Während die Gesamtzahl der Cybervorfälle stabil bleibt, werden die Attacken durch Künstliche Intelligenz immer raffinierter.
Swisscom warnt vor KI-gesteuerter Bedrohung
Der führende Telekommunikationsanbieter Swisscom veröffentlichte am 28. April 2026 eine detaillierte Sicherheitsanalyse, die eine deutliche Zunahme der Komplexität digitaler Angriffe aufzeigt. Im Zentrum steht die massenhafte Nutzung von Künstlicher Intelligenz durch Cyberkriminelle. Diese setzen KI ein, um täuschend echte Deepfake-Stimmen und -Bilder zu erzeugen, mit denen sie Behörden oder Führungskräfte imitieren.
Die Analyse zeigt zudem, dass Angreifer KI nutzen, um polymorphe Schadsoftware und maßgeschneiderte Phishing-Nachrichten automatisiert zu erstellen. Diese Entwicklung ermöglicht es ihnen, traditionelle Sicherheitsfilter deutlich effektiver zu umgehen als in den Vorjahren. Besonders besorgniserregend: Die Angriffe auf Lieferketten und kritische Infrastrukturen nehmen zu. Cybersicherheit sei längst keine rein technische Herausforderung mehr, sondern eine grundlegende Frage der nationalen und unternehmerischen Stabilität, so die Experten.
Da die Bedrohungslage in der Schweiz komplexer wird, müssen Unternehmen auch rechtlich präzise aufgestellt sein. Dieser kostenlose Leitfaden zum revidierten Datenschutzgesetz hilft Ihnen, alle Schweizer Vorgaben sicher umzusetzen und Haftungsrisiken zu vermeiden. Endlich Klarheit beim revDSG: Checklisten und Mustervorlagen für sofortige Umsetzung
Explosionsartiger Anstieg von Identitätsbetrug
Die Warnungen der Industrie werden durch aktuelle Bundesdaten untermauert. Das Bundesamt für Cybersicherheit (OFCS) – ehemals Nationales Zentrum für Cybersicherheit – registrierte für das Jahr 2025 rund 65.000 Cybervorfälle. Das sind zwar nur geringfügig mehr als die 63.000 Fälle aus dem Jahr 2024, doch bestimmte Kategorien verzeichnen ein explosives Wachstum.
Besonders Identitätsdiebstahl bleibt ein zentrales Problem. Marktforschung vom Spätherbst 2025 zeigt: Identitätsbasierte Angriffe stiegen im ersten Halbjahr 2025 um 32 Prozent. Bei fast 97 Prozent dieser Vorfälle spielten Passwort-Manipulationen eine Rolle. Daten von Identitätsspezialisten belegen zudem: Digital präsentierte Medien waren 2025 dreimal häufiger KI-generiert oder manipuliert als im Vorjahr.
Auch die CEO-Fraud-Fälle – bei denen Angreifer sich als Führungskräfte ausgeben, um Zahlungen zu autorisieren – nahmen drastisch zu: von 719 Fällen im Jahr 2024 auf 970 im Jahr 2025. Phishing bleibt dabei mit rund 19 Prozent der gemeldeten Vorfälle das häufigste Einfallstor.
Angesichts der rasant steigenden Fälle von CEO-Fraud ist der Schutz vor manipulativen E-Mails wichtiger denn je. Mit diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie psychologische Manipulationstaktiken entlarven und Ihr Unternehmen in vier Schritten absichern. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
Neue Gesetze gegen digitale Identitätskriminalität
Die Schweizer Regierung reagiert auf die Flut von Identitätsmissbrauch mit gesetzlichen und operativen Maßnahmen. Der Jahresbericht 2025 des Bundesamts für Polizei (Fedpol) vom 16. April 2026 betont die zunehmende Professionalisierung organisierter Kriminalität im digitalen Raum. Diese Gruppen arbeiten arbeitsteilig über internationale Grenzen hinweg – eine enorme Herausforderung für die Strafverfolgung.
Ein Meilenstein ist die Einführung von Artikel 179decies des Strafgesetzbuchs, der Identitätsbetrug unter Strafe stellt. Dies führte im ersten vollen Jahr seiner Geltung zu einem Anstieg der registrierten Straftaten im Bereich Identitätsmissbrauch und Online-Zahlungssysteme um 104,8 Prozent. Die Dunkelziffer dürfte jedoch deutlich höher liegen.
Der Fedpol-Bericht hebt auch die Erfolge biometrischer Systeme bei der Identifizierung von Verdächtigen hervor, die mit mehreren Aliasnamen agieren. Doch die Behörden warnen: Mit der zunehmenden Bedeutung digitaler Identitäten – insbesondere durch die laufende Entwicklung der nationalen E-ID – steigen die Risiken massiv.
Meldepflicht für kritische Infrastrukturen
Seit dem 1. April 2025 müssen Betreiber kritischer Infrastrukturen – darunter Energie, Gesundheitswesen, Verkehr und Trinkwasserversorgung – jeden Cyberangriff innerhalb von 24 Stunden dem OFCS melden. Diese Pflicht gilt für Vorfälle, die den Betrieb gefährden, zu erheblichen Datenlecks führen oder Erpressung beinhalten.
Die Zahl offiziell gemeldeter Ransomware-Angriffe blieb mit 104 Fällen im Jahr 2025 vergleichsweise niedrig (2024: 92). Doch die Angriffe werden zerstörerischer. Die „Double Extortion“-Methode – bei der Angreifer Daten verschlüsseln und gleichzeitig mit deren Veröffentlichung drohen – ist inzwischen Standard bei großen kriminellen Gruppen wie Akira und Black Basta.
Nationaler Aktionsplan gegen organisierte Kriminalität
Die Schweiz rüstet sich für eine proaktivere Verteidigung. Fedpol kündigte an, dass ein neuer nationaler Aktionsplan zur Bekämpfung organisierter Kriminalität bis Ende 2026 fertiggestellt sein soll. Schwerpunkte: verstärkte internationale Zusammenarbeit und der Einsatz moderner Analyseinstrumente zur Verfolgung von Kryptowährungstransaktionen im Zusammenhang mit Erpressung.
Experten aus öffentlichem und privatem Sektor betonen: Die nächste Phase der Schweizer Cybersicherheit hängt ebenso vom „menschlichen Faktor“ ab wie von technischen Abwehrmaßnahmen. Da 90 Prozent der Cybermeldungen von Privatpersonen stammen, setzen die Bundesämter weiterhin auf öffentliche Sensibilisierungskampagnen. Ziel ist eine „Cyber-Resilienz“ – eine Kultur, in der Unternehmen und Bürger gleichermaßen in der Lage sind, KI-gestützte Social-Engineering-Taktiken zu erkennen.
Sicherheitsexperten gehen davon aus, dass die Schweiz als globales Diplomatie- und Finanzzentrum ein hochattraktives Ziel für staatlich gesteuerte Akteure und kriminelle Syndikate bleibt. Der Fokus für den Rest des Jahres 2026 wird darauf liegen, Identitätskontrollen zu verschärfen und sicherzustellen, dass die Meldepflicht die Echtzeit-Informationen liefert, die nötig sind, um großangelegte Angriffe zu verhindern, bevor sie öffentliche Dienste lahmlegen können.
