Angespannte Lage – auch wegen KI
Bis Ende Jahr gingen 222 Pflichtmeldungen über Cyberangriffe auf kritische Infrastrukturen ein – rund eine pro Tag. Die Meldepflicht gilt seit dem 1. April 2025. Wer nicht meldet, riskiert seit Oktober 2025 eine Busse.
Der Bundesrat will nun mit neuen Gesetzen kritische Infrastrukturen besser gegen Ausfälle aller Art schützen. Ein Puzzleteil der Sicherheit: die neue E-ID. Die Landesführung hat nun auch ihren Start auf den 1. Dezember 2026 verschoben – aufgrund von Sicherheitsbedenken u. a. der Eidgenössischen Finanzkontrolle.
Immer mehr KI
Das BACS erhielt im vergangenen Jahr 64’733 freiwillige Meldungen von Firmen und aus der Bevölkerung – rund 2000 mehr als 2024. Meist handelte es sich um Betrügereien, gefälschte E-Mails und täuschend echte betrügerische Telefonanrufe. Kriminelle setzen dabei zunehmend auf künstliche Intelligenz (KI).
Mit Schadsoftware infizierte Geräte sind mit 2’347’618 Fällen im Vergleich zum Vorjahr mehr als doppelt so oft gemeldet worden. Da verwundert nicht: Laut einer Prognose der gemeinnützigen Sicherheitsorganisation Forum of Incident Response and Security Teams (FIRST) wird die Zahl der gemeldeten Schwachstellen voraussichtlich noch im Jahr 2026 die Marke von 50’000 überschreiten. Gerechnet wird mit 59 000 veröffentlichten Schwachstellen bis Ende Jahr (Median). Realistisch sind laut der Analyse effektiv 70’000 bis 100’000 Schwachstellen.
Bedrohungstrends
Fast 83 Prozent aller analysierten Phishing-E-Mails enthalten KI-Elemente. Das zeigt eine Analyse der Cybersecurity-Plattform KnowBe4. So sind 76 Prozent aller Phishing-Kampagnen polymorph angelegt. Das heisst, die KI produziert unzählige Varianten derselben E-Mail, um damit Sicherheitsfilter zu umgehen, die Muster analysieren.
KI wird aber auch für direkte Angriffe auf ein Smartphone verwendet. ESET-Forscher haben nach eigenen Angaben eine Android-Malware entdeckt, die sich mit Hilfe von KI besser in der fragmentierten Gerätelandschaft festsetzen kann. «PromptSpy» nutzt dazu Google Gemini. Die KI sorgt dafür, dass sich die Malware an nahezu jedes Gerät, Benutzeroberfläche und Betriebssystemversion anpassen kann. Die Sorge wächst. Gartner sagt voraus: Bis 2028 werde eine falsch konfigurierte KI die kritische nationale Infrastruktur eines G20-Landes ausfallen lassen. Sie kann laut dem Bericht autonom Dienste abschalten oder Sensordaten falsch interpretieren. Es brauche einen «Kill Switch».
Eine gute Nachricht gibt es: Das bei Ransomware-Angriffen geforderte Lösegeld wird laut Chainalysis immer kleiner, obwohl die gemeldeten Angriffe weltweit stark ansteigen. Die gesamten On-Chain-Ransomware-Zahlungen sanken 2025 um etwa 8 % auf 820 Millionen US-Dollar, obwohl die gemeldeten Angriffe um 50 % zunahmen. Der Durchschnittspreis pro Zahlung ist laut den Analysten allerdings auf 60’000 Dollar angestiegen.
Rund 85 Ransomware-Gruppen sind laut dem Bericht aktiv. Es gebe aber zunehmend mehr Angriffe auf kleine und mittlere Unternehmen. Diese würden schneller zahlen als grosse Firmen. Laut der CyberEdge Group zahlten 2024 41 Prozent der Opfer Lösegeld. Gleichzeitig konnte nur rund die Hälfte der Zahlenden ihre Daten wiederherstellen. Das zeigt, warum die digitale Kriminalität neue Ziele anvisiert.
b.secure mit Baggenstos ist darum besonders wichtig. KMU haben oft zuwenig Ressourcen, um sich den Herausforderungen der aktuellen Cyber-Bedrohungslage zu stellen. Sie wissen einen Partner an der Seite, der ihre Infrastruktur punkto Sicherheit überwacht und sie in allen Belangen unterstützt. Von den Daten bis zur Netzwerksicherheit in der Cloud.
Weiterführende Links