Fast fünfmal mehr Meldungen zu «Werbung für Online-Anlagebetrug»
Bern, 18.11.2025 — Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt auf, dass der Meldungseingang im ersten Halbjahr 2025 auf hohem Niveau stabil geblieben ist. Mehr als die Hälfte der Meldungen betreffen «Betrug» und sind damit unverändert hoch. Eine markante Zunahme ist bei den Meldungen zu «Werbung für Online-Anlagebetrug» zu verzeichnen. Cyberkriminelle missbrauchen dabei häufig prominente Persönlichkeiten als Lockvögel, um das Vertrauen potenzieller Opfer zu gewinnen. Im Fokus des Berichtes stehen zudem verschiedene gezielte Phishing-Kampagnen gegen Bankkundinnen und -kunden, die anhaltende Bedrohung durch Ransomware sowie Hacktivismus-Aktivitäten rund um Grossanlässe wie das WEF oder den Eurovision Song Contest.
Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) zeigt, dass der Meldungseingang im ersten Halbjahr 2025 stabil geblieben ist. Er bewegt sich mit 35'727 Meldungen nach wie vor auf einem hohen Niveau. Mit 58% der eingegangenen Meldungen gehören Betrugsversuche zu den meistgemeldeten Phänomenen. Dabei handelt es sich bei rund einem Drittel aller Meldungen um «Betrügerische Anrufe im Namen von Behörden», die in der Berichtsperiode einen markanten Rückgang von 13'730 auf 10'578 Meldungen verzeichneten. Hingegen wurden in der Kategorie «Werbung für Online-Anlagebetrug» 3485 Meldungen registriert, was im Vergleich zur Vorjahresperiode fast einer Verfünffachung entspricht (729 Meldungen).
Deutlicher Anstieg bei «Werbung für Online-Anlagebetrug»
Betrügerische Anzeigen, die vermeintliche Investitionsmöglichkeiten bewerben, gehören aktuell zu den am stärksten wachsenden Phänomenen. Häufig werden dabei prominente Persönlichkeiten wie Bundespräsidentin Karin Keller-Sutter oder andere, bekannte Personen missbräuchlich als Lockvögel eingesetzt, um das Vertrauen potenzieller Opfer zu gewinnen. Über gefälschte Online-Anzeigen in Suchmaschinen oder auf sozialen Medien werden Personen dazu verleitet, auf betrügerischen Plattformen Geld zu investieren. Nutzerinnen und Nutzer neigen dazu, Videos mit bekannten Gesichtern mehr zu vertrauen als reinen Textanzeigen. Vermehrt wird bei solchen Anzeigen Deepfake eingesetzt und Tagesschau-Interviews mit bekannten Persönlichkeiten imitiert. Dies ebenfalls, um der betrügerischen Werbeanzeige Glaubwürdigkeit zu verleihen.
Phishing: Bankkunden im Visier
Phishing bleibt auch im 1. Halbjahr 2025 ein dominantes Thema. Mit kostenpflichtigen Werbeanzeigen in Suchmaschinen versuchen Cyberkriminelle, ihre Phishing-Seiten in den Suchresultaten vor den echten Login-Seiten der Banken zu listen. Unaufmerksame Nutzerinnen und Nutzer laufen dadurch Gefahr, ihre Login-Daten auf einer betrügerischen Website einzugeben. Beim sogenannten zweistufigen Phishing werden die Opfer zunächst dazu aufgefordert auf einer vermeintlichen Banken-Website unverfängliche Informationen, darunter z. B. die Telefonnummer, anzugeben. In der Folge nehmen die Betrüger telefonischen Kontakt mit potenziellen Opfern auf. Sie warnen vor angeblich betrügerischen Zahlungen und bringen die Opfer dazu, ihre Login-Daten preiszugeben.
Ransomware und Datenerpressung
Ransomware und die häufig damit verbundene Drohung, gestohlenen Daten im Darknet zu veröffentlichen, bleiben eine grosse Herausforderung. Gegenüber 44 Meldungen in der Vorjahresperiode hat das BACS im ersten Halbjahr 2025 57 Meldungen, vorwiegend von Organisationen und Unternehmen, erhalten. In den letzten Monaten haben sich zum Beispiel die Angriffe der Ransomware-Gruppe «AKIRA» intensiviert. Seit April 2024 führt die Bundesanwaltschaft ein Strafverfahren gegen Unbekannt wegen mehrerer Ransomware-Angriffe auf schweizerische Unternehmen zwischen Mai 2023 und September 2025.
Hacktivismus: DDoS-Angriffe als etabliertes Instrument
In Zusammenarbeit mit zahlreichen anderen Partnern war das BACS im ersten Halbjahr 2025 für die Cybersicherheit am Weltwirtschaftsforum (WEF) in Davos, am Eurovision Song Contest (ESC) in Basel sowie an der Frauen-Fussball-Europameisterschaft in diversen Schweizer Städten für die Cybersicherheit verantwortlich. Hacktivisten nutzen solche Grossanlässe gerne für ihre Zwecke aus und versuchen, Aufmerksamkeit für ihre Anliegen zu erhalten und die Bevölkerung zu verunsichern. Dank gezielter Präventions- und Abwehrmassnahmen konnten sämtliche DDoS-Angriffe erfolgreich abgewehrt werden.
Meldepflicht für kritische Infrastrukturen
Im Berichtszeitraum wurde die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen eingeführt. Seit dem 1. April 2025 gilt diese in der Schweiz verbindlich. Der bisherige Verlauf zeigt, dass das bereits vor der Einführung der Meldepflicht bestehende Vertrauensverhältnis zwischen dem BACS und den Betreiberinnen kritischer Infrastrukturen massgeblich einem gelungenen Start der Meldepflicht beigetragen hat. Die seit dem 1. April 2025 180 eingegangenen Meldungen leisten einen wichtigen Beitrag, um die nationale Bedrohungslage besser zu verstehen und betroffene Organisationen frühzeitig zu warnen. Der gestärkte Informationsaustausch erhöht die Widerstandsfähigkeit der Schweiz gegenüber Cyberbedrohungen nachhaltig. Denn die Cyberbedrohungslage bleibt angespannt, doch die enge Zusammenarbeit zwischen Staat, Wirtschaft und Bevölkerung stärkt die Cybersicherheit der Schweiz kontinuierlich. Das BACS wird diesen Weg konsequent weiterverfolgen.