Kontakt
Home Blog Das sind die wichtigsten Erkenntnisse aus dem Halbjahresbericht 2024/II des Bundesamt für Cybersicherheit

Das sind die wichtigsten Erkenntnisse aus dem Halbjahresbericht 2024/II des Bundesamt für Cybersicherheit

Mai 07, 2025
Cheryl Philine Bucher
Cyber Security
Wieso ein Antivirenprogramm heutzutage nicht mehr ausreicht

Der neue Halbjahresbericht des Bundesamts für Cybersicherheit (BACS) zeigt einmal mehr: Die Bedrohungslage im Cyberraum bleibt hoch, auch in der Schweiz. Besonders Unternehmen stehen vor wachsenden Herausforderungen. Wir haben die zentralen Erkenntnisse aus dem Bericht zusammengetragen – mit einem besonderen Blick auf die Risiken und Handlungsempfehlungen für Firmen.

Cyberlage in der Schweiz – Zahlen, die aufhorchen lassen

Im zweiten Halbjahr 2024 verzeichnete das BACS 28’165 Meldungen zu Cybervorfällen. Über das gesamte Jahr 2024 waren es 62’954 – das sind 13’574 mehr als im Vorjahr. Während 90 % der Meldungen von Privatpersonen kamen, betrifft ein wachsender Anteil die Unternehmenswelt.

Besonders relevant für Unternehmen:

  • CEO-Betrug boomt: Die Fälle stiegen stark, vor allem in Gemeinden, Schulen und Kirchen. Betrüger nutzen gezielt öffentlich zugängliche Informationen über Hierarchien und kombinieren sie mit Social-Engineering-Taktiken.
  • Ransomware bleibt gefährlich: Im zweiten Halbjahr wurden 48 Ransomware-Vorfälle gemeldet, insgesamt 92 im Jahr 2024. Dabei gilt: Die Zahl der Fälle sagt wenig über den Schaden aus – der wird zunehmend gravierender, da meist auch Datenabflüsse stattfinden.
  • DDoS-Angriffe nehmen zu: Attacken auf Webseiten und Webdienste (z. B. bei Finanzdienstleistern) führten zu teils stundenlangen Ausfällen. Verwendet werden Botnetze wie „Gorilla“, die enorme Last aufbauen können.

Anzahl der gemeldeten Ransomware-Vorfälle an das BACS im zweiten Halbjahr 2024. Quelle: BACS

Neue Angriffswege und zunehmende Komplexität

Cyberkriminelle werden kreativer:

  • Phishing läuft nicht mehr nur per E-Mail, sondern auch über Telefon (Vishing), SMS oder RCS-Nachrichten. Sogar QR-Codes auf Parkuhren wurden manipuliert, um Zahlungen umzuleiten.
  • Schadsoftware wird über gefälschte CAPTCHAs oder QR-Codes verbreitet – oft getarnt als Updates von bekannten Schweizer Institutionen.
  • Ransomware-Gruppen wie „Akira“ oder „LockBit“ nutzen gezielt Schwachstellen in VPNs oder Firewalls, um in Netzwerke einzudringen.

Überklebter QR-Code auf einem Parkautomaten. Quelle: BACS

Warum Unternehmen jetzt handeln müssen

Der Bericht macht klar: Die Zeitfenster, in denen Unternehmen Sicherheitslücken schliessen können, werden immer kürzer. Dazu kommen komplexe Lieferketten, die oft schwer zu überwachen sind – ein attraktives Einfallstor für Angreifer.

Besonders herausfordernd:

  • Patch- und Update-Management hinkt oft hinterher.
  • Awareness und Schulung der Mitarbeitenden sind lückenhaft.
  • Kleine und mittlere Unternehmen (KMU) unterschätzen häufig ihr eigenes Risiko.

Empfehlungen des BACS für Unternehmen

Das BACS gibt konkrete Empfehlungen, die gerade für Unternehmen wichtig sind:

  • Multi-Faktor-Authentifizierung (MFA) für alle kritischen Systeme.
  • Verdächtige Phishing-Mails oder -Nachrichten sofort melden (z. B. an antiphishing.ch).
  • Regelmässige Schulungen und Notfallübungen mit Mitarbeitenden durchführen.
  • Patch-Management professionalisieren – Updates priorisiert und risikobasiert einspielen.
  • Fernzugriffe nur mit starker Authentifizierung und IP-Filterung zulassen.
  • Notfallpläne für Cyberangriffe entwickeln und regelmässig testen.

Positive Entwicklungen: Es bewegt sich was

Trotz aller Herausforderungen zeigt der Bericht auch Fortschritte:

  • Unternehmen investieren zunehmend in ihre Resilienz.
  • Viele Organisationen verbessern ihre technischen und organisatorischen Schutzmassnahmen.
  • Das Bewusstsein für Cybersicherheit wächst – auch dank Berichten wie diesem.

Fazit: Cybersicherheit als Unternehmenspriorität

Der BACS-Bericht 2024/II ist ein Weckruf: Kein Unternehmen – ob Grosskonzern, KMU oder Gemeinde – kann es sich leisten, Cybersicherheit zu vernachlässigen. Die Bedrohungslage ist dynamisch, die Angreifer sind innovativ, und der potenzielle Schaden kann existenzbedrohend sein.

Wie ProCloud helfen kann:

Als erfahrener Partner unterstützt ProCloud Unternehmen dabei, ihre IT-Sicherheit auf ein neues Level zu heben: von der Risikoanalyse über die Implementierung moderner Sicherheitslösungen bis hin zu Awareness-Trainings. Gemeinsam schaffen wir die Basis für eine sichere und resiliente digitale Zukunft.

ProCloud – Vertrauen Sie dem Pionier

Wir sind ein Cloud Services und Cyber Security fokussierter Dienstleister. Die ProCloud setzt seit der Unternehmensgründung und damit seit über 10 Jahren 100% auf die Cloud. Das macht uns zum Pionier im Cloud Bereich. In dieser Zeit haben wir > 600 Kunden und Kundinnen auf ihrem Weg in die Cloud begleiten dürfen. Wenn Sie einen modernen IT Partner suchen, sind wir der Richtige. Bei Fragen sind wir für Sie verfügbar, wir beraten Sie gerne.

Cheryl Philine Bucher
Cheryl ist bei uns für Marketing und Kommunikation zuständig. Sie ist eine Fitness-begeisterte Weltenbummlerin, die das Leben liebt und die Sonne im Gepäck hat. "Sonnenschein" ist kein Spitzname, sondern ein Lebensstil – und kein Regen kann das dämpfen!
Kontakt
KONTAKT UND ANFRAGEN

Wir haben überall ein offenes Ohr für Sie.

Folgen Sie uns auch auf unseren Social-Media-Kanälen – für aktuelle Infos rund um die ProCloud AG und mehr. Wählen Sie Ihren bevorzugten Kontaktweg:
Kontaktformular
Online Beratungstermin vereinbaren
Telefon
+41 62 552 01 00
E-mail
info@procloud.ch
Teamviewer
PROCLOUD CENTER