Operation Synergia III: Interpol zerschlägt Cybercrime-Netzwerk — Schweiz beteiligt

In einer globalen Polizeiaktion über 72 Länder wurden 94 Personen verhaftet und 45'000 bösartige IP-Adressen abgeschaltet. Die Schweiz war aktiv beteiligt.

Was ist passiert?

Interpol hat die Ergebnisse der Operation Synergia III veröffentlicht — einer der grössten internationalen Polizeiaktionen gegen Cyberkriminalität. Die Operation lief von Juli 2025 bis Januar 2026 und umfasste 72 Länder, darunter die Schweiz.

Die Ergebnisse sind beeindruckend:

  • 94 Personen verhaftet
  • 45’000 bösartige IP-Adressen abgeschaltet
  • 212 Server beschlagnahmt
  • 80 weitere Verdächtige identifiziert

Die Operation richtete sich gezielt gegen Phishing-Kampagnen, Malware-Verteilung, Ransomware-Gruppen und Romance Scams (Liebesbetrug).

Wer ist betroffen?

Die Operation betraf kriminelle Infrastruktur in 72 Ländern gleichzeitig. Besonders aktiv waren die Behörden in:

  • Europa — Fokus auf Phishing- und Ransomware-Infrastruktur
  • Asien — Zerschlagung von Betrugsnetzwerken
  • Afrika — Abschaltung von Malware-Verteilungsservern

Die Schweizer Behörden waren aktiv an der Operation beteiligt. Die Schweiz ist sowohl Ziel von Cyberkriminellen als auch — aufgrund ihrer IT-Infrastruktur — gelegentlich unfreiwilliger Standort krimineller Server.

Warum ist das für die Schweiz relevant?

Die Schweiz ist mehrfach betroffen:

Als Ziel: Schweizer Unternehmen und Privatpersonen sind regelmässig Opfer von Phishing, Ransomware und Online-Betrug. Das BACS registrierte 2025 über 63’000 Meldungen — ein neuer Rekord.

Als Infrastruktur-Standort: Aufgrund der hohen Internetqualität und Rechenzentrumskapazitäten werden Schweizer Server gelegentlich von Cyberkriminellen missbraucht — wie jüngst ein Command-and-Control-Server in Zürich, der bei Angriffen auf über 600 Fortinet-Firewalls eingesetzt wurde.

Als Strafverfolger: Schweizer Behörden (fedpol, Kantonspolizeien) arbeiten aktiv mit Interpol und Europol zusammen, um grenzüberschreitende Cyberkriminalität zu bekämpfen.

Einordnung und Versicherungsbezug

Operation Synergia III zeigt: Strafverfolgung allein reicht nicht aus.

Trotz der beeindruckenden Zahlen — 94 Verhaftungen und 45’000 abgeschaltete IPs — ist die Cyberkriminalität ein Wachstumsmarkt. Für jede zerschlagene Gruppierung entstehen neue. Die Ransomware-Zahlungen weltweit werden für 2025 auf über 1 Milliarde USD geschätzt.

Was das für Unternehmen bedeutet:

  • Prävention bleibt entscheidend — Strafverfolgung kommt immer erst nach dem Angriff
  • Restrisiko lässt sich nicht eliminieren — selbst bei bester Sicherheit bleibt ein Risiko
  • Cyberversicherung als Risikotransfer — was Prävention und Polizei nicht abdecken, fängt die Versicherung auf

Was eine Cyberversicherung konkret leistet:

  • Sofortige Incident Response — 24/7-Hotline mit IT-Forensikern und Juristen
  • Lösegeldzahlungen — falls im Extremfall keine andere Option besteht (unter strengen Auflagen)
  • Betriebsunterbrechung — Umsatzausfall während der Wiederherstellung
  • Haftpflichtschutz — wenn Kundendaten betroffen sind

Lehren für Schweizer KMU

  1. Internationale Bedrohung, lokale Auswirkung — Cyberkriminelle operieren global, treffen aber lokale Unternehmen
  2. Meldepflicht nutzen — seit 2025 besteht für kritische Infrastrukturen eine Meldepflicht beim BACS; auch freiwillige Meldungen helfen der Strafverfolgung
  3. Phishing bleibt Angriffsvektor Nr. 1 — Mitarbeiterschulungen sind die effektivste Gegenmassnahme
  4. Kein Unternehmen ist zu klein — auch KMU mit 10 Mitarbeitenden werden gezielt angegriffen
  5. Cyberversicherung prüfen — die Polizei schützt, die Versicherung entschädigt

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Beratung anfragen →