Cyberangriffe auf Schweizer Infrastruktur: Ein Angriff pro Tag seit April 2025

Das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz meldet alarmierende Zahlen: Seit April 2025 registriert die Behörde durchschnittlich einen bedeutenden Cyberangriff pro Tag auf kritische Schweizer Infrastruktur. Die Angriffe treffen Energieversorger, Spitäler, Behörden und KMU gleichermassen.

Die aktuelle Bedrohungslage

Die Angriffsmuster haben sich professionalisiert:

Ransomware-as-a-Service: Cyberkriminelle Gruppen bieten ihre Angriffswerkzeuge als Service an. Selbst technisch wenig versierte Angreifer können damit professionelle Attacken durchführen.

Supply-Chain-Angriffe: Statt direkt anzugreifen, kompromittieren Hacker Zulieferer und IT-Dienstleister, um über diese Vertrauen ausnutzen zu können.

Social Engineering: Phishing-Mails werden durch KI täuschend echt. Die Fehlerrate beim Erkennen solcher Mails steigt.

Zero-Day-Exploits: Unbekannte Sicherheitslücken werden aktiv gehandelt und eingesetzt, bevor Patches verfügbar sind.

Warum KMU besonders gefährdet sind

Kleine und mittlere Unternehmen stehen im Fokus der Angreifer – aus mehreren Gründen:

• Weniger IT-Sicherheitsressourcen als Grossunternehmen
• Oft Zulieferer oder Partner von grösseren Unternehmen (Supply-Chain-Einstiegspunkt)
• Häufig veraltete Systeme und Patches
• Kein dediziertes Security-Team

Sofortmassnahmen für Unternehmen

Die wichtigsten Schritte zur Risikominimierung:

1. Multi-Faktor-Authentifizierung (MFA) für alle externen Zugänge aktivieren

2. Patch-Management systematisieren – Updates zeitnah einspielen

3. Backup-Strategie nach der 3-2-1-Regel implementieren und testen

4. Mitarbeiter schulen – Security Awareness ist der beste Perimeter

5. Netzwerksegmentierung kritischer Systeme einführen

6. Incident Response Plan erstellen, bevor der Ernstfall eintritt

Fazit

IT-Sicherheit ist keine einmalige Investition, sondern ein kontinuierlicher Prozess. Unternehmen, die heute in Sicherheit investieren, reduzieren das Risiko erheblich. Wir unterstützen Sie bei der Entwicklung einer umfassenden Security-Strategie.