Zurück
Risikomanagement - Versicherungen | publié par Loyco | 25.02.2025
Les tendances 2025 en matière de cybersécurité en Suisse

Was sind die Trends 2025 in der Cybersicherheit in der Schweiz?

Im Jahr 2024 erlebte die Schweiz eine Zunahme von Cyberangriffen, mit immer raffinierteren Vorfällen und alarmierenden Zahlen. Welche Lehren sind daraus zu ziehen? Wie sollten sich Unternehmen und kritische Infrastrukturen auf diese neuen Bedrohungen vorbereiten? Bösartige KI, immer gezielter eingesetzte Ransomware, verschärfte Regulierungen: Entschlüsselung der Trends 2025 durch Lionel Ducommun, Cyber Project Manager.

Im Jahr 2024 erlebte die Schweiz einen deutlichen Anstieg von Cyberangriffen, mit auffälligen Statistiken und Vorfällen, die die Bedeutung einer erhöhten Wachsamkeit in Bezug auf die Internetsicherheit unterstreichen.

Aus der Statistik 2024 zu Cyberangriffen in der Schweiz sind die folgenden Elemente hervorzuheben:

  • registrierte das Bundesamt für Cybersicherheit (OFCS) 63.000 Cybervorfälle, etwa 13.000 mehr als im Vorjahr. Dies entspricht einer Meldung alle achteinhalb Minuten.
  • Vorkommen von Betrug: Zwei Drittel der Meldungen betrafen Betrugsfälle, wobei 60% auf Telefonbetrug zurückzuführen waren, bei dem sich die Kriminellen als Schweizer Behörden ausgaben.
  • Zunahme von Phishing: Phishing-Versuche haben ebenfalls zugenommen, fast 12.000 gemeldete Fälle im Jahr 2024, ein Anstieg von etwa 2.500 im Vergleich zum Vorjahr.

Angesichts dieser globalen Zahlen ist es nicht immer leicht, die Auswirkungen dieser Angriffe auf Unternehmen zu erkennen. Um Ihnen eine genauere Vorstellung davon zu geben, sind hier einige Beispiele für Angriffe, denen Schweizer Unternehmen im Jahr 2024 ausgesetzt waren (Quelle: vd.ch):

  • Angriff auf Hoerbiger: Der Schweizer Industriekonzern Hoerbiger wurde von der Ransomware Akira angegriffen, wodurch mehr als 50 GB sensibler Daten gestohlen wurden.
  • Vereitelter Betrug in Basel-Landschaft: Ein Betrugsversuch gegen die Steuerverwaltung von Basel-Landschaft wurde vereitelt, wodurch ein Datendiebstahl verhindert wurde.
  • Klonen der Website Dieci AG: Cyberkriminelle haben die Website dieci.ch geklont, um über betrügerische Anzeigen Kreditkarteninformationen zu stehlen.
  • DDoS-Angriff auf Swisscom: Swisscom wurde von einem DDoS-Angriff (Distributed Denial of Service) betroffen, der ihre Dienstleistungen im Zahlungsverkehr, einschließlich Twint, beeinträchtigte.

Diese Vorfälle zeigen die zunehmende Vielfalt und Raffinesse der Cyberbedrohungen in der Schweiz, die kritische Infrastrukturen, Unternehmen und Privatpersonen gleichermaßen betreffen.

Lassen Sie uns nun eine Trendkarte für das Jahr 2025 erstellen, die sich aus den Zahlen des Vorjahres und der Entwicklung der Strategien und Werkzeuge von Cyberkriminellen ableiten lässt.

Im Jahr 2025 beginnt eine neue Ära der Cybersicherheit. Cyberangriffe werden raffinierter, zielgerichteter und dank künstlicher Intelligenz (KI) weitgehend automatisiert. Angesichts dieser zunehmenden Bedrohungen müssen Unternehmen und Institutionen ihre Verteidigungsstrategien verstärken.
Laut der Zeitschrift Forbes wird es 2025 eine Zunahme von Angriffen geben, die von bösartigen KIs inszeniert werden, die in der Lage sind, traditionelle Erkennungssysteme zu umgehen. Ransomware wird präziser werden, Schwachstellen in Echtzeit ausnutzen und ihre Strategien an das jeweilige Ziel anpassen.

Die Unternehmen sind nicht die einzigen, die betroffen sind, und die Ethik hat selbst in der Schweiz keinen Platz mehr. Zur Erinnerung: 2023 wurde das Krankenhaus von Rolle Opfer eines Cyberangriffs, der sein Computersystem für mehrere Tage lahmlegte und die Patientenversorgung gefährdete. Diese Vorfälle unterstreichen die Verwundbarkeit kritischer Infrastrukturen, die bis 2025 verstärkte Schutzstrategien einführen müssen.

Cyber-Risiken haben für 65% der Schweizer Führungskräfte weiterhin oberste Priorität, eine Zahl, die weit über dem globalen und europäischen Durchschnitt (57%) liegt, so eine Studie von PwC Schweiz. Diese wachsende Besorgnis führt zu höheren Investitionen: 2024 haben 70% der Schweizer Unternehmen ihr Budget für Cybersicherheit erhöht, und 67% planen, diese Ausgaben bis 2025 weiter zu erhöhen.

Um diesen neuen Bedrohungen zu begegnen, ist ein integrierter Ansatz von entscheidender Bedeutung. Die Einführung von Zero-Trust-Richtlinien, die eine systematische Überprüfung des Zugangs und der Netzwerkaktivitäten erfordern, ist unumgänglich geworden. Darüber hinaus müssen Unternehmen in KI-basierte Erkennungssysteme investieren, die verdächtiges Verhalten in Echtzeit analysieren und Bedrohungen automatisch blockieren können.

Im Jahr 2025 wird die Europäische Union die NIS2-Richtlinie (Network and Information Systems Security) einführen, die darauf abzielt, die Cybersicherheit der wirtschaftlichen und administrativen Infrastrukturen der Mitgliedsstaaten zu erhöhen. Dieser Rahmen verpflichtet die betroffenen Einrichtungen, rechtliche, technische und organisatorische Maßnahmen zu ergreifen, die auf die Risiken, denen sie ausgesetzt sind, zugeschnitten sind. Ziel ist es, ihr allgemeines Schutzniveau zu erhöhen und ihre operative Widerstandsfähigkeit gegenüber den zunehmenden Cyberbedrohungen zu verbessern.

Die Schweiz wird ihre Vorschriften anpassen müssen, um mit diesen Anforderungen Schritt zu halten, was jedoch keine Einschränkung zu sein scheint, da bereits 28% der Schweizer Führungskräfte diese Vorschriften als ein Mittel zur Schaffung klarer Richtlinien für Innovation und technologischen Wandel betrachten, wodurch die Widerstandsfähigkeit der Unternehmen gestärkt wird.

Cybersicherheit wird nunmehr als ein Schlüsselfaktor für die Differenzierung von Unternehmen wahrgenommen. In der Schweiz sind 55% der Organisationen der Ansicht, dass Cybersicherheit eine zentrale Rolle für das Vertrauen der Kunden spielt, was in etwa dem weltweiten Durchschnitt von 57% entspricht. Unternehmen, die Cybersicherheit in ihre Gesamtstrategie integrieren, sind im Wettbewerb besser positioniert und gewinnen an Glaubwürdigkeit.

„Es geht nicht mehr nur um Schutz. Cybersicherheit ist zu einem entscheidenden Differenzierungsfaktor geworden“, sagt Urs Küderli, Partner bei PwC Schweiz. Unternehmen müssen daher über die bloße Einhaltung von Vorschriften hinausgehen und die digitale Widerstandsfähigkeit als einen dauerhaften strategischen Vorteil betrachten.

Cybersicherheit im Jahr 2025 wird daher nicht mehr nur ein technologisches Problem sein, sondern eine unumgängliche strategische Herausforderung, die in Europa mit NIS2 sogar durch einen gesetzlichen Rahmen geregelt wird. Investitionen in Ausbildung und KI-Technologien werden entscheidend sein, um die Widerstandsfähigkeit von Unternehmen gegenüber immer raffinierteren Bedrohungen zu gewährleisten. Schließlich werden Cyber-Versicherungen als letztes Glied in der Kette des Managements dieses spezifischen Risikos von Schweizer Unternehmen noch zu wenig genutzt, obwohl ihre Deckung und ihre Bedingungen oft sehr vorteilhaft sind.

Es ist Zeit zu handeln: Vorausschauend handeln und sich versichern heißt (vielleicht) überleben.

Anm.: Dieser Artikel wurde auf Französisch verfasst und automatisch ins Englische und Deutsche übersetzt.
Alle Nachrichten anzeigen