Zurück
Risikomanagement | publié par Loyco | 26.01.2026
Trends in der Cybersicherheit

Die Schweiz und eine sich verändernde Cyberbedrohung: Bilanz 2025 und Trends 2026

Mit 65.000 erfassten Vorfällen bestätigt das Jahr 2025 ein stabiles Volumen, aber eine qualitative Zunahme der Angriffe. Lionel Ducommun, Cyber Project Manager, entschlüsselt eine Landschaft, in der gezielte Ransomware, KI-gestütztes Phishing und kompromittierte Lieferketten die Risiken neu definieren. Welche Entwicklungen sind 2026 zu erwarten? Entdecken Sie die Schlüssel zur Stärkung Ihrer Widerstandsfähigkeit.

Im Jahr 2025 bestätigt die Schweiz eine bereits erkennbare Entwicklung: Während die 65.000 erfassten Cybervorfälle (OFCS, 2025) eine gewisse Stabilität in Bezug auf das Volumen zeigen (63.000 im Jahr 2024), nehmen die Raffinesse und die Zielgerichtetheit der Angriffe stark zu.

Neben den Zahlen ist es die qualitative Intensität der Bedrohungen, die immer sensiblere Sektoren betreffen, die das Jahr kennzeichnet. Wir beobachten auch immer besser organisierte böswillige Akteure, die Techniken einsetzen, die immer schwieriger zu entdecken sind. Unser Land, das für seine technologische Widerstandsfähigkeit bekannt ist, muss feststellen, dass dieser Ruf unermüdlich verteidigt werden muss.

  • 26% der Ausschreibungen betrafen immer noch falsche Polizeianrufe, obwohl ihr Volumen rückläufig ist.
  • 19% sind gezieltes Phishing.
  • 9% Anlagebetrug durch Werbung oder gefälschte Finanzdienstleistungen
  • 104 Ransomware-Angriffe wurden gemeldet (92 im Jahr 2024).
  • CEO-Betrug explodiert: 970 Fälle im Jahr 2025, gegenüber 719 im Jahr 2024.

Ransomware: eine gezieltere, zerstörerischere Bedrohung

Im gesamten Jahr 2025 wurden dem BKA 104 Ransomware-Angriffe offiziell gemeldet (gegenüber 92 im Jahr 2024). Hinter dieser relativ bescheidenen Zahl verbirgt sich eine tiefgreifende Entwicklung der Methoden, die von zwei sehr aktiven Gruppen durchgeführt werden.

Kriminelle Gruppen praktizieren dies nun systematisch:

  • Verschlüsselung.
  • und dann die schrittweise Veröffentlichung der gestohlenen Daten, wenn kein Lösegeld gezahlt wird.

Dieser mediale und regulatorische Druck (nLPD) erhöht das Reputationsrisiko für die Opfer.

Supply-Chain-Angriffe nehmen zu und richten sich oft gegen IT-Anbieter. Wenn diese einmal kompromittiert sind, können sie in einer Kaskade mehrere Kunden erreichen. Dieses Szenario wurde laut OFCS im Jahr 2025 mehrfach beobachtet.

Akira ist eine Ransomware-Gruppe, die nach einem „Ransomware-as-a-Service“ -Modell (RaaS) arbeitet und im Schweizer Ökosystem sehr aktiv ist.
Sie zeichnet sich aus durch:

  • eine stärkere Ausrichtung auf Industrieunternehmen und KMU;
  • die Fähigkeit, sensible Daten vor der Verschlüsselung zu extrahieren;
  • eine anhaltende Präsenz über kompromittierte Netzwerkzugänge, die im Dark Web weiterverkauft werden.

LockBit ist trotz einer internationalen Operation zur teilweisen Zerschlagung weiterhin über Partner präsent.
Diese Merkmale sind:

  • sehr schnelle Verschlüsselung;
  • fortschrittliche Automatisierungswerkzeuge;
  • eine strukturierte Verhandlungsplattform, die es ermöglicht, Druck auf die Opfer auszuüben;
  • ein standardisiertes „Press Kit“, um mit der Offenlegung der gestohlenen Daten zu drohen.

Im Jahr 2025 werden etwa 19% der gemeldeten Vorfälle Phishing sein. Neu sind jedoch die Glaubwürdigkeit, die Unmittelbarkeit und die Automatisierung dieser Angriffe.

Cyberkriminelle kaufen Google-Anzeigen, die vor den echten eBanking-Seiten erscheinen, und täuschen so selbst erfahrene Nutzer. Mit diesen Kampagnen können Sie zum Beispiel

  • Bankdaten;
  • TWINT-Zugang;
  • Kartennummern.

Mit automatisierten Werkzeugen, die in der Lage sind, die Codes der Multifaktor-Authentifizierung (MFA) abzufangen, können Kriminelle bestimmte MFA-Schutzmechanismen aushebeln. Dieses Phänomen wurde im Jahr 2025 mehrfach in Schweizer Banken festgestellt.

Betrügerische Nachrichten, die von KIs generiert werden, sind kaum noch zu erkennen:

  • perfekte Logos;
  • glaubwürdiger Schreibstil;
  • KI-generierte falsche Bankberater in einigen Fällen.

KI-gestütztes Social Engineering ist heute eine operative Realität, die von Angreifern massiv genutzt wird.

Was ist also für 2026 zu erwarten und was sind die Trends und Maßnahmen?

Mehrere Analysen (WatchGuard, dcod.ch) stimmen überein und warnen für das Jahr 2026 vor dem Auftreten vonautonomen Malware-Agenten, die in der Lage sind, sichselbst zu schützen:

  • Scanner;
  • ausnutzen;
  • sich bei Bedarf verändern oder weiterentwickeln;
  • und ohne menschliches Eingreifen fortbestehen.

Diese Agenten werden die Zeit zwischen dem Eindringen und dem Ausnutzen der Schwachstellen und der gesammelten Daten weiter drastisch verkürzen.

Das Ransomware-Modell wird sich weiter in Richtung „reine Erpressung“ entwickeln :

  • Datendiebstahl → Bedrohung → Veröffentlichung.

Dieser schnelle Ansatz umgeht herkömmliche Abwehrmaßnahmen, die auf Verschlüsselung und Sicherung basieren.

Das ARC trat am 10. Dezember 2024 auf europäischer Ebene in Kraft, die Meldepflichten gelten jedoch erst ab dem 11. September 2026. Das ARC soll Verbraucher und Unternehmen, die IT-Tools und Software kaufen, schützen, indem es sicherstellt, dass alle digitalen Produkte vor Cyberbedrohungen sicher sind.

Die wichtigsten Auswirkungen:

  • Verpflichtung, die Cybersicherheit von Anfang an einzubeziehen („securebydesign“)
  • Verantwortung der Hersteller über den gesamten Lebenszyklus des digitalen Produkts, Anforderungen an die proaktive Beseitigung von Schwachstellen
  • mehr Transparenz bei Vorfällen und ausgenutzten Schwachstellen
  • Schaffung eines harmonisierten Rahmens für Hardwareprodukte, Software und verbundene Dienstleistungen

Produkte werden mit der CE-Kennzeichnung versehen, um anzuzeigen, dass sie den Anforderungen des ARC entsprechen, und die nationalen Marktaufsichtsbehörden werden die Anwendung dieser Regeln sicherstellen. Für Schweizer Unternehmen, die mit der EU zusammenarbeiten (oder in die EU exportieren), werden diese Anforderungen ab 2026-2027 unumgänglich sein.

Die Bilanz 2025 bestätigt, dass die Schweiz nicht mehr nur ein „opportunistisches“ Zielland ist, sondern ein strategischer Raum für Cyberkriminelle, seien sie staatlich, finanziell oder opportunistisch.

Unsere Organisationen müssen daher weiter gestärkt werden:

  • ihre Haltung zur Prävention durch die Weiterbildung ihrer Mitarbeiter;
  • ihre Erkennungsfähigkeiten;
  • ihre Governance-Praktiken.

Loyco unterstützt seine Kunden bei der Abwehr von Cyberbedrohungen

Im Jahr 2025 hat Loyco mehr als 20 Kunden betreut, hauptsächlich auf den drei Säulen:

  • Schulung / Sensibilisierung für Cyberrisiken;
  • Begleitung bei der Erlangung einer Cyberversicherung;
  • die Einhaltung der Anforderungen des Datenschutzgesetzes (nLPD).

Eine Dynamik, die wir im Jahr 2026 verstärken wollen, um es jeder Organisation, KMU, Behörde oder Institution zu ermöglichen, ihre Widerstandsfähigkeit gegenüber einer sich verändernden Cyberlandschaft zu erhöhen.

Kontaktieren Sie uns!

Lionel Ducommun - Cyber Project Manager

Lionel Ducommun
Projektmanager bei Loyco und BenefitMe & Globale Begleitung in der Cybersicherheit
Kontaktieren Sie Lionel per E-Mail

Anm.: Dieser Artikel wurde auf Französisch verfasst und automatisch ins Englische und Deutsche übersetzt.
Alle Nachrichten anzeigen