Cyberkriminelle umgehen SMS-Filter mit Rucksack-Antennen
Cyberkriminelle umgehen die SMS-Filter von Schweizer Telkos mit mobilen, rucksackgrossen Antennen. Diese sogenannten SMS-Blaster kommen bei lokalen Angriffen in Schweizer Städten zum Einsatz, wie das Bundesamt für Cybersicherheit im aktuellen Halbjahresbericht feststellt.
Die Filtermassnahmen gegen Phishing-Angriffe von Schweizer Telkos sind stärker geworden - deswegen ändern Cyberkriminelle ihre Taktik und agieren vermehrt lokal. Für solche Angriffe in Schweizer Städten setzen sie nun portable, rucksackgrosse Mobilfunkantennen ein, wie das Bundesamt für Cybersicherheit (BACS) im jüngsten Halbjahresbericht (PDF) darlegt. Mit diesen sogenannten SMS-Blastern versenden Betrüger SMS-Nachrichten an Mobiltelefone im Umkreis von bis zu einem Kilometer. Erstmals tauchten diese Geräte im Sommer 2025 in der Schweiz auf.
Zudem warnt das BACS vor ORB-Netzwerken (Operational Relay Boxes) in der Schweiz. Sie bestehen aus mit Schadsoftware infizierten Geräten wie Servern und Routern. Die Angreifer können diese Netzwerke laut BACS fernsteuern und vermieten sie teils an Dritte weiter.
Meldezahlen steigen leicht an
Das BACS verzeichnete im Jahr 2025 insgesamt 64'733 freiwillige Meldungen aus der Bevölkerung, davon 29’006 in der zweiten Jahreshälfte. Das ist ein leichter Anstieg gegenüber den insgesamt 62'954 gemeldeten Cybervorfällen aus dem Vorjahr. Die häufigsten Angriffsarten waren Betrug (15'090), Phishing (6299) und Spam (4284).
Prozentuale Verteilung meldepflichtiger Cybervorfälle gemeldet an das BACS nach Angriffsart im zweiten Halbjahr 2025. (Source: BACS)
Im Rahmen der am 1. April 2025 eingeführten Meldepflicht für Betreiber von kritischen Infrastrukturen erhielt das BACS 145 obligatorische Meldungen. Die meisten davon kamen aus dem öffentlichen Sektor (25 Prozent), der IT und Telekommunikation (18 Prozent) sowie dem Finanz- und Versicherungssektor (15,7 Prozent). Zu den häufigsten Angriffsarten gehören Hacking-Vorfälle (20 Prozent), DDoS-Angriffe (16 Prozent) und Zugangsdaten-Diebstahl (12 Prozent). Verschlüsselungs- und Erpressungstaktiken (Ransomware) machten 7 Prozent der Fälle aus.
Anzahl der dem BACS gemeldeten und beobachteten Erpressungsvorfälle im Kontext operierenden Ransomware-Gruppen im zweiten Halbjahr 2025. (Source: BACS)
Ransomware bleibt laut Bericht eine konstante Bedrohung. Dabei verstärkte die Gruppierung Akira ihre Aktivitäten auffallend, was das BACS auf die Ausnutzung einer Sonicwall-Schwachstelle zurückführt.
BACS fordert mehr Zusammenarbeit
Cybersicherheit ist laut dem Bundesamt eine gesamtgesellschaftliche Aufgabe. Denn die Analyse der Vorfälle zeige deutlich, "dass Cyberangriffe entlang digitaler Abhängigkeiten wirken und Organisations-, Branchen- sowie Landesgrenzen überschreiten". Trotz des angespannten geopolitischen Umfelds schätzt das BACS die Cyberbedrohungslage für die Schweiz insgesamt als stabil ein. Um der dynamischen Entwicklung zu begegnen, fordert das Bundesamt klare Governance-Strukturen sowie eine enge nationale und internationale Zusammenarbeit zwischen Staat, Wirtschaft und Gesellschaft.
Übrigens: Ende März 2026 warnte das BACS vor einer aktuellen Betrugsmasche mit falschen Stellenangeboten - lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cowboys ersetzen Römer beim Wagenrennen
Der Ediacara-"Garten"
FHNW eröffnet neues Security Lab
Cyberkriminelle umgehen SMS-Filter mit Rucksack-Antennen
Swisscom integriert Cyberschutz direkt im Router
Wieso die TX Group auf einen etwas anderen Sicherheitsansatz setzt
Kanton Bern testet Online-Polizeiposten
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
Cyberinvestitionen verschieben sich zu Identity-First und Plattformlösungen
