Die Schweiz ist bekannt für ihre gut funktionierende Infrastruktur. Damit diese aber dauerhaft verlässlich bleibt, braucht es Schutzmassnahmen – heute verstärkt auf digitaler Ebene. Denn die Gefahr von Cyber-Angriffen hat in den letzten Jahren markant zugenommen, wie mehrere Vorfälle im benachbarten Ausland zeigen. Was Schweizer Betreiber von Kritischer Infrastruktur (KRITIS) in Sachen Cyber-Sicherheit tun können, erfahren Sie in diesem Blogbeitrag.
Im Herbst 2025 herrschte Chaos auf mehreren europäischen Flughäfen. Berlin, Brüssel, Dublin und London Heathrow meldeten Probleme bei der Passagierabfertigung. Check-in, Boarding und Gepäckaufgabe funktionierten nur eingeschränkt oder mussten aufwendig improvisiert werden. Es kam zu Verspätungen, Ausfällen und langen Wartezeiten – mehrere Tage lang.
Die Störungen ausgelöst hatte ein Hackerangriff auf den IT-Dienstleister Collins Aerospace. Die Attacke legte die elektronischen Systeme der Flughäfen lahm, die über die Plattform des IT-Anbieters liefen. Nach Angaben der EU-Cyber-Sicherheits-Agentur ENISA handelte es sich um einen Angriff mit sogenannter Ransomware, also Schadsoftware, die Daten und Systeme verschlüsselt und erst gegen Zahlung eines Lösegelds (englisch: «ransom») wieder freigibt.
Ransomware wird im aktuellen ENISA-Report als die Bedrohung mit den grössten Auswirkungen genannt. Zahlenmässig liegen aber sogenannte DDoS-Attacken an der Spitze. Sie machen mit 77 Prozent den Grossteil der 4’875 untersuchten Vorfälle im Zeitraum zwischen 2024 und 2025 aus. Dabei überschütten die Angreifer die Rechner der Opfer mit so grossen Mengen an Datenanfragen, dass die Server zusammenbrechen und nicht mehr funktionieren. In der Regel fallen die Schäden bei Denial-of-Service-Attacken jedoch nicht so hoch aus wie bei Ransomware-Angriffen.
Das Fazit des Berichts: Die Bedrohungslage für Europas digitale Infrastruktur hat sich weiter verschärft. Besorgniserregend ist insbesondere der verstärkte Einsatz von Künstlicher Intelligenz. Über 80 Prozent der global beobachteten Social Engineering-Aktivitäten sind laut Report heute KI-gestützt. Beim Social Engineering werden etwa gefälschte Anweisungen von Vorgesetzten mit KI erzeugt («CEO-Mails»), die Angestellte dazu verleiten, hohe Summen an die Angreifer zu überweisen.
Ein Fall von Social Engineering sorgte auch hierzulande für Schlagzeilen: «Cyber-Attacke auf Reservekraftwerk in Birr», titelten die Medien im Mai 2025. Hacker hatten das E-Mail-Konto eines Managers der Kraftwerk-Betreiberin Prismecs attackiert und im Namen des Chefs täuschend echte Nachrichten versandt. Die Stromversorgung war durch den Angriff zwar nie in Gefahr, doch der Vorfall zeigte, wie verwundbar die für die Versorgungssicherheit verantwortlichen Unternehmen sind.
Der Fall Birr dürfte einer der ersten meldepflichtigen Cyber-Angriffe in der Schweiz gewesen sein. Denn die Stromversorgung gilt als Kritische Infrastruktur, wie auch Wassernetze, Spitäler, Finanzsysteme, Verkehrsbetriebe oder die Telekommunikation. Angriffe auf solche Betriebe können fatale Folgen haben für das Funktionieren des Landes und müssen deshalb seit dem 1. April 2025 innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit (BACS) gemeldet werden.
Seit Einführung der Meldepflicht sind beim BACS rund 264 Cyber-Attacken auf Stellen der Kritischen Infrastruktur eingegangen. Besonders häufig betroffen waren der öffentliche Sektor, die IT- und Telekommunikationsbranche sowie der Finanz- und Versicherungsbereich und der Energiesektor.
Die häufigste Angriffsform im Jahr 2025 war Hacking mit 19,5 Prozent, gefolgt von DDoS Attacken mit 17,6 Prozent und Diebstahl von Zugangsdaten mit 11,8 Prozent. Auch Malware (9,5%), Ransomware-Angriffe (9,2 %) und Data-Leaks (8,8 %) wurden vermehrt gemeldet.
Die Betreiber von Kritischer Infrastruktur sind seit 2025 noch stärker in der Pflicht. Sie tragen die Hauptverantwortung für den Cyber-Schutz ihrer Systeme und müssen dabei drei Handlungsfelder besonders in ihren Fokus nehmen:
Supply Chain Security: Cyber-Sicherheit erstreckt sich über das eigene Unternehmen hinaus. Ein umfassendes Risikomanagement muss auch Lieferanten, externe Dienstleister und Technologiepartner einbeziehen.
Technische Schutzmassnahmen: Netzwerksegmentierung, sichere Authentifizierung und insbesondere der Einsatz quantensicherer Verschlüsselung erhöhen die Widerstandsfähigkeit gegen künftige Bedrohungen.
Prozessuale Massnahmen: Ein wirksames Incident Response Management stellt sicher, dass Angriffe früh erkannt und schnell eingedämmt werden. Simulationen, Schulungen und klar definierte Meldewege sind dafür entscheidend.
Die Ereignisse und ihre Folgen auf Europas Flughäfen und dem Schweizer Energiedienstleister in Birr machen deutlich: Cyber-Sicherheit ist längst nicht mehr lediglich Sache der IT, sondern eine zentrale Führungsaufgabe. Nur wo Verantwortung, Technologiekompetenz und systematisches Risikomanagement zusammenkommen, lässt sich Resilienz nachhaltig sichern.
Die CyOne Security unterstützt KRITIS-Betreiber bei der Entwicklung von Sicherheitsarchitekturen und -systemen, die stark und zukunftssicher sind – damit die Schweiz auch in der digital vernetzten Welt sicher bleibt.
Wie können sich Schweizer Betreiber von Kritischen Infrastrukturen vor importierten Cyber-Gefahren schützen? Lesen Sie dazu unser Wissens-Update «Kritische Infrastrukturen: wunde Punkte in der Cyber Security». Jetzt als PDF herunterladen!