BACS-Halbjahresbericht: Ransomware-Angriffe in der Schweiz steigen um 59 Prozent

Der neue BACS-Halbjahresbericht zeigt einen massiven Anstieg von Ransomware (+59%) und Phishing (+17%) in der Schweiz. Die Akira-Bande bleibt die grösste Bedrohung für KMU.

Alarmierende Zahlen im neuen BACS-Bericht

Das Bundesamt für Cybersicherheit (BACS) hat Anfang Mai 2026 seinen Halbjahresbericht für das zweite Halbjahr 2025 veröffentlicht — und die Zahlen zeichnen ein beunruhigendes Bild für Schweizer Unternehmen.

Die wichtigsten Kennzahlen im Überblick:

  • 79 Ransomware-Angriffe im 2. Halbjahr 2025 (gegenüber 47 im gleichen Vorjahreszeitraum) — ein Anstieg von 59 Prozent
  • 6’299 Phishing-Meldungen — ein Plus von 17 Prozent
  • 73 Business-E-Mail-Compromise-Fälle (BEC), Anstieg von 49 im Vorjahr — in einem Fall entstand ein Schaden von CHF 1,5 Millionen
  • 29’006 freiwillige Meldungen und 145 Pflichtmeldungen im Berichtszeitraum

Akira dominiert die Ransomware-Szene

Die Ransomware-Bande Akira hat sich zur grössten Bedrohung für Schweizer Unternehmen entwickelt. Allein im zweiten Halbjahr 2025 verübte die Gruppe 26 Angriffe auf Schweizer Firmen — gegenüber lediglich 7 im ersten Halbjahr. Akira hat sich auf die Verschlüsselung von Unternehmensdaten spezialisiert und fordert anschliessend Lösegeld. Betroffen sind vor allem kleine und mittlere Unternehmen.

Neue Bedrohung: SMS-Blaster

Der Bericht warnt zudem vor einer neuen Angriffsmethode, die im Sommer 2025 erstmals in der Schweiz beobachtet wurde: sogenannte SMS-Blaster. Dabei nutzen Kriminelle mobile Geräte, die sich als Mobilfunkantennen ausgeben, um im Umkreis von einem Kilometer betrügerische SMS zu versenden — unter Umgehung der Filter der Netzbetreiber. Diese Methode ist besonders heimtückisch, weil die gefälschten Nachrichten von den Empfängern kaum von echten Provider-SMS unterschieden werden können.

Einordnung und Versicherungsbezug

Der sprunghafte Anstieg von Ransomware-Angriffen bei gleichzeitig hohen Phishing-Zahlen zeigt: Die Bedrohungslage für Schweizer KMU verschärft sich weiter. Besonders der BEC-Fall mit CHF 1,5 Millionen Schaden verdeutlicht die finanziellen Dimensionen.

Eine Cyberversicherung deckt in solchen Fällen die Kosten für Betriebsunterbrechung, forensische Analyse, Datenwiederherstellung und — bei BEC-Betrug — häufig auch den finanziellen Direktschaden. Angesichts durchschnittlicher Ransomware-Kosten von rund CHF 84’000 pro KMU ist die Police für viele Unternehmen kein Luxus mehr, sondern eine betriebswirtschaftliche Notwendigkeit.

Was das BACS empfiehlt

  1. Multi-Faktor-Authentifizierung (MFA) auf allen Systemen aktivieren
  2. Systeme und Software konsequent aktuell halten
  3. Backup-Strategie nach der 3-2-1-Regel umsetzen (3 Kopien, 2 Medien, 1 Offsite)
  4. Mitarbeitende schulen — insbesondere zu Phishing und BEC-Erkennung
  5. Verdächtige Vorfälle melden unter ncsc.admin.ch

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Beratung anfragen →