facebook-pixel
L
Lunyb

Cybersicherheit in der Schweiz 2026: Lage, Bedrohungen & Schutz

L
Lunyb Sicherheitsteam
··7 min read

Die Cybersicherheit in der Schweiz steht 2026 unter erheblichem Druck. Mit der neuen Meldepflicht für Cyberangriffe auf kritische Infrastrukturen, der zunehmenden Professionalisierung von Ransomware-Banden und dem Einsatz generativer KI durch Angreifer verändert sich die Bedrohungslandschaft rasant. Dieser Leitfaden zeigt Ihnen, wie die Schweiz aufgestellt ist, welche Angriffsarten dominieren und wie sich Unternehmen sowie Privatpersonen wirksam schützen.

Die Cybersicherheitslage der Schweiz 2026 im Überblick

Cybersicherheit bezeichnet den Schutz von Systemen, Netzwerken und Daten vor digitalen Angriffen. In der Schweiz wird sie 2026 zur strategischen Priorität – sowohl auf Bundesebene durch das Bundesamt für Cybersicherheit (BACS) als auch in der Privatwirtschaft.

Das BACS, das 2024 das frühere NCSC abgelöst hat, registriert seit 2025 einen deutlichen Anstieg der gemeldeten Vorfälle. Besonders betroffen sind kleine und mittlere Unternehmen (KMU), Gemeindeverwaltungen, Spitäler sowie Energieversorger. Die Schweiz gilt aufgrund ihrer kaufkräftigen Wirtschaft, des Finanzplatzes und ihrer politischen Neutralität als attraktives Ziel für staatlich gelenkte Angreifer sowie für finanziell motivierte Cyberkriminelle.

Wichtige Kennzahlen 2025/2026

  • Über 60'000 freiwillige Meldungen pro Jahr beim BACS
  • Phishing macht rund 30 % aller Meldungen aus
  • Ransomware-Schäden bei Schweizer KMU: durchschnittlich 250'000 CHF pro Vorfall
  • Mehr als 70 % der Angriffe beginnen mit kompromittierten Zugangsdaten

Die neue Meldepflicht: Was sich 2026 ändert

Seit dem 1. April 2025 gilt in der Schweiz eine gesetzliche Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Betroffene Organisationen müssen schwerwiegende Vorfälle innerhalb von 24 Stunden an das BACS melden.

Wer ist meldepflichtig?

  1. Energieversorger (Strom, Gas, Erdöl)
  2. Trinkwasserversorgung und Abwasserentsorgung
  3. Banken, Versicherungen und Finanzmarktinfrastrukturen
  4. Spitäler und Gesundheitsversorgung
  5. Verkehrsunternehmen (SBB, Flughäfen, ÖV)
  6. Telekommunikationsanbieter
  7. Behörden auf Bundes-, Kantons- und Gemeindeebene

Welche Vorfälle müssen gemeldet werden?

Meldepflichtig sind Angriffe, welche die Funktionsfähigkeit der kritischen Infrastruktur gefährden, Manipulationen oder Datenabflüsse verursachen oder mit Erpressung verbunden sind. Bei Verstössen drohen ab 2026 verschärft Bussen bis zu 100'000 CHF.

Die fünf grössten Bedrohungen 2026

1. Ransomware-as-a-Service (RaaS)

Cyberkriminelle Gruppen wie LockBit-Nachfolger, BlackCat oder neuere Akteure betreiben Ransomware als Dienstleistung. Schweizer KMU sind besonders verwundbar, weil sie häufig keine spezialisierten IT-Sicherheitsteams haben. Die Angreifer setzen auf doppelte Erpressung: Verschlüsselung plus Drohung, gestohlene Daten zu veröffentlichen.

2. KI-gestütztes Phishing und Deepfakes

Generative KI ermöglicht 2026 nahezu fehlerfreie Phishing-Mails auf Deutsch, Französisch und Italienisch – inklusive Schweizer Dialektnuancen. Deepfake-Anrufe, bei denen die Stimme eines CEO imitiert wird (CEO-Fraud), nehmen massiv zu. Mehr zu rechtlichen Aspekten lesen Sie in unserem Beitrag KI und Datenschutz 2026.

3. Supply-Chain-Angriffe

Angreifer kompromittieren Zulieferer, IT-Dienstleister oder Softwareanbieter, um indirekt an grosse Ziele zu gelangen. Schweizer Unternehmen mit komplexen Lieferketten – etwa in der Pharma- oder Maschinenindustrie – sind besonders gefährdet.

4. Angriffe auf OT- und IoT-Systeme

Produktionsanlagen, Gebäudesteuerungen und vernetzte Medizingeräte sind häufig schlecht gesichert. 2026 erwarten Experten verstärkte Angriffe auf Operational Technology (OT), insbesondere in der Industrie und im Gesundheitswesen.

5. Insider-Bedrohungen und Identitätsdiebstahl

Gestohlene Zugangsdaten aus früheren Datenlecks werden im Darknet gehandelt. Wenn Mitarbeitende dieselben Passwörter beruflich und privat nutzen, entstehen gefährliche Einfallstore. Wurden Sie selbst betroffen? Unser Notfallplan bei Datenlecks hilft weiter.

Bedrohungen im Vergleich: Wer ist wie betroffen?

BedrohungPrivatpersonenKMUGrossunternehmenBehörden
PhishingHochSehr hochSehr hochHoch
RansomwareMittelSehr hochHochHoch
Deepfakes / CEO-FraudNiedrigHochSehr hochMittel
Supply-ChainNiedrigMittelSehr hochHoch
OT/IoT-AngriffeNiedrigMittelHochHoch
IdentitätsdiebstahlSehr hochHochMittelMittel

Schutzmassnahmen für Unternehmen 2026

Wirksame Cybersicherheit erfordert ein mehrschichtiges Vorgehen aus Technik, Prozessen und Schulung. Die folgenden Massnahmen gelten 2026 als Mindeststandard.

Technische Massnahmen

  1. Multi-Faktor-Authentifizierung (MFA) für alle Zugänge – idealerweise mit Hardware-Tokens (FIDO2) statt SMS
  2. Zero-Trust-Architektur: Kein implizites Vertrauen, jeder Zugriff wird geprüft
  3. Endpoint Detection and Response (EDR) statt klassischer Antivirenlösungen
  4. Regelmässige, getrennt aufbewahrte Backups nach der 3-2-1-Regel
  5. Verschlüsselung sensibler Daten in Ruhe und während der Übertragung – siehe unseren Leitfaden zur Ende-zu-Ende-Verschlüsselung
  6. Patch-Management: Sicherheitsupdates innerhalb von 72 Stunden einspielen
  7. Netzwerksegmentierung, um laterale Bewegungen von Angreifern zu erschweren

Organisatorische Massnahmen

  1. Schriftliches Informationssicherheits-Konzept (ISMS) nach ISO 27001 oder IKT-Minimalstandard
  2. Klare Rollen: CISO, Datenschutzbeauftragte/r, Incident-Response-Team
  3. Regelmässige Phishing-Simulationen und Awareness-Trainings
  4. Incident-Response-Plan mit definierten Eskalationsstufen
  5. Cyber-Versicherung als finanzielle Absicherung
  6. Lieferantenmanagement mit Sicherheitsanforderungen in Verträgen

Rechtliche Pflichten beachten

Unternehmen müssen 2026 gleichzeitig das revidierte Schweizer Datenschutzgesetz, die Meldepflicht des BACS und – bei EU-Bezug – die DSGVO sowie NIS2 erfüllen. Eine kompakte Übersicht zum DSG finden Sie in unserem Beitrag DSG: Das Schweizer Datenschutzgesetz einfach erklärt.

Schutzmassnahmen für Privatpersonen

Auch Privatpersonen sind Ziel von Cyberangriffen – meist über Phishing, Identitätsdiebstahl oder gefälschte Online-Shops. Mit einigen Grundregeln lässt sich das Risiko erheblich reduzieren.

Die zehn wichtigsten Schritte

  1. Passwortmanager nutzen und für jeden Dienst ein einzigartiges Passwort verwenden
  2. Zwei-Faktor-Authentifizierung bei E-Mail, Banking, Social Media und Cloud aktivieren
  3. Software-Updates auf allen Geräten sofort installieren
  4. Misstrauisch sein gegenüber dringenden Mails, SMS oder Anrufen – auch wenn sie täuschend echt wirken
  5. Links prüfen, bevor Sie klicken: Lange URLs lassen sich mit Diensten wie Lunyb sicher kürzen und nachvollziehen, verdächtige Kurzlinks sollten Sie nie blind öffnen
  6. Sichere DNS-Dienste wie Quad9 (Schweizer Stiftung) verwenden, die Phishing-Domains blockieren
  7. Backups wichtiger Daten regelmässig auf externen Medien anlegen
  8. Öffentliche WLAN-Netze meiden oder nur für unkritische Aktivitäten nutzen
  9. Bankkonten und Kreditkartenabrechnungen wöchentlich prüfen
  10. Persönliche Daten sparsam in sozialen Netzwerken teilen

Sicher mit QR-Codes umgehen

Sogenanntes "Quishing" – Phishing über manipulierte QR-Codes – nimmt 2026 stark zu. Scannen Sie nur QR-Codes aus vertrauenswürdiger Quelle und prüfen Sie die Ziel-URL vor dem Öffnen. Wenn Sie selbst QR-Codes erstellen, achten Sie auf einen seriösen Anbieter; unsere Anleitung zur QR-Code-Erstellung zeigt, worauf zu achten ist.

Die Rolle von BACS, EDÖB und Kantonen

In der Schweiz teilen sich mehrere Behörden die Verantwortung für Cybersicherheit und Datenschutz. Wer sich an wen wendet, hängt vom Vorfall ab.

Zuständigkeiten im Überblick

BehördeZuständigkeitWann kontaktieren?
BACSCybersicherheit, Meldepflicht kritische InfrastrukturenBei Cybervorfällen, Phishing-Meldungen, Schwachstellen
EDÖBDatenschutz auf BundesebeneBei Datenschutzverletzungen, DSG-Fragen
KantonspolizeiStrafverfolgung CyberkriminalitätBei Betrug, Erpressung, Identitätsdiebstahl
fedpolBundesweite und internationale ErmittlungenBei organisierter Cyberkriminalität
Kantonale DatenschutzbeauftragteDatenschutz in kantonalen/kommunalen OrganenBei Vorfällen in Gemeinden, Spitälern, Schulen

Vor- und Nachteile aktueller Sicherheitsansätze

Vorteile der Schweizer Strategie 2026

  • Klare gesetzliche Grundlagen mit Meldepflicht und revidiertem DSG
  • Starkes nationales Kompetenzzentrum (BACS) mit operativer Schlagkraft
  • Hohe digitale Souveränität durch lokale Anbieter und Schweizer Rechenzentren
  • Gute internationale Vernetzung mit ENISA, Interpol und Partnerstaaten
  • Engagierte Privatwirtschaft (z. B. Swiss Cyber Defence DNA, ISSS)

Schwächen und Herausforderungen

  • Fachkräftemangel: Über 8'000 unbesetzte Stellen in der IT-Sicherheit
  • Heterogene Sicherheitsreife bei Gemeinden und kleinen KMU
  • Zunehmende Abhängigkeit von ausländischen Cloud-Anbietern
  • Komplexe rechtliche Anforderungen bei grenzüberschreitenden Datenflüssen
  • Wachsende Angriffsfläche durch KI, IoT und Homeoffice

Investitionen und Budget: Was kostet Cybersicherheit 2026?

Schweizer Unternehmen investieren 2026 durchschnittlich 8 – 12 % ihres IT-Budgets in Cybersicherheit – Tendenz steigend. Für KMU bedeutet das konkret:

UnternehmensgrösseTypisches Jahresbudget CybersicherheitSchwerpunkte
Kleinstunternehmen (1–9 MA)2'000 – 10'000 CHFMFA, Backups, Awareness
Kleinunternehmen (10–49 MA)10'000 – 50'000 CHF+ EDR, Patch-Management, Phishing-Tests
Mittlere Unternehmen (50–249 MA)50'000 – 300'000 CHF+ SOC-Services, ISMS, Cyber-Versicherung
Grossunternehmen (250+ MA)ab 500'000 CHF+ eigenes SOC, Threat Intelligence, Red Teaming

Ausblick: Was bringt 2026 und darüber hinaus?

Die kommenden Jahre werden von vier Trends geprägt sein:

  1. KI vs. KI: Verteidiger und Angreifer setzen zunehmend autonome KI-Systeme ein
  2. Post-Quanten-Kryptografie: Schweizer Behörden und Banken bereiten Migrationspfade vor
  3. Cyber-Souveränität: Stärkere Fokussierung auf europäische und Schweizer Cloud-Lösungen
  4. Regulatorische Verdichtung: Weitere Sektoren werden meldepflichtig, Bussgelder steigen

Fazit

Cybersicherheit ist 2026 in der Schweiz keine Option mehr, sondern eine Pflicht – rechtlich, wirtschaftlich und gesellschaftlich. Mit der BACS-Meldepflicht, dem revidierten DSG und dem AI Act entsteht ein dichter Regulierungsrahmen, der Unternehmen zum Handeln zwingt. Wer technische Grundmassnahmen wie MFA, Backups und Verschlüsselung konsequent umsetzt, regelmässig schult und einen Incident-Response-Plan vorhält, ist gegen die häufigsten Bedrohungen gut gewappnet. Privatpersonen schützen sich am wirksamsten durch Passwortmanager, Zwei-Faktor-Authentifizierung und gesunde Skepsis gegenüber unerwarteten Nachrichten.

FAQ – Häufige Fragen zur Cybersicherheit in der Schweiz 2026

Ist mein KMU von der Meldepflicht des BACS betroffen?

Die Meldepflicht gilt primär für Betreiber kritischer Infrastrukturen. Klassische KMU ausserhalb dieser Sektoren sind nicht direkt verpflichtet, profitieren aber von freiwilligen Meldungen, weil sie damit Unterstützung des BACS erhalten und zur nationalen Lagebeurteilung beitragen.

Was kostet ein Ransomware-Angriff durchschnittlich?

Bei Schweizer KMU liegen die direkten und indirekten Kosten 2025/2026 bei durchschnittlich rund 250'000 CHF pro Vorfall – inklusive Betriebsunterbruch, Wiederherstellung, Beratung und möglichem Reputationsschaden. Lösegeldzahlungen werden vom BACS und EDÖB ausdrücklich nicht empfohlen.

Wie melde ich einen Cybervorfall in der Schweiz?

Vorfälle können über das Meldeformular auf der Website des BACS (ncsc.admin.ch bzw. bacs.admin.ch) gemeldet werden. Bei strafbaren Handlungen wie Erpressung oder Betrug sollten Sie zusätzlich die kantonale Polizei einschalten. Datenschutzverletzungen sind dem EDÖB zu melden.

Reicht eine Antivirensoftware noch aus?

Nein. Klassische Antivirenprogramme erkennen moderne Angriffe oft nicht. 2026 gelten Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR) als Mindeststandard, ergänzt um MFA, Patch-Management und Backups.

Wie schütze ich mich vor KI-generiertem Phishing?

Achten Sie weniger auf Rechtschreibfehler – die gibt es kaum noch – und mehr auf Kontext: Wird Druck aufgebaut? Werden ungewöhnliche Zahlungswege gefordert? Verifizieren Sie kritische Anfragen immer über einen zweiten Kanal, etwa per Rückruf an eine bekannte Nummer. Aktivieren Sie zudem 2FA und nutzen Sie Phishing-resistente Authentifizierung wie FIDO2.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Ende-zu-Ende-Verschlüsselung einfach erklärt: Der Leitfaden 2026

Ende-zu-Ende-Verschlüsselung schützt Ihre Nachrichten so, dass nicht einmal der Anbieter mitlesen kann. Dieser Leitfaden erklärt verständlich, wie die Technologie funktioniert, welche Dienste sie 2026 wirklich bieten und wo ihre Grenzen liegen.

7 min

Datenleck: Was tun als Betroffener? Der Notfallplan 2026

Ihre Daten wurden geleakt? Dieser Notfallplan zeigt Ihnen die 10 wichtigsten Sofortmaßnahmen, Ihre Rechte nach der DSGVO und wie Sie Schadensersatz durchsetzen. Plus: Tipps zur langfristigen Prävention.

8 min

Passwortsicherheit: Der ultimative Leitfaden 2026

Erfahren Sie in diesem umfassenden Leitfaden alles über Passwortsicherheit 2026: Von der Erstellung starker Passwörter über Passwort-Manager und 2FA bis hin zu Passkeys und Notfallplänen. Mit aktuellen Empfehlungen des BSI und DSGVO-konformen Tipps für Privatpersonen und Unternehmen.

7 min

QR-Code-Betrug: So schützen Sie sich vor Quishing 2026

QR-Codes erleichtern den Alltag – doch Kriminelle nutzen sie zunehmend für Quishing-Angriffe. Dieser Leitfaden zeigt, wie Sie betrügerische QR-Codes erkennen, welche Maschen 2026 kursieren und mit welchen konkreten Maßnahmen Sie sich und Ihr Unternehmen wirksam schützen.

8 min