Cyberkriminalität in der Schweiz: Digitale Herausforderungen

Switzerland likes to present itself as safe, stable, and orderly: clean streets, stable banks, neutral politics. At the same time, the digital sphere reveals that Switzerland, too, is targeted by fraudsters, phishers, and international gangs.

In 2024, the number of digitally committed crimes rose by 35 percent – ​​to over 59,000 cases. Digital crime has more than doubled since 2020.

The statistics behind the facade

Offiziell klingt das alles sehr nüchtern. Das Bundesamt für Cybersicherheit (BACS, früher NCSC) meldete für 2024 insgesamt rund 62’954 Meldungen zu Cybervorfällen – ein neuer Rekord. Rund 90 Prozent dieser Meldungen kommen von Privatpersonen, nur 10 Prozent von Firmen und Behörden.

Die häufigsten Angriffe sind keine Hollywood-Hacks, sondern banaler, aber extrem effizienter Betrug: Phishing-Mails, gefälschte Gewinnspiele, falsche Support-Anrufe, Fake-Shops.

Zwei Drittel aller Meldungen drehen sich um Betrug, Phishing und Spam. Meldungen zu manipulativen „Sie haben gewonnen“-Lotterien haben sich innerhalb eines halben Jahres verdreifacht.

Kurz: Die Schweiz wird nicht von Super-Hackern lahmgelegt, sondern vor allem von Tätern angegriffen, die gezielt das Vertrauen von Menschen in Bank, Smartphone und staatliche oder private Online-Dienste ausnutzen.

Wer wirklich betroffen ist: von der Rentnerin bis zum KMU

Offiziell heisst es gern: „Alle können betroffen sein.“ In der Praxis zeigt sich jedoch, dass bestimmte Gruppen besonders häufig in das Visier von Cyberkriminellen geraten.

Privatpersonen werden systematisch mit Phishing-Mails, gefälschten Paketbenachrichtigungen oder angeblichen Rückerstattungen im Namen von SBB oder Online-Händlern konfrontiert.

Ältere Menschen, wenig digital affine Personen oder Menschen mit Sprachbarrieren sind dabei besonders gefährdet – in der öffentlichen Wahrnehmung werden ihre Situationen aber nicht immer im Detail sichtbar.

Auch kleine und mittlere Unternehmen, das Rückgrat der Schweizer Wirtschaft, stehen im Fokus. Laut einer Cyberstudie der FHNW waren in den vergangenen drei Jahren vier Prozent der KMU von einem schwerwiegenden Cyberangriff betroffen – hochgerechnet rund 24’000 Firmen.

Bei 73 Prozent der Betroffenen gab es erheblichen finanziellen Schaden, und 40 Prozent haben keinen Notfallplan für den Ernstfall.

Offiziell wird betont, Unternehmen müssten „mehr Awareness“ entwickeln. Viele Betroffene nehmen dies so wahr, dass ein grosser Teil der Verantwortung bei ihnen selbst liegt – insbesondere, wenn sie nicht über Ressourcen für eine eigene Security-Abteilung verfügen.

Wenn das Konto durch Cyberangriffe betroffen ist

Besonders sensibel wird es, wenn Cyberkriminalität direkt das Bankkonto betrifft – ein Bereich, der in der Schweiz traditionell einen hohen Stellenwert hat. Fälle aus der Praxis zeigen, wie anspruchsvoll die Klärung der Haftungsfrage werden kann.

Der Schweizerische Bankenombudsman dokumentiert immer wieder Fälle, in denen Kriminelle über E-Banking innerhalb weniger Tage fünf- oder sechsstellige Beträge abräumen.

Banken berufen sich in solchen Situationen häufig auf ihre AGB; im rechtlich zulässigen Rahmen werden Risiken und Haftungsfragen dabei teilweise auf die Kundinnen und Kunden übertragen.

Ein Beispiel machte Anfang 2024 Schlagzeilen: Kriminelle räumten das Konto eines Kunden der St. Galler Kantonalbank fast komplett leer. In einer Nacht verschwanden knapp 2000 Franken. Die Bank sah die Verantwortung beim Kunden und erstattete den Betrag nicht. Die Polizei stellte das Verfahren ein, da der Fall nicht weiterverfolgt wurde.

Solche Konstellationen können das Vertrauen in Werbeslogans wie „Ihre Bank, Ihr sicherer Partner“ herausfordern: Aus Sicht von Betroffenen entsteht der Eindruck, dass sie einen wesentlichen Teil des digitalen Risikos selber tragen.

Staatliche Stellen: Warnsysteme und bestehende Herausforderungen

Mit dem BACS hat die Schweiz ein offizielles „Kompetenzzentrum“ für Cybersicherheit. Es sammelt Meldungen, verschickt Wochenrückblicke und warnt vor aktuellen Betrugsmaschen. Auf dem Papier wirkt das wie ein gut strukturiertes Warn- und Informationssystem.

In der Praxis berichten jedoch manche Betroffene, dass sich der Ablauf oft auf das Melden eines Vorfalls und den Erhalt einer Bestätigung beschränkt.

Strafverfahren werden angesichts internationaler Zuständigkeiten, Beweisschwierigkeiten oder „geringer Erfolgsaussichten“ teilweise eingestellt. Der Schaden bleibt dann häufig beim Einzelnen, während viele Taten aus praktischen Gründen nicht aufgeklärt werden können.

Parallel dazu treibt der Staat die Digitalisierung voran: E-Banking, Online-Verwaltungsdienste, E-ID – vieles wird zunehmend digital angeboten. Wer „mit der Zeit gehen“ will, nutzt das Netz intensiver.

Kommt es dabei zu Problemen, wird von offizieller Seite oft auch auf die Eigenverantwortung der Nutzerinnen und Nutzer hingewiesen – etwa, was den Umgang mit Passwörtern, Geräten und sensiblen Daten betrifft.

Was die Entwicklung der Cyberkriminalität über die Schweiz zeigt

Cyberkriminalität in der Schweiz ist kein exotisches Randphänomen, sondern ein Gradmesser dafür, wie gut ein hoch digitalisiertes und vernetztes Land mit neuen Risiken umgehen kann.

Die Zahlen zeigen: Die Angriffe nehmen zu, die Täter agieren professioneller und international vernetzter. Gleichzeitig tragen Gruppen wie Rentnerinnen, KMU und normale Bankkundinnen einen grossen Teil der praktischen Folgen, wenn etwas schiefgeht.

Eine wichtige Frage in der öffentlichen Diskussion lautet daher, wie konsequent digitale Risiken im Vergleich zu anderen etablierten Schutzgütern – etwa dem Finanzsektor oder kritischen Infrastrukturen – adressiert und kommuniziert werden.

Solange Banken in ihren AGB einen Teil der Risiken auf Kundinnen und Kunden übertragen, viele KMU noch ohne umfassenden Notfallplan arbeiten und Ermittlungsbehörden nur einen Teil der Fälle bis zur Aufklärung bringen können, bleibt die Schweiz für Cyberkriminelle ein attraktives Ziel.

Gleichzeitig zeigt diese Situation, wie zentral Prävention, Aufklärung und Zusammenarbeit zwischen Staat, Wirtschaft und Bevölkerung für mehr digitale Sicherheit geworden sind.