Seit dem 1. April 2025 müssen Betreiber von kritischen Infrastrukturen Cyberangriffe innert 24 Stunden dem Bundesamt für Cybersicherheit (BACS) melden. Das
BACS zeigt sich insgesamt zufrieden mit der Umsetzung der Regelung. In den ersten sechs Monaten seit Inkrafttreten 164 Meldungen ein, die meisten davon über den Cyber Security Hub, was den BACS die Bearbeitung erleichtert.
Am häufigsten berichteten die Infrastrukturbetreiber über DDoS-Angriffe (18,1 %), gefolgt von Hacking (16,1 %), Ransomware (12,4 %) und Credential Theft (11,4 %). Die Anteile von Datenlecks und Malware allgemein lagen je unter 10 Prozent. In mehreren Fällen wurden zudem kombinierte Angriffe gemeldet, zum Beispiel Ransomware mit gleichzeitigem Datenabfluss. Auf die betroffenen Branchen aufgeschlüsselt, war das Finanzwesen mit 19 Prozent der Fälle am stärksten betroffen. Die IT-Branche meldete 8,7 Prozent aller Angriffe, Energieunternehmen 7,6 Prozent. Die weiteren Meldungen stammten aus dem Healthcare-Sektor, von Behörden, Telekom-Unternehmen sowie in Einzelfällen aus dem Postwesen, dem Transportsektor, der Nahrungsmittelversorgung und der Technologiebranche.
Auf Basis der Meldungen und deren Analyse gewinnt das BACS Informationen, die bei der Reaktion auf Vorfälle helfen können und das Bundesamt dabei unterstützen, die nationale Bedrohungslage einzuschätzen. Das BACS weist im übrigen deutlich darauf hin, das ab 1. Oktober Sanktionen drohen, wenn ein Cybervorfall nicht gemeldet wird. Die Busse kann dabei bis zu 100'000 Franken betragen.
(ubi)
