken vor, die sich gegen den Organisationsverantwortlichen richten, typischerweise Geschäftsleitung oder Verwaltungsrat. Voraussetzung ist vorsätzliches Handeln, wobei bereits Eventualvorsatz (das Inkaufnehmen eines Verstosses) genügt.

Ein häufiger Irrtum: Cyberangriffe gelten nicht automatisch als «höhere Gewalt». Wenn grundlegende Schutzmassnahmen wie Zwei-Faktor-Authentifizierung oder Firewalls fehlen, wird der Angriff oft als vermeidbar eingestuft. Seit April 2025 müssen Betreiber kritischer Infrastrukturen Cyberangriffe innerhalb von 24 Stunden dem BACS melden. Bei einem Verstoss drohen Bussen bis zu 100 000 Franken. Zusätzlich zur strafrechtlichen Haftung sind zivilrechtliche Schadenersatzforderungen von betroffenen Kunden oder Geschäftspartnern möglich. Unternehmen sollten daher angemessene technische und organisatorische Massnahmen implementieren und dokumentieren.

Question 5

Was sind die Ziele von Cyberangriffen und wer ist für deren Verhinderung verantwortlich?

Accepted Answer

Cyberangriffe verfolgen hauptsächlich zwei Ziele: erstens finanzieller Gewinn durch Erpressung (Ransomware), Betrug (CEO-Fraud, Invoice-Fraud) oder Diebstahl von Zahlungsinformationen. Zweitens Datendiebstahl und Spionage, etwa von Geschäftsgeheimnissen, Kundendaten oder strategischen Informationen. Manchmal werden beide Ziele kombiniert: Daten werden gestohlen und das Unternehmen wird zusätzlich erpresst.

Die Verantwortung für die Cybersicherheit ist geteilt: Die Geschäftsleitung trägt die strategische Verantwortung und muss angemessene Massnahmen und Budgets bereitstellen. Die IT-Abteilung implementiert technische Sicherheitsmassnahmen wie Firewalls, Antivirensoftware und Zugriffskontrollen. Doch die wichtigste Verteidigungslinie sind die Mitarbeitenden selbst: Da über 90 Prozent der erfolgreichen Angriffe auf menschliches Fehlverhalten zurückgehen (Klick auf Phishing-Link, Preisgabe von Passwörtern), ist kontinuierliche Sensibilisierung und Schulung unerlässlich. Cybersicherheit ist somit keine reine IT-Aufgabe, sondern eine gesamtunternehmerische Verantwortung, die nur durch Zusammenarbeit aller Beteiligten funktioniert.

Question 6

Was sind die wichtigsten Schweizer Cybergesetze?

Accepted Answer

Die Schweiz hat in den letzten Jahren ihren rechtlichen Rahmen für Cybersicherheit erheblich verstärkt. Die wichtigsten Gesetze und Verordnungen sind:

Das Datenschutzgesetz (DSG), revidiert und seit September 2023 in Kraft, regelt den Schutz von Personendaten und verpflichtet Unternehmen zu technischen und organisatorischen Schutzmassnahmen. Bei Datenschutzverletzungen mit hohem Risiko besteht Meldepflicht.
Das Informationssicherheitsgesetz (ISG) von 2024 schafft einen einheitlichen Rahmen für die Informationssicherheit der Bundesverwaltung und kritischer Infrastrukturen.
Die Informationssicherheitsverordnung (ISV) konkretisiert das ISG und verpflichtet Bundesstellen zur Einführung eines Informationssicherheits-Managementsystems (ISMS).
Mit der Cybersicherheitsverordnung (CSV), seit April 2025 in Kraft, wurde die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen eingeführt (24-Stunden-Frist).
Die Cyberrisikenverordnung (CyRV) regelt den Umgang mit Cyberrisiken im Bundesbereich. Zusammen bilden diese Regelungen ein umfassendes Schutzkonzept, das Prävention, Detektion und Reaktion auf Cyberbedrohungen abdeckt.

Question 7

CEO-Fraud: wenn der Chef plötzlich Geld fordert

Accepted Answer

Was ist CEO-Fraud?

Beim CEO-Fraud geben sich Betrüger als Führungspersonen eines Unternehmens aus und fordern Mitarbeitende der Finanzabteilung zu dringenden Zahlungen auf. Die gefälschten E-Mails oder Anrufe wirken täuschend echt, oft wird mit Konsequenzen für das Unternehmen gedroht. Die neueste Variante nutzt sogar KI-generierte Deepfake-Videos: Mitarbeitende werden zu Online-Meetings eingeladen, bei denen ein täuschend echter digitaler «Chef» erscheint und zu Überweisungen drängt.

Schutzmassnahmen

Sensibilisieren Sie alle Mitarbeitenden, insbesondere in Finanzabteilungen, für diese Betrugsmasche. Veröffentlichen Sie möglichst keine E-Mail-Adressen auf der Website und beschränken Sie Team-Informationen inklusive Fotos und Videos auf das Notwendige. Implementieren Sie klare Zahlungsregeln wie das Vier-Augen-Prinzip oder die Kollektivunterschrift. Diese Regeln müssen immer eingehalten werden, auch bei vermeintlich dringenden Anweisungen. Bei ungewöhnlichen Zahlungsaufforderungen verifizieren Sie den Auftrag durch telefonische Rücksprache auf einer offiziellen oder Ihnen bekannten Nummer, jedoch niemals über die in der verdächtigen E-Mail angegebenen Kontaktdaten.

Question 8

Invoice-Fraud: manipulierte Rechnungen und falsche Kontoangaben

Accepted Answer

Was ist Invoice-Fraud?

Beim Rechnungsmanipulationsbetrug (auch BEC-Betrug genannt) geben sich Kriminelle als vertraute Lieferanten aus und versenden E-Mails mit geänderten Kontoangaben. Die Nachricht wirkt authentisch, da oft echte E-Mail-Server gehackt werden, sodass die Nachricht tatsächlich vom Lieferanten zu kommen scheint. Mitarbeitende werden informiert, dass der Lieferant «eine neue Bankverbindung» habe und künftige Zahlungen dorthin erfolgen sollen. Der Betrug wird meist erst entdeckt, wenn der echte Lieferant Monate später den offenen Betrag reklamiert.

Schutzmassnahmen

Seien Sie besonders vorsichtig bei E-Mails, die Änderungen von Bankverbindungen ankündigen. Verifizieren Sie solche Aufforderungen immer durch telefonische Rücksprache beim Lieferanten. Nutzen Sie dabei eine Ihnen bekannte Telefonnummer, nicht jene aus der E-Mail. Antworten Sie niemals direkt auf verdächtige E-Mails. Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle E-Mail-Konten, insbesondere in der Buchhaltung und im Finanzwesen. Kontrollieren Sie regelmässig Ihre E-Mail-Filter und Weiterleitungsregeln, denn Angreifer erstellen häufig Regeln, die Kopien aller E-Mails an sich weiterleiten. Sollten in Ihrem Namen manipulierte Rechnungen versendet werden, ändern Sie sofort alle Passwörter und lassen Sie Ihr System von Fachpersonen überprüfen.

Question 9

Login-Fraud: Gefälschte Login-Seiten stehlen Zugangsdaten

Accepted Answer

Was ist Login-Fraud?

Login-Fraud, auch Credential Phishing genannt, zielt darauf ab, Zugangsdaten wie Passwörter und Benutzernamen zu stehlen. Kriminelle versenden täuschend echte E-Mails oder SMS im Namen bekannter Unternehmen, Banken oder der Post und fordern zum Klick auf einen Link auf. Dieser führt zu einer perfekt nachgebauten Login-Seite. Das BACS verzeichnete 2024 über 12 000 Phishing-Meldungen. Besonders gefährlich sind zweistufige Phishing-Angriffe: Zunächst werden auf gefälschten Websites scheinbar harmlose Daten wie Telefonnummern gesammelt. Dann rufen die Betrüger an, geben sich als Bankmitarbeitende aus und behaupten, es habe verdächtige Transaktionen gegeben. So erschleichen sie sich auch die Zwei-Faktor-Codes. Neu nutzen Kriminelle zudem bezahlte Werbeanzeigen in Suchmaschinen, die vor den echten Login-Seiten erscheinen.

Schutzmassnahmen

Geben Sie niemals Passwörter oder Kreditkartendaten auf Websites ein, die Sie über einen Link in E-Mails oder SMS erreicht haben. Tippen Sie die URL der Bank oder des Dienstes stets manuell in den Browser ein oder nutzen Sie gespeicherte Lesezeichen. Aktivieren Sie konsequent die Zwei-Faktor-Authentifizierung bei allen Diensten. Seien Sie skeptisch bei E-Mails oder Anrufen, die mit Konsequenzen drohen (Kontosperrung, Geldverlust, Strafanzeige). Ihre Bank wird Sie niemals unaufgefordert anrufen und nach Zugangsdaten oder TAN-Codes fragen. Bei Unsicherheit: Legen Sie auf und rufen Sie selbst bei der offiziellen Nummer Ihrer Bank an.

Question 10

Vishing: Betrugsanrufe im Namen von Banken und Behörden

Accepted Answer

Was ist Vishing?

Vishing kombiniert «Voice» und «Phishing»: Das heisst, die Betrüger rufen an und geben sich als Bankmitarbeitende, Polizisten oder Support-Mitarbeitende aus. Sie behaupten, es gäbe ein Problem mit dem Konto, eine verdächtige Zahlung oder ein notwendiges Update. Oft sprechen die Anrufer perfekt Schweizerdeutsch, was die Glaubwürdigkeit erhöht. Eine neue Variante sind «Callback Scams»: Anstatt direkt anzurufen, versenden Kriminelle E-Mails mit angeblichen Rechnungen oder verdächtigen Transaktionen und fordern auf, eine Schweizer Telefonnummer anzurufen. Wer die Nummer wählt, landet direkt im Callcenter der Betrüger. Diese drängen Opfer dann zur Installation von Fernwartungssoftware wie TeamViewer oder AnyDesk und erlangen damit den Vollzugriff auf Computer und E-Banking.

Schutzmassnahmen

Geben Sie niemals persönliche Daten, Passwörter oder TAN-Codes am Telefon bekannt. Banken und Behörden fragen solche Informationen nicht telefonisch ab. Lassen Sie sich auf keinen Fall unter Druck setzen. Bei verdächtigen Anrufen: Legen Sie auf und rufen Sie selbst bei der offiziellen Nummer der jeweiligen Institution an. Suchen Sie diese auf der verifizierten Website oder in Ihren eigenen physischen Unterlagen. Nutzen Sie niemals die in verdächtigen Nachrichten angegebene Telefonnummer. Installieren Sie keine Software auf Anweisung unbekannter Anrufer.

Inhalt

Ihre Ziele im Fokus

Zusätzliche Massnahmen bei CEO-Fraud

Zusätzliche Massnahmen bei Rechnungsmanipulationsbetrug (Invoice-Fraud)

Zusätzliche Massnahmen bei Login-Betrug (Credential Phishing)

Zusätzliche Massnahmen bei Vishing (Voice Phishing)

Impulse-Newsletter: Unternehmerisches Wissen aus erster Hand

Rufen Sie uns an: 0844 853 002

Termin vereinbaren

Hilfebereich

Disclaimer

Hilfe

Produkte

Bereiche

Über uns