Swisscom-Phishing und explodierende Cyberangriffe: Die Schweiz unter Druck

Die Zahl der Phishing-Angriffe in der Schweiz hat sich innerhalb eines Jahres fast verzehnfacht. Besonders betroffen ist Swisscom, die mit einer Welle von Fake-Angeboten konfrontiert wurde. Experten raten zu verstärkten Security Awareness Trainings, um Mitarbeitende und Unternehmen besser zu schützen.

Die Cyberkriminalität in der Schweiz nimmt weiter zu. Besonders alarmierend sind die aktuellen Phishing-Zahlen: Laut Security-Anbieter Kaspersky stiegen die registrierten Phishing-Versuche von 544’000 im Jahr 2023 auf 6,7 Millionen im Jahr 2024. Auch Unternehmen geraten zunehmend ins Visier von Cyberkriminellen – so etwa Swisscom, die in einer aktuellen Welle mit gefälschten Angeboten und betrügerischen Nachrichten konfrontiert wurde.

Swisscom-Phishing: Fake-Angebote als Falle

Am 4. März 2025 berichtete computerworld.ch, dass Swisscom-Phishing-Angriffe zugenommen haben. Cyberkriminelle täuschen dabei Swisscom-Angebote vor, um Nutzer zur Eingabe persönlicher Daten zu verleiten. Besonders perfide sind E-Mails mit begrenzten Sonderangeboten, die zum schnellen Klicken verleiten sollen.

Das Bundesamt für Cybersicherheit (BACS) meldete, dass sich die Zahl der identifizierten Phishing-Websites im Vergleich zum Vorjahr verdoppelt hat – mit insgesamt 20’872 registrierten Seiten. Gleichzeitig erreichten die Gesamtmeldungen beim BACS mit 975’309 einen neuen Höchststand.

Unternehmen und KMU besonders gefährdet

Nicht nur Grossunternehmen wie Swisscom sind betroffen, sondern auch kleinere und mittlere Unternehmen (KMU). Viele KMU unterschätzen die Bedrohung oder verfügen nicht über ausreichende IT-Sicherheitsressourcen. Eine Studie der Stanford University and Tessian zeigt, dass menschliches Versagen die Hauptursache für 88 Prozent aller Datenschutzverletzungen in Unternehmen ist.

Die grösste Gefahr geht von ungeschulten Mitarbeitenden aus, die auf betrügerische E-Mails hereinfallen. Laut einer Sharp-Umfrage sehen 37 Prozent der KMU fehlende Security Awareness als grösstes IT-Risiko – noch vor Cyberangriffen oder technischen Sicherheitslücken.

Security Awareness Trainings als Schutzmassnahme

Experten raten Unternehmen, verstärkt auf Security Awareness Trainings zu setzen. Diese helfen Mitarbeitenden, Phishing-Versuche zu erkennen und richtig darauf zu reagieren. Besonders effektiv sind praxisnahe Simulationen und regelmässige Schulungen.

Laut einer Marktübersicht des Swiss IT Magazine gibt es mehrere Anbieter für Security Awareness Trainings in der Schweiz, darunter Abraxas Informatik, Allgeier (Schweiz) und Aveniq. Diese bieten sowohl Online-Trainings als auch Schulungen vor Ort an.

• Mehr Infos zu Security Awareness Trainings unter: www.abraxas.ch, www.allgeier.ch, www.aveniq.ch

Bundesrat setzt auf Künstliche Intelligenz in der Cybersicherheit

Parallel zu den steigenden Bedrohungen hat der Bundesrat am 4. März 2025 seine Strategie Digitale Schweiz 2025 vorgestellt. Diese setzt auf Künstliche Intelligenz (KI), um Cyberangriffe frühzeitig zu erkennen und abzuwehren.

Weitere Informationen zur Strategie gibt es auf www.regiosuisse.ch.

Infoveranstaltungen und Anlaufstellen

Für Unternehmen und Privatpersonen gibt es verschiedene Anlaufstellen mit Tipps und Schutzmassnahmen:

• Die Plattform Cybercrimepolice.ch, die bisher von der Zürcher Kantonspolizei betrieben wurde, wird nun national ausgeweitet.
• Weitere Sicherheitstipps und Warnungen gibt es auf www.itmagazine.ch.

Die Cyberbedrohungslage in der Schweiz bleibt angespannt. Unternehmen und Privatpersonen sind gut beraten, ihre Sicherheitsmassnahmen zu verstärken und regelmässig ihr Wissen über digitale Bedrohungen zu aktualisieren.