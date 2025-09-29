Publiziert am 29.09.2025

Im ersten Halbjahr der Meldepflicht kamen die kritischen Infrastrukturen dieser fristgerecht nach, die Meldungen erfolgten innert 24 Stunden, wie das Bundesamt für Cybersicherheit (Bacs) am Montag bilanzierte. Dabei nutzten sie den Cyber Security Hub, was die Bearbeitung der Vorfälle durch das Bacs erleichtert. Im Weiteren lobte das Bacs das bereits bestehende Vertrauensverhältnis zu den Betreibern.

Von den 164 gemeldeten Fällen waren 18,1 Prozent DDos-Angriffe. Dabei versuchen Hacker jeweils mit einer Flut von Anfragen, ein System lahmzulegen. Darauf folgten Hacking (16,1 Prozent), Ransomware (12,4 Prozent) Credential Theft, also Diebstahl von Login-Angaben (11,4 Prozent), Datenlecks (9,8 Prozent) und Malware (9,3 Prozent). In mehreren Fällen gab es kombinierte Angriffe.

Hauptbetroffen war das Finanzwesen (19 Prozent), gefolgt von der IT-Branche (8,7 Prozent) und dem Energiesektor (7,6 Prozent). Weitere Meldungen stammen von den Behörden, dem Gesundheitssektor, der Telekommunikation und vereinzelt von der Post, dem Transportsektor den Medien, der Nahrungsmittelversorgung und der Technologiebranche.

Am 1. Oktober treten die Sanktionen für Verstösse gegen die Meldepflicht in Kraft. Dabei kann es zu Bussen von bis zu 100'000 Franken geben. Das Bacs muss bei Hinweisen auf Verstösse zuerst die Betreiber kontaktieren. Erst wenn auf diese Kontaktaufnahme und auf die anschliessende Verfügung durch die Betroffenen nicht reagiert wird, kann das Bundesamt Strafanzeige erstatten. (sda/spo)