Welle von Passwort-Attacken trifft Schweizer Firmen
Ein neuer Microsoft-Report platziert die Schweiz europaweit auf Rang neun der am häufigsten angegriffenen Länder. Die Analyse zeigt einen starken Anstieg von identitätsbasierten Angriffen. Die meisten Attacken sind finanziell motiviert und nutzen zunehmend KI.
Der aktuelle Microsoft Digital Defense Report stuft die Schweiz im ersten Halbjahr 2025 auf Platz neun der am häufigsten attackierten Länder in Europa ein. Weltweit belegt sie Rang 22. Laut dem Bericht stammen rund 3,3 Prozent aller in Europa betroffenen Organisationen aus der Schweiz.
Insbesondere finanzielle Motive treiben die Attacken an. Der Report, der den Zeitraum von Juli 2024 bis Juni 2025 abdeckt, stellt fest: Mindestens 52 Prozent der globalen Angriffe waren durch Ransomware oder Erpressung motiviert. In 80 Prozent der von Microsoft untersuchten Fälle versuchten Angreifer, Daten zu stehlen, um finanzielle Gewinne zu erzielen. Reine Spionage war nur bei 4 Prozent das Ziel.
Identitätsbasierte Angriffe nahmen im ersten Halbjahr 2025 um 32 Prozent zu. Davon waren über 97 Prozent Passwort-Attacken - also Angriffe, bei denen die Täter systematisch Zugangsdaten erraten oder mithilfe gestohlener Listen ausprobieren. Cyberkriminelle nutzen Benutzerkonten damit gezielt als Einfallstor.
Die Angriffe treffen zunehmend kritische Infrastrukturen wie Spitäler, Schulen oder Transportsysteme. Dies führt laut Report zu gravierenden Folgen, von verzögerter Notfallversorgung bis zu unterbrochenen öffentlichen Diensten. Beide Seiten setzen dabei auf künstliche Intelligenz (KI): Angreifer automatisieren Phishing-Kampagnen, während Verteidiger mit KI-Tools Bedrohungen schneller erkennen.
Staatliche Akteure aus Russland, China, Iran und Nordkorea greifen weiterhin sensible Sektoren an. Ihre Aktivitäten vermischen sich laut Report zunehmend mit denen krimineller Netzwerke, was die Abwehr erschwert.
Identitätskontrollen und MFA gefordert
"Die aktuellen Daten senden ein klares Signal: Unternehmen müssen ihre Identitätskontrollen verschärfen, kritische Systeme dringend aktualisieren und ihre Reaktionspläne regelmässig überprüfen", lässt sich Marc Holitscher, National Technology Officer bei Microsoft Schweiz, in der Mitteilung zum Report zitieren. Und weiter: "Cyberresilienz ist keine Option mehr, sondern eine grundlegende Anforderung für jedes Unternehmen in jeder Branche."
Marc Holitscher, National Technology Officer bei Microsoft Schweiz. (Source: zVg)
Als wirksame Sofortmassnahme empfiehlt der Bericht die Einführung von Phishing-resistenter Multifaktor-Authentifizierung (MFA). Damit liessen sich über 99 Prozent aller identitätsbasierten Angriffe blockieren, selbst wenn Angreifer bereits korrekte Passwörter besitzen.
Den vollständigen Report (PDF) stellt Microsoft online bereit.
Aktuell läuft übrigens eine Angriffsserie der Ransomware-Bande Akira gegen Schweizer Unternehmen - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Google Chrome schliesst kritische Sicherheitslücke
Die IT-SA 2025 aus der Sicht von Exeon Analytics
Die IT-SA 2025 aus der Sicht von Ergon Informatik
Ransomware-Bande Akira attackiert vermehrt Schweizer Unternehmen
Cyberkriminelle locken mit Macbook-Gewinnspiel
Wie Teddy den Kürbis bewertet
Die IT-SA 2025 aus Schweizer Sicht
Jurassic Bullying - wenn Dinos fies zueinander sind
Welle von Passwort-Attacken trifft Schweizer Firmen
