Das Bun­de­samt für Cyber­sicher­heit (BACS) informiert aktuell:
(Quelle BACS-Mit­teilung vom 6.5.2024)

Dem Bun­de­samt für Cyber­sicher­heit (BACS) wur­den im zweit­en Hal­b­jahr 2023 dop­pelt so viele Cyber­vor­fälle wie im Vor­jahreszeitraum gemeldet, näm­lich über 30’000. Die strate­gis­che Aus­rich­tung des neuen Bun­de­samtes beruht auf vier Säulen, um angesichts der zunehmenden Bedro­hun­gen und dem Aufkom­men von KI-ges­teuertem Betrug die Cyber­sicher­heit für Bevölkerung, Wirtschaft und Behör­den zu stärken.

Das BACS blickt auf die ersten Monate als neues Bun­de­samt zurück. Direk­tor Flo­ri­an Schütz hat im Rah­men eines Fachge­sprächs am 6. Mai eine erste Bilanz gezo­gen. Die Über­führung des Nationalen Zen­trums für Cyber­sicher­heit (NCSC) in ein Bun­de­samt per 1. Jan­u­ar 2024 markierte einen wichti­gen Meilen­stein für die Stärkung der Schweiz­er Cyber­sicher­heit. Die primären Auf­gaben des BACS beste­hen auch weit­er­hin darin, die Sicher­heit der Schweiz im Cyber­raum zu erhöhen. Hier­für informiert und sen­si­bil­isiert es die Öffentlichkeit über Cyberbedro­hun­gen und  ‑angriffe. Zusät­zlich fungiert das BACS als Anlauf­stelle für die Mel­dung von Cyber­vor­fällen, Es unter­stützt vor allem Betreiber kri­tis­ch­er Infra­struk­turen bei der Bewäl­ti­gung dieser Vor­fälle. Darüber hin­aus erstellt das BACS tech­nis­che Analy­sen zur Ein­schätzung und Abwehr von Cyber­vor­fällen und Cyberbedro­hun­gen. Es iden­ti­fiziert und behebt Schwach­stellen im Schutz der Schweiz vor Cyberbedro­hun­gen, um die Resilienz des Lan­des zu stärken.

Der Ker­nauf­trag des BACS ist es, die Cyber­sicher­heit von kri­tis­chen Infra­struk­turen, Wirtschaft, Bil­dungswe­sen, Bevölkerung und Behör­den zu stärken, indem es die Umset­zung der Nationalen Cyber­strate­gie (NCS) koor­diniert. Die heute präsen­tierte Strate­gie des Bun­de­samtes zeigt auf, wie dieser Ker­nauf­trag erfüllt wird. Das Ziel des BACS ist es die Cyber­sicher­heit in Zusam­me­nar­beit mit allen rel­e­van­ten Akteuren zu verbessern. Dazu richtet es seine Leis­tun­gen ent­lang von vier strate­gis­chen Säulen aus: Cyberbedro­hun­gen ver­ständlich machen, Mit­tel zur Ver­hin­derung von Cyberan­grif­f­en zur Ver­fü­gung stellen, Schä­den aus Cyber­vor­fällen reduzieren sowie die Sicher­heit von dig­i­tal­en Pro­duk­ten und Dien­stleis­tun­gen erhöhen.

Der Meldeein­gang zu Cyber­vor­fällen hat sich im zweit­en Hal­b­jahr 2023 mit 30’331 gemelde­ten Vor­fällen nahezu ver­dop­pelt im Ver­gle­ich zum Vor­jahreszeitraum mit 16’951 Mel­dun­gen. Dieser Anstieg ist haupt­säch­lich auf betrügerische Stel­lenange­bote und ver­meintliche Anrufe der Polizei zurück­zuführen. Unter den meist­gemelde­ten Vor­fällen gehörten Betrugsver­suche, wobei ins­beson­dere die Kat­e­gorien «CEO-Betrug» und «Rech­nungs­ma­n­ip­u­la­tions­be­trug» auf­fäl­lig waren. Mit 5536 Mel­dun­gen haben sich die Mel­dun­gen zu Phish­ing ver­dop­pelt ( Vor­jahres­pe­ri­ode: 2179) Beson­ders erwäh­nenswert ist das so genan­nte «Chain Phish­ing»: Über gehack­te E‑Mail-Post­fäch­er versenden Phish­er E‑Mails an alle in diesem Post­fach gespe­icherten Adressen. Da der Absender den Empfängern bekan­nt sein dürfte, ist die Wahrschein­lichkeit gross, dass diese auf das Phish­ing here­in­fall­en. Danach wer­den über das gephishte E‑Mail-Kon­to wiederum alle darin vorhan­de­nen Kon­tak­te angeschrieben.

Auch gin­gen ver­mehrt Mel­dun­gen zu Betrugsver­suchen ein, bei denen KI zum Ein­satz kam. Cyberkrim­inelle nutzen KI-gener­ierte Bilder für Sex­tor­tion-Ver­suche, geben sich am Tele­fon als promi­nente Per­sön­lichkeit­en aus oder führen Investi­tions­be­trug durch. Obwohl die Anzahl der Mel­dun­gen in diesem Bere­ich noch ver­gle­ich­sweise ger­ing ist, han­delt es sich laut Ein­schätzung des BACS um erste Ver­suche der Cyberkrim­inellen, die Ein­satzmöglichkeit­en von KI für zukün­ftige Cyberan­griffe auszuloten.