Was die Schweizer IT-Bedrohungslandschaft im Dezember geprägt hat
Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im Dezember die Schweizer Bedrohungslandschaft prägte, sagt Raphael Reischuk, Partner und Group Head Cybersecurity bei Zühlke.
Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?
Raphael Reischuk: Der Dezember 2025 hat eine Illusion zerstört: Die grösste Bedrohung ist nicht zwingend "der Hacker", sondern die Fragilität zentraler Internet-Infrastruktur. Die Cloudflare-Störung vom 5. Dezember 2025 legte zahlreiche Dienste lahm und machte schmerzhaft sichtbar, wie stark Unternehmen von wenigen Plattformen abhängen. Schweizer Unternehmen haben ihre grösste Bedrohung also selbst geschaffen - durch Zentralisierung und Abhängigkeit von einzelnen Plattformen. Nicht Cyberkriminelle legten die Systeme lahm, sondern das Vertrauen in eine vermeintlich unkritische Sicherheitslösung und der Glaube an ausfallsichere Monokulturen. Zwar liefen Ransomware, KI-Phishing und Identitätsangriffe im Hintergrund weiter - doch das eigentliche Risiko war strukturell.
Wie kann man sich davor am besten schützen?
Die unbequeme Antwort lautet nicht "mehr Security-Tools", sondern "mehr effektive Widerstandsfähigkeit". Das heisst: weniger Komfort und mehr Kontrollverlust einplanen. Wer Services auslagert, muss auch deren Ausfall einplanen. Redundanzen, manuelle Fallbacks und getestete Notbetriebs-Szenarien für kritische Abhängigkeiten sind keine Rückschritte, sondern Zeichen von Reife. Es braucht Planung und Tests von DNS-Failover, alternativen CDN/WAF-Optionen, und klare Runbooks für Provider-Störungen.
Raphael Reischuk, Partner und Group Head Cybersecurity bei Zühlke. (Source: zVg)
Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?
Viele Firmen haben sich Single Points of Failure gebaut - aus Effizienzgründen. Optimiert wurden Standardisierung, Automatisierung und Cloud-Abhängigkeiten, ohne die Konsequenzen eines Totalausfalls zu Ende zu denken. Fazit: Effizienz schlägt Resilienz - bis sie scheitert. Redundanzen, echte Ausweichszenarien und getestete Notfallpläne sind kein Luxus, sondern betriebliche Notwendigkeit. Wer im Ernstfall nicht weiss, wie man eine Lösung kontrolliert, deaktiviert oder ersetzt, hat kein Sicherheitsproblem, sondern ein Führungsproblem. Unternehmen, die vorbereitet waren, hatten nicht mehr Technologie, sondern bessere Entscheidungen im Vorfeld getroffen.
Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?
Eine ehrliche Diskussion führen auf oberster Ebene: Welche IT-Ausfälle sind wir bereit zu akzeptieren, welche nicht? Wo bestehen kritische Abhängigkeiten? Wie schnell kann der Betrieb ohne zentrale Dienstleister wieder aufgenommen werden? Diese Fragen sind strategisch, nicht technisch. Wer die IT-Sicherheit delegiert, delegiert letztlich das Betriebsrisiko.
Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?
In den kommenden Monaten werden sich Cyberangriffe, technische Störungen und Anbieter-Risiken zunehmend überlagern. Hochkonzentrierte Plattformen, KI-gestützte Angriffe und komplexe globale Abhängigkeiten können selbst kleine Störungen zu systemischen Ereignissen machen und erhöhen die Wahrscheinlichkeit von Kaskadeneffekten - auch ohne aktiven Angriff.
Welche Cyberrisiken oder -bedrohungen haben Sie derzeit besonders im Blick?
Zum einen sind dies Ransomware-Angriffe und Identitätsmissbrauch aufgrund von hybrider Kriegsführung und finanziell motivierten Angreifern. Nicht neu, aber deren Bedeutung dürfte weiter steigen.
Zum anderen rückt ein weiteres Risiko in den Vordergrund, welches lange ausgeblendet wurde: geopolitische Abhängigkeiten von ausländischen Technologieanbietern, konkret Cloud- und Plattformabhängigkeiten sowie Konzentrationsrisiken bei IT- und Security-Anbietern, zugespitzt durch geopolitische Interessensverschiebungen. Sanktionen, Exportkontrollen, politische Eskalation und extraterritoriale Gesetzgebungen können sich unmittelbar auf Verfügbarkeit und Support zentraler IT-Services auswirken, ohne dass ein Angriff stattfindet.
Für europäische Staaten wird digitale Souveränität zur sicherheitspolitischen Notwendigkeit. Für Schweizer Unternehmen ist digitale Souveränität kein politisches Schlagwort mehr, sondern ein handfestes Geschäftsrisiko. Wer kritische IT-Funktionen vollständig an einzelne Anbieter bindet, importiert geopolitische Unsicherheit direkt in den eigenen Betrieb. Diese Erkenntnis gilt es, sich im Jahr 2026 zu vergegenwärtigen und danach zu handeln.
Was 2025 bisher geschah
- Was die Schweizer IT-Bedrohungslandschaft im November geprägt hat, lesen Sie hier (eine Einschätzung von Claus Gründel, General Manager Security Solutions bei Swissbit).
- Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat, lesen Sie hier (eine Einschätzung von Nicolas Mayencourt, Global CEO und Gründer von Dreamlab Technologies sowie Programmdirektor der Swiss Cyber Security Days).
- Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat, lesen Sie hier (eine Einschätzung von Christine Fahlberg, Head CISO & IT Risk Management bei Swisscard AECS).
- Was die Schweizer IT-Bedrohungslandschaft im August geprägt hat, lesen Sie hier (eine Einschätzung von Antti Partanen, Vice President Security bei Sunrise).
- Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat, lesen Sie hier (eine Einschätzung von Urban Konrad, Senior Manager Technical Solutions Schweiz und Österreich bei Palo Alto Networks).
- Was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat, lesen Sie hier (eine Einschätzung von Thomas Holderegger, Security Lead bei Accenture Schweiz).
- Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie hier (eine Einschätzung von Paul Such, CEO von Swiss Post Cybersecurity).
- Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat, lesen Sie hier (eine Einschätzung von Olivier Martinet, Group CISO der TX Group).
- Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat, lesen Sie hier (eine Einschätzung von Mostafa Hassanin, Group CISO/CSO der Swiss Marketplace Group SMG).
- Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat, lesen Sie hier (eine Einschätzung von Michael Ruppe, Group CISO von Adcubum).
- Was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat, lesen Sie hier (eine Einschätzung von Eduardo Geraldi, CISO und DPO von SPIE Schweiz).
Was die Schweizer Bedrohungslandschaft in den vergangenen Jahren geprägt hat, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So würde "Der Herr der Ringe" als Disco-Musical klingen
So einfach umgehen User die Schutzfilter von Bild-KIs
So klingt es, wenn The Police über Steine singt
Was die Schweizer IT-Bedrohungslandschaft im Dezember geprägt hat
Fortinet warnt vor neuen Angriffen auf alte Sicherheitslücke
Warum CISOs 2026 besonders auf nicht-menschliche Identitäten achten sollten
ITConcepts stärkt Schweizer Cyberresilienz mit Halcyon
Servicenow will Security-Geschäft verdreifachen mit Übernahme von Armis
Obwalden und Nidwalden führen Online-Polizeiposten ein
