Cyber-News Schweiz

BACS warnt: Betrüger nutzen gefälschte Stellenangebote gegen Schweizer Stellensuchende

Das Bundesamt für Cybersicherheit warnt vor einer neuen Betrugsmasche: Kriminelle erstellen Fake-Websites realer Schweizer Firmen und publizieren gefälschte Jobangebote — sogar in Zeitungen.

Vishing auf Platz 2: Telefonbetrug wird für Cyberkriminelle immer attraktiver

Voice Phishing (Vishing) ist 2025 zum zweithäufigsten Angriffsvektor aufgestiegen. Warum Schweizer Unternehmen die Bedrohung ernst nehmen müssen.

Cyberangriff auf Gemeindeverwaltung Matten — Systeme verschlüsselt, Daten gerettet

Die Gemeindeverwaltung Matten bei Interlaken wurde am Wochenende vom 14.–15. März 2026 Opfer eines Cyberangriffs. Einzelne Dateien wurden verschlüsselt, sensible Daten blieben unversehrt.

Glassworm: Unsichtbare Unicode-Zeichen schleusen Malware in Open-Source-Projekte

Die Hackergruppe Glassworm hat über 150 GitHub-Repositories, NPM-Pakete und VS-Code-Erweiterungen mit unsichtbarem Schadcode kompromittiert — ein Supply-Chain-Risiko auch für Schweizer Unternehmen.

Beispiellose Spam-Flut legt Waadtländer Parlament lahm

Tausende Spam-E-Mails störten den Betrieb des Grossen Rats im Kanton Waadt. Mehrere Fraktionen wurden gezielt angegriffen — ein politisch motivierter Cyberangriff.

Cyberdelikte in der Schweiz gehen 2025 leicht zurück — Entwarnung wäre falsch

Die polizeiliche Kriminalstatistik zeigt 2025 einen Rückgang der digitalen Straftaten um 2 Prozent. Doch mit 57'761 Fällen bleibt Cyber-Wirtschaftskriminalität auf hohem Niveau.

ETH Zürich deckt schwere Sicherheitslücken in Passwort-Managern auf

Schweizer Forscher demonstrieren 25 Angriffe gegen Bitwarden, LastPass und Dashlane. Die 'Zero Knowledge'-Verschlüsselung wurde gebrochen.

E-Voting-Panne Basel-Stadt: 2'048 Stimmen konnten nicht ausgezählt werden

Bei der Abstimmung vom 8. März 2026 versagte das E-Voting-System in Basel-Stadt. Der Kanton suspendiert E-Voting bis Ende 2026, die Staatsanwaltschaft ermittelt.

Operation Synergia III: Interpol zerschlägt Cybercrime-Netzwerk — Schweiz beteiligt

In einer globalen Polizeiaktion über 72 Länder wurden 94 Personen verhaftet und 45'000 bösartige IP-Adressen abgeschaltet. Die Schweiz war aktiv beteiligt.

Schweizer Finanzbranche probt den Ernstfall: Strategische Cyberübung in Zürich

140 Führungskräfte aus der Schweizer Finanzbranche trainierten die Reaktion auf einen systemischen Cyberangriff. Die Übung des Swiss FS-CSC simulierte Datenlecks, Phishing und IT-Ausfälle.

Neue Ransomware-Bande BravoX attackiert Schweizer Softwarefirma Soreco

Die aufstrebende Ransomware-Gruppe BravoX hat die Zürcher Softwarefirma Soreco über eine VPN-Schwachstelle angegriffen. Das Unternehmen zahlt kein Lösegeld.

Sunrise-Datenleck: Hacker bietet Daten von 6 Millionen Kunden zum Verkauf an

Ein Unbekannter behauptet, eine Datenbank mit sensiblen Informationen von über sechs Millionen Sunrise-Kundinnen und -Kunden erbeutet zu haben. Sunrise dementiert.

Interrail-Datenleck: Sensible Daten Schweizer Reisender im Dark Web aufgetaucht

Ein massives Datenleck bei Eurail/Interrail betrifft tausende Schweizer Reisende. Namen, Passnummern und teilweise Bankdaten werden im Dark Web angeboten.

KI-gestützte Cyberangriffe: BACS warnt vor neuer Bedrohungsdimension

Das BACS warnt vor einer neuen Welle KI-beschleunigter Cyberangriffe. Automatisierte Attacken werden schwerer erkennbar — der Bildungssektor ist besonders betroffen.

Meldepflicht-Bilanz: BACS verzeichnet über 264 Pflichtmeldungen seit April 2025

Das Bundesamt für Cybersicherheit zieht Bilanz: Über 264 Pflichtmeldungen und fast 65'000 freiwillige Meldungen zeigen das Ausmass der Cyberbedrohung in der Schweiz.

Schweizer KMU unterschätzen Cyberrisiken — neue Studie zeigt Lücken

Eine aktuelle Studie zeigt: 90% der Schweizer KMU haben keine Cyberversicherung, obwohl jedes dritte bereits angegriffen wurde.

TRISA Lynx Ransomware

TRISA AG

Im Februar 2026 wurde die TRISA AG, Schweizer Weltmarktführer für Mundhygiene-Produkte, Opfer der Ransomware-Gruppe Lynx. 1 TB Daten wurden exfiltriert.

Schaden: Mehrere Millionen CHF (geschätzt)

Habib Bank Qilin Ransomware

Habib Bank AG Zürich

Im November 2025 wurde die Habib Bank AG Zürich Opfer der Ransomware-Gruppe Qilin. 2,5 TB hochsensible Bankdaten wurden exfiltriert – darunter Kontodaten, Passnummern und Quellcode.

Schaden: Mehrere zehn Millionen CHF (geschätzt)

Radix Sarcoma Ransomware

Stiftung Radix

Im Juni 2025 wurde die Stiftung Radix Opfer der Ransomware-Gruppe Sarcoma. Sensible Bundesdaten landeten im Darknet – ein Supply-Chain-Angriff mit weitreichenden Folgen.

Schaden: Mehrere hunderttausend CHF (geschätzt)

Pharma-Produktionsstillstand via VPN-Kompromittierung

Schweizer Pharmaunternehmen (anonymisiert)

Anfang 2025 wurde ein Schweizer Pharmaunternehmen über einen kompromittierten VPN-Zugang mit Ransomware infiziert. 17 Tage Produktionsstillstand verursachten einen Schaden von CHF 8.5 Mio.

Schaden: CHF 8.5 Mio. (geschätzt)

Xplain Ransomware-Angriff

Xplain AG

Der Ransomware-Angriff auf Xplain betraf über 900 GB Schweizer Behördendaten. Analyse des Vorfalls und warum eine Cyberversicherung geholfen hätte.

Schaden: Mehrere Millionen CHF

Swisscom DDoS-Angriff (Twint-Ausfall)

Swisscom AG

Im Februar 2024 wurde Swisscom Ziel eines massiven DDoS-Angriffs, der auch den Zahlungsdienst Twint lahmlegte. Der Vorfall zeigt, wie selbst Schweizer Grosskonzerne verwundbar sind.

Schaden: CHF 5–20 Mio. (geschätzt, inkl. Kaskadeneffekte)

Akira Ransomware KMU-Welle Schweiz

~200 Schweizer KMU (Sammel-Fallstudie)

Die Ransomware-Gruppe Akira greift seit 2024 systematisch Schweizer KMU an: 4–5 neue Opfer pro Woche, mehrere Millionen CHF Gesamtschaden. Eine Sammel-Fallstudie.

Schaden: Mehrere Millionen CHF Gesamtschaden

Hoerbiger Akira Ransomware

Hoerbiger Holding AG

Anfang 2024 wurde der Schweizer Industriekonzern Hoerbiger Opfer der Akira-Ransomware. Über 50 GB vertrauliche Daten wurden im Darknet veröffentlicht.

Schaden: CHF 15–40 Mio. (geschätzt)

Concevis Ransomware (Phobos)

Concevis AG

Im November 2023 wurde der Schweizer Behörden-Softwareanbieter Concevis Opfer eines Ransomware-Angriffs. Sensible Daten des Bundes und mehrerer Kantone landeten im Darknet.

Schaden: CHF 10–30 Mio. (geschätzt, inkl. Folgekosten für den Bund)

ABB Black Basta Ransomware

ABB Ltd.

Im Mai 2023 wurde ABB Opfer der Ransomware-Gruppe Black Basta. Der Angriff legte Produktionssysteme lahm und verursachte einen Schaden in dreistelliger Millionenhöhe.

Schaden: Mehrere hundert Millionen USD (geschätzt)

Cyberangriff Universität Zürich

Universität Zürich (UZH)

Im Februar 2023 wurde die Universität Zürich Ziel eines gezielten Cyberangriffs. Der Vorfall legte IT-Systeme lahm und gefährdete Forschungs- und Studierendendaten.

Schaden: CHF 3–10 Mio. (geschätzt)