DE

Cyberkriminalität in der Schweiz: Wer wird wie angegriffen?

17:07

Zu Merkliste hinzufügen Aus der Merkliste entfernen
Autor:innen

Statistiken zum Vorgehen von Cyberkriminellen liefern interessante Einblicke zu den aktuellen Gefahren im digitalen Raum. Privatpersonen und Unternehmen sind dabei von anderen Angriffsformen betroffen als die kritische Infrastruktur. Der vorliegende Text zeigt Trends auf und eine interaktive Grafik ermöglicht vertiefte Analysen der Cybervorfälle über die Zeit.

Das Klischee des Hackers täuscht: Bei Angriffen auf Privatpersonen und KMU dominiert nicht Hacking, sondern Cyberbetrug mit fast 40'000 Fällen im Jahr 2025. Bild: Kevin Horvat, Unsplash.

Die wichtigsten Punkte auf einen Blick

  • Cyberbetrug dominiert die Kriminalstatistik mit fast 40'000 erfassten Fällen im Jahr 2025 – weit mehr als alle anderen Cyberdelikte zusammen.
  • Phishing hat sich seit 2021 verfünffacht und erreichte 2025 über 7'400 Fälle; CEO-Betrug ist eine besonders aktuelle Variante.
  • Kritische Infrastrukturen werden anders angegriffen: Bei ihnen steht Hacking (20%) an erster Stelle, gefolgt von Diebstahl von Zugangsdaten, DDoS-Attacken und Schadsoftware. Am stärksten betroffen waren öffentliche Verwaltungen (25%), IT- und Telekommunikationsanbieter (18%), Finanz- und Versicherungssektor (16%) und Energieanbieter (12%).
  • Meldepflicht seit April 2025: Betreiber kritischer Infrastrukturen müssen Cyberangriffe innert 24 Stunden dem BACS melden; im zweiten Halbjahr 2025 wurden 145 solcher Vorfälle registriert.

Ende März sind parallel zwei Datenfundus zum Thema Cyberbedrohung in der Schweiz erschienen: die polizeiliche Kriminalstatistik und der Halbjahresbericht des Bundesamts für Cybersicherheit (BACS). Obschon sich beide Quellen auf den ersten Blick mit Cybervorfällen befassen, decken sie doch unterschiedliche Bereiche ab und sind nicht direkt vergleichbar. Gerade deshalb ist aber eine gemeinsame Betrachtung der beiden Statistiken interessant.

Die polizeiliche Kriminalstatistik erfasst unter dem Sammelbegriff Cyberkriminalität Straftaten, die im digitalen Raum – also unter Einbezug der Telekommunikationsnetze oder des Internets – begangen werden. Je nach Tatvorgehen werden diese Straftaten in folgende Kategorien aufgeschlüsselt:

  • Cyber-Wirtschaftskriminalität
  • Cyber-Sexualdelikte
  • Cyber-Rufschädigung und unlauteres Verhalten
  • Illegaler Handel im Darknet
  • Data Leaking

Ein Blick in die Zahlen (vgl. interaktive Grafik unten) verdeutlicht, dass die überwiegende Anzahl von Vorfällen der Cyber-Wirtschaftskriminalität zuzuschreiben ist. Es ist auch diese Kategorie, die verantwortlich zeichnet für den bis 2024 anhaltend steilen Anstieg an Cyberkriminalfällen, der sich seither auf hohem Level eingependelt hat. Die Fallzahlen in den restlichen Kategorien sind entweder über die Zeit konstant (Cyber-Sexualdelikte), leicht rückläufig (Cyber-Rufschädigung und unlauteres Verhalten) oder auf sehr tiefem Niveau volatil (Illegaler Handel im Darknet und Data Leaking). Unabhängig von der Kategorie ist damit zu rechnen, dass nicht alle tatsächlichen Straftaten bekannt wurden, wobei diese sogenannte Dunkelziffer je nach Kategorie stark variiert (BFS 2026).

Klicken Sie sich durch die Cyberkriminalstatistik

Die interaktive Grafik zur Cyberkriminalstatistik erlaubt es Ihnen, die Daten nach Ihren Interessen zu durchforsten. So funktioniert sie:

  • Schraffierte Flächen anklicken, um die dazugehörigen Unterkategorien zu sehen
  • Die weisse Fläche im Diagramm oder den Navigationspfad anklicken, um auf die nächsthöhere Kategorie zurückzukommen
  • Kategorien der aktuellen Ebene können durch Klicks auf die jeweiligen Legendenkästchen ein- und ausgeblendet werden. Bei kleinen Fallzahlen sind die Flächen anfänglich nicht erkennbar. Sobald Kategorien mit grossen Fallzahlen ausgeblendet werden, lassen sich solche mit wenig Vorfällen besser analysieren.
  • Durch Platzieren des Cursors auf den einzelnen Flächen werden die Fallzahlen und – unterhalb der Grafik – die Definition der jeweiligen Kategorie eingeblendet.

Facetten der Cyber-Wirtschaftskriminalität

Beim Analysieren der Zahlen der Cyber-Wirtschaftskriminalität fällt auf, dass «Hacking» – ein Begriff, der umgangssprachlich oftmals noch synonym für viele Cyberdelikte verwendet wird – letztlich deutlich weniger ins Gewicht fällt als beispielsweise Phishing. Letztere Kategorie, die Strategien zur Aneignung persönlicher oder vertraulicher Daten auf unbefugte Art und Weise zusammenfasst, zeigt denn auch über alle Tatvorgehen hinweg den markantesten Anstieg. Dabei haben sich die Fallzahlen seit 2021 verfünffacht auf über 7'400 Fälle im Jahr 2025.

Mengenmässig überflügelt eine weitere Unterkategorie der Cyber-Wirtschaftskriminalität aber alle anderen Vorgehensweisen: der Cyberbetrug. Die 2025 fast 40'000 erfassten Straftaten in dieser Kategorie umfassen so unterschiedliche Tatvorgehen wie den Missbrauch von online Zahlungssystemen oder fremden Identitäten über den Betrug mit Kleinanzeigen oder gefälschten Immobilienanzeigen bis hin zu Romance Scams und dem aktuell grassierenden CEO-Betrug (vgl. Box).

CEO-Betrug: KMU zum Handeln aufgefordert

Auch das BACS warnt regelmässig vor dieser Betrugsmasche. Um einem Vorfall möglichst vorzubeugen, empfiehlt das BACS, folgende technische und organisatorische Hürden aufzubauen:

  • Vier-Augen-Prinzip oder Kollektivunterschrift bei Zahlungen oder Änderungen an Stammdaten.
  • Verifizierung über einen zweiten, bereits bekannten Kanal, beispielweise mittels telefonischer Absicherung einer Zahlungsaufforderung.
  • Keine Ausnahmen in bestehenden Prozessen gewähren, selbst dann nicht, wenn Anweisungen direkt aus dem C-Level kommen.
  • E-Mailserver so konfigurieren, dass E-Mails von externen Absender:innen im Betreff als solche markiert sind. Das beugt Verwechslungsgefahren vor.

Anderes Ziel, anderes Tatvorgehen

Vergleicht man die Zahlen der Cyberkriminalstatistik mit den im Halbjahresbericht des BACS enthaltenen freiwilligen Meldungen von Cyberbedrohungen durch die Bevölkerung und die Wirtschaft, zeigen sich ähnliche Tendenzen. Auch hier zeichnen Cyberbetrug und Phishing für die Mehrzeit der Fälle verantwortlich.

Interessant werden die Zahlen des BACS aber vor allem beim Blick auf die erstmals ausgewiesenen meldepflichtigen Cybervorfälle. Seit dem 1. April 2025 sind Betreiber von kritischen Infrastrukturen wie beispielsweise Organisationen der Energie- oder Trinkwasserversorgung, Transportunternehmen und die Verwaltungen von Kantonen und Gemeinden dazu verpflichtet, Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung an das BACS zu melden.

Dabei zeigt sich, dass bei Angriffen auf kritische Infrastrukturen das «Hacking» die verbreitetste Vorgehensart ist (20 %). Daneben spielen auch der Diebstahl von Zugangsdaten (14 %) DDoS-Attacken (13 %), also Angriffe auf die Verfügbarkeit einer Infrastruktur, und die Verwendung von Schadsoftware (11 %) wichtige Rollen.

Schliesslich ist interessant zu sehen, auf welche Akteure sich die 145 meldepflichtigen Cybervorfälle des zweiten Halbjahrs 2025 verteilt haben. Am stärksten betroffen waren öffentliche Verwaltungen (25 %), IT- und Telekommunikationsanbieter (18 %), der Finanz- und Versicherungssektor (16 %) und Energieanbieter (12 %).

Wer die Methoden kennt, kann sich schützen

Diese kurze Datenanalyse verdeutlicht, dass KMU und Privatpersonen nicht von denselben Angriffsarten betroffen sind wie Betreiber von kritischen Infrastrukturen. Allen gemein ist, dass sie sich über mögliche Bedrohungen informieren und die gerade aktuellen Tatvorgehen der Cyberkriminellen kennen sollten. Nur so können die notwendigen Sicherheitsvorkehrungen getroffen werden. Eine verlässliche Informationsquelle ist diesbezüglich das BACS, das spezifische Informationen für Privatpersonen, Unternehmen und Behörden zur Verfügung stellt.

Mitwirkende

Rolle Titel + Name
Text von Tobias Schlegel