Cybervorfälle nehmen 2025 nur leicht zu - aber das ist kein Grund zur Entwarnung
2025 sind beim Bundesamt für Cybersicherheit (BACS) knapp 65’000 Meldungen eingegangen. Ein geringer Anstieg gegenüber dem Vorjahr. Doch die unspektakulär wirkenden Zahlen können teilweise auch einen falschen positiven Eindruck wecken.
Jede Woche analysiert das Bundesamt für Cybersicherheit (BACS) die eingehenden Meldungen zu Cybervorfällen. Online publiziert das BACS jeweils daraus abgeleitete Trends und Tendenzen oder besonders erwähnenswerte Cyberereignisse. Und traditionell verwendet das Bundesamt den jeweils letzten Wochenrückblick des Jahres, um auf die vorhergehenden 12 Monate zurückzublicken.
2025 gingen demnach knapp 65'000 Meldungen beim BACS ein. Der Anstieg gegenüber dem Vorjahr fällt deutlich geringer aus als in den Jahren zuvor, wie das Bundesamt schreibt. 2024 verzeichnete das BACS insgesamt 63'000 Meldungen. Und vor fünf Jahren lag die Anzahl Meldungen noch bei 21'000.
Anrufe im Namen von Fake-Behörden machten 2025 über ein Viertel (26 Prozent) der eingehenden Meldungen aus. Gemäss dem BACS ist dies das am häufigsten gemeldete Phänomen. Vor allem die erste Jahreshälfte war geprägt von Drohanrufen vermeintlich im Namen der Polizei. Darauf folgen Phishing mit 19 Prozent und Werbung für Onlineanlagebetrug mit 9 Prozent.
CEO-Betrug nimmt stark zu
Die grosse Mehrheit der Meldungen kommt aus der Bevölkerung - nur etwa 10 Prozent stammen von Unternehmen, Vereinen und Behörden. Dieses Verhältnis ist stabil geblieben. Die von Unternehmen am häufigsten gemeldete Art von Vorfällen, der CEO-Betrug, nahm in diesem Jahr erneut zu. 2025 gingen beim BACS 970 entsprechende Meldungen ein - im Vorjahr waren es 719 und im Jahr davor 484.
Ferner kamen von Unternehmen auch 132 Meldungen zu Rechnungsmanipulationsbetrug (114 im Jahre 2024) und 104 Meldungen zu Ransomware. Die Anzahl Ransomware-Vorfälle ist somit wieder leicht gestiegen nach dem Rückgang im Vorjahr. Das aktuelle Jahr liegt bezüglich Ransomware jedoch noch unter den weiteren Vergleichswerten der vergangenen fünf Jahre. Auch die Anzahl gemeldeter DDoS-Vorfälle nahm ab (2025: 35 Meldungen; 2024: 48 Meldungen).
Das BACS betont jedoch, dass die Anzahl der Ransomware-Fälle nichts über das Schadensausmass aussage. "Die Angreifer konzentrieren sich zunehmend auf lukrative Ziele, sodass der Schaden pro Fall in Zukunft steigen dürfte", schreibt das Bundesamt. "Festzuhalten ist zudem, dass Ransomware-Angriffe mittlerweile fast immer mit einem Datenabfluss einhergehen, was das Schadensausmass zusätzlich erhöht."
In seinem Jahresrückblick erwähnt das BACS auch Betrug (nimmt ab), Spam (nimmt zu) und Phishing (stabil). Die Zahlen würden auf den ersten Blick unspektakulär wirken, schreibt das Bundesamt, doch die Qualität der Angriffe verändere sich deutlich. Die Tendenz gehe weg von Massenangriffen hin zu individuell zugeschnittenen Angriffen. "Die Angreifer nehmen sich Zeit, um gezielt einzelne Opfer anzugreifen. Anscheinend lohnt sich der zunehmende Aufwand." Dies werde etwa deutlich bei Phishing-Angriffen in Zusammenhang mit Kleinanzeigen. Diese Masche wird auch zunehmend zur Malware-Falle, wie Sie hier nachlesen können.
Neue Phishing-Methode und künstliche Intelligenz
Ferner erwähnt das Bundesamt auch eine neue Variante, um Phishing-Nachrichten zu verbreiten. In der Westschweiz gingen Meldungen zu betrügerischen SMS mit angeblichen Parkbussen ein. Das Auffällige daran: Die Cyberkriminellen scheinen zu wissen, wo sich die Opfer zuvor aufgehalten haben. Wie die Betrüger an diese Information kommen, erfahren Sie hier.
In seinem Jahresrückblick warnt das BACS auch vor der Nutzung von künstlicher Intelligenz durch Cyberkriminelle. Derzeit sei dies jedoch "noch nicht so dominant, wie man erwarten könnte", schreibt das BACS.
Im vergangenen Jahr seien vor allem Werbekampagnen für Online-Anlagebetrug aufgefallen; bei diesen nutzten die Cyberkriminellen Deepfakes von bekannten Politikern. In den gefälschten Videos sprachen diese vermeintlich über eine geheime Methode zur Geldanlage mit hohen Renditen (lesen Sie hier mehr dazu). Das BACS geht davon aus, dass es sich in den kommenden Jahren deutlich stärker mit solchen Vorfällen wird beschäftigen müssen.
Das könnte Sie ebenfalls interessieren: Cyberkriminelle bieten Echtzeit-Deepfakes im Darknet zu deutlich günstigeren Preisen an als noch vor zwei Jahren. Eine wachsende Bedrohung, der Cybersicherheitsexperten zunehmend mit KI‑gestützten Abwehrmassnahmen begegnen müssen, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Spock spielt den Boogie
SGS übernimmt Panacea Infosec
So klingt es, wenn The Police über Steine singt
Fortinet warnt vor neuen Angriffen auf alte Sicherheitslücke
Best of Swiss Apps lädt zum Winner Talk
Obwalden und Nidwalden führen Online-Polizeiposten ein
Warum CISOs 2026 besonders auf nicht-menschliche Identitäten achten sollten
ID Quantique und Cisco starten quantensicheres Netzwerk in der Schweiz
Update: Phisher nutzen Nachfrage nach E-Vignette aus
