Skip to main content
Home » Schweiz » Versorgungssicherheit im Visier von Hackern
Sponsored

Die Schweiz ist bekannt für ihre gut funktionierende Infrastruktur. Damit diese aber dauerhaft verlässlich bleibt, braucht es Schutzmassnahmen – heute verstärkt auf digitaler Ebene. Denn die Gefahr von Cyberangriffen hat in den letzten Jahren markant zugenommen.

Das Ereignis machte schweizweit Schlagzeilen. «Cyberattacke auf Reservekraftwerk in Birr», titelten die Medien im Mai 2025. Hacker hatten das E-Mail-Konto eines Managers des Kraftwerkbetreibers Prismecs attackiert und im Namen des Chefs täuschend echte Nachrichten versandt. Die Stromversorgung war durch den Angriff zwar nie in Gefahr, doch der Vorfall zeigte, wie verwundbar die für die Versorgungssicherheit verantwortlichen Unternehmen sind.

Der Fall Birr dürfte einer der ersten meldepflichtigen Cyberangriffe in der Schweiz gewesen sein. Denn die Stromversorgung gilt als kritische Infrastruktur (KRITIS), wie auch Wassernetze, Spitäler, Finanzsysteme, Verkehrsbetriebe oder die Telekommunikation. Angriffe auf solche Betriebe können fatale Folgen haben für das Funktionieren des Landes und müssen deshalb seit dem 1. April 2025 innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit (BACS) gemeldet werden.

Bedrohungslage im Wandel

Seit Einführung der Meldepflicht sind beim BACS rund 264 Cyberattacken auf Stellen der kritischen Infrastruktur eingegangen. Besonders häufig betroffen waren der öffentliche Sektor, die IT- und Telekommunikationsbranche, der Finanz- und Versicherungsbereich sowie der Energiesektor. 

Die häufigste Angriffsform war Hacking mit 19,5 Prozent, gefolgt von DDoS‑Attacken mit 17,6 Prozent. Dabei wird eine Website mit Anfragen überflutet und lahmgelegt. Beim Phishing hingegen werden Mitarbeitende durch gefälschte E‑Mails zu einem Klick verleitet, der Zugangsdaten preisgibt oder Schadsoftware einschleust. Für Unternehmen bleibt aber Ransomware eine der grössten Bedrohungen. Dabei werden zentrale Systeme verschlüsselt und gegen Lösegeld wieder freigegeben.

KRITIS-Betreiber in der Verantwortung

Die Betreiber von kritischer Infrastruktur sind seit 2025 noch stärker in der Pflicht. Sie müssen ihre Lieferketten kennen und kontrollieren, denn auch unzureichend geschützte Partner bergen Risiken. Nach innen ist die saubere Trennung von Büro-IT und Steuerungstechnik ebenso zentral wie starke Anmeldeverfahren und quantensichere Verschlüsselung der Netzwerk- und Datenübertragung. Genauso wichtig ist das Incident-Response-Management. Wer Angriffe früh erkennt und vorbereitet ist, begrenzt Schäden und stabilisiert den Betrieb schneller.

Cybersicherheit als Führungsaufgabe

Vorfälle wie in Birr machen deutlich: Cybersicherheit ist längst nicht mehr nur Sache der IT, sondern eine zentrale Führungsaufgabe. Nur wo Verantwortung, Technologiekompetenz und systematisches Risikomanagement zusammenkommen, lässt sich Resilienz nachhaltig sichern.

Die CyOne Security unterstützt KRITIS-Betreiber bei der Entwicklung von Sicherheitsarchitekturen und -lösungen, die stark und zukunftssicher sind – damit die Schweiz auch in der digital vernetzten Welt sicher bleibt.

Next article