BACS-Jahresbericht 2025: Konsolidierung und Stärkung

Im Jahr 2025 hat sich das Schweizerische Bundesamt für Cybersicherheit operativ und strategisch weiterentwickelt, die Zusammenarbeit mit Partnern gestärkt und eine Cybersicherheits- und Resilienzmethode entwickelt.

18. Februar 2026

Das Bundesamt für Cybersicherheit (BACS) blickt auf ein Jahr 2025 zurück, das laut eigener Aussage von der Konsolidierung und Stärkung seiner operativen Fähigkeiten geprägt war. Man habe die Position als zentrales Kompetenzzentrum festlegen und ausbauen können. Kernprozesse seien optimiert und die Zusammenarbeit innerhalb des VBS sowie mit externen Partnern sei gestärkt worden. Ein wichtiger Meilenstein sei die Einführung der Meldepflicht für Betreiber kritischer Infrastrukturen gewesen, hält das BACS weiter fest. Ausgebaut wurde im Rahmen der Cyber Security Centres (CSC) zudem die Zusammenarbeit mit dem Swiss Financial Sector CSC, dem Healthcare-CSC und dem Rail ISAC.

Weiter hat das BACS 2025 seine Cybersicherheits- und Resilienzmethode (CSRM) entwickelt, die die Sensibilisierung für und die Prävention von Cyberbedrohungen unterstützen soll – ein weiterer Schritt zur Stärkung der präventiven Cybersicherheit, wie es im Jahresbericht heisst. In diesem Zusammenhang hat das BACS zusammen mit seinem Partnernetzwerk ein Notfallkonzept, praxisnahe Hilfsmittel und ein Erklärvideo erstellt. Aber auch strategisch hat sich 2025 nach der Etablierung des Steuerungsausschusses NCS im Vorjahr einiges getan. Im Fokus stand primär die Umsetzung der Strategie; das zentrale Resultat war die Konzeption eines NCS-Umsetzungsforums zur Überprüfung der Fortschritte in der Strategieumsetzung und zur Unterstützung der strategischen Weiterentwicklung der nationalen Cyberstrategie.

Das BACS hat 2025 insgesamt 64'733 freiwillige Meldungen zu Cybervorfällen verarbeitet, im Vergleich zu 2024 ein Anstieg von 2000 Meldungen. Im Rahmen der am 1. April 2025 in Kraft getretenen Meldepflicht für Betreiber kritischer Infrastrukturen wurde dem BACS bis Ende 2025 von 222 Vorfällen berichtet. Als zentrale Meldeplattform fungiert dabei der Cyber Security Hub (CSH) mit mittlerweile 1600 Mitgliedern. Des Weiteren erhielt das BACS 2'347'618 Meldungen zu Geräten, die mit Schadsoftware infiziert waren – rund doppelt so viele wie im Jahr davor. Eine deutliche Steigerung von 41 Prozent war bei der Meldung von Schwachstellen durch ethische Hacker zu verzeichnen: 2025 wurden auf diese Weise 525 Sicherheitslücken gemeldet.

Die Gesamtausgaben des BACS betrugen 2025 18,4 Millionen Franken. Das Amt beschäftigt aktuell 71 Mitarbeitende. Ende 2025 hat das Parlament eine Budgetaufstockung verabschiedet. Die zusätzlichen Mittel sollen es dem BACS im laufenden Jahr ermöglichen, den Betrieb aufrechtzuerhalten und gleichzeitig in die technologische und personelle Weiterentwicklung zu investieren. (ubi)

BACS warnt vor Betrug beim E-Vignette Kauf

7. Januar 2026 - Kurz vor dem Ablauf der Autobahnvignette nehmen Betrugsversuche rund um die Schweizer E-Vignette zu. Phishing-Mails und gefälschte Verkaufsseiten können Daten abgreifen oder ungültige Vignetten verkaufen.

BACS stellt Fünf-Schritte-Methode für Cybersicherheit vor

25. November 2025 - Die neue Cybersicherheits- und Resilienzmethode CSRM soll Organisationen einen klaren Fünf-Schritte-Leitfaden geben, um Cybersicherheit systematisch anzugehen und ihre Widerstandsfähigkeit gegen Angriffe zu erhöhen.

BACS stellt Notfallkonzept für Gemeinden bereit

11. November 2025 - Das Bundesamt für Cybersicherheit möchte die Cyberresilienz in Gemeinden steigern und hat dazu ein standardisiertes Notfallkonzept erstellt, das auch konkrete Umsetzungshilfen umfasst.

BACS stellt neues Konzept für Cybervorfälle in der Schweiz vor

29. Oktober 2025 - Das neue Konzept des BACS soll regeln, wie Wirtschaft, Kantone und Bund Cybervorfälle gemeinsam bewältigen. Es definiert Zuständigkeiten und einen gestaffelten Ablauf von alltäglicher Unterstützung bis zum Krisenstab des Bundesrats.

Artikel kommentieren