Die Nationale Cyberstrategie – gemeinsam für mehr digitale Resilienz

Cyberangriffe betreffen längst nicht mehr nur einzelne Unternehmen oder kritische Infrastrukturen. Sie sind Teil des digitalen Alltags. Im Jahr 2024 verzeichnete das Bundesamt für Cybersicherheit (Bacs) rund 63’000 freiwillige Meldungen, das sind rund 13’500 mehr als im Vorjahr.

Über 90 Prozent dieser Meldungen stammten von Privatpersonen, was sowohl auf eine zunehmende Bedrohungslage als auch auf eine gestiegene Sensibilisierung hinweist. Inhaltlich dominierten Betrugsversuche, Phishing und Spam (siehe Abbildung). Zudem wurden rund 975’000 verdächtige Websites auf der dafür vorgesehenen Website Antiphishing.ch des Bacs gemeldet und mehr als 20’000 davon als Phishing identifiziert.

Betrugsversuche, Phishing und Spam wurden dem Bacs am häufigsten gemeldet (2024)

INTERAKTIVE GRAFIK

Wie reagiert die Schweiz auf die Bedrohungslage?

Mit der im April 2023 verabschiedeten Nationalen Cyberstrategie (NCS) hat der Bundesrat die Weichen für eine umfassende, zukunftsgerichtete Cybersicherheitspolitik gestellt. Die aktuelle Strategie ist im Unterschied zu den beiden vorgängigen Cyberstrategien bewusst ohne Enddatum konzipiert. Das Hauptziel: Die Cybersicherheit soll durch langfristig ausgerichtete Massnahmen nachhaltig gestärkt werden. Zentral sind dabei fünf strategische Ziele: 1) die Selbstbefähigung der Bevölkerung, 2) die Sicherheit digitaler Dienstleistungen und kritischer Infrastrukturen, 3) die Abwehr und Bewältigung von Cyberangriffen, 4) die Bekämpfung der Cyberkriminalität und 5) die internationale Zusammenarbeit.

Der Schlüssel zu diesen Zielen ist Koordination. Im Zentrum steht das Bundesamt für Cybersicherheit (Bacs). Es ist verantwortlich für die koordinierte Umsetzung der NCS. Das Bacs ist zudem Meldestelle für Cybervorfälle, Informationsdrehscheibe sowie erste Anlaufstelle für Wirtschaft, Verwaltung, Bildungseinrichtungen und Bevölkerung bei Fragen zum Thema.

Ein wesentliches organisatorisches Element der NCS ist der unabhängige Steuerungsausschuss. In diesem Gremium sind Bund, Kantone, Wirtschaft, Wissenschaft und Zivilgesellschaft vertreten. Durch diese breite Zusammensetzung sollen vielfältige Perspektiven eingebracht und die Strategie kontinuierlich weiterentwickelt werden.

Vom Strategiepapier zur Umsetzung

Der erste Umsetzungsbericht des Steuerungsausschusses zur Nationalen Cyberstrategie zieht Bilanz für das Jahr 2024. Der Bericht zeigt: Wichtige Koordinationsstrukturen wurden etabliert und zentrale Vorhaben angestossen oder umgesetzt. Ein Beispiel ist das Bug-Bounty-Programm des Bundes, bei dem in Zusammenarbeit mit ethischen Hackern allfällige Schwachstellen in IT-Systemen und -Anwendungen identifiziert werden, bevor sie ausgenutzt werden können. Das Programm hat seit dem Start im Jahr 2022 über 400 sicherheitsrelevante Schwachstellen in öffentlichen Systemen frühzeitig erkannt und behoben.

In besonders sensiblen Sektoren wie dem Finanzplatz oder dem Gesundheitswesen wurden zudem spezialisierte Cyber Security Centres (CSCs) aufgebaut. Diese bündeln die sektorspezifische Expertise und entwickeln gezielte Schutzmassnahmen. Das stärkt die Resilienz kritischer Infrastrukturen gezielt und adressiert sektorenspezifische Risiken wirksam.

Im Vordergrund standen im vergangenen Jahr auch die Arbeiten zur Einführung einer Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Diese trat am 1. April 2025 in Kraft und ist die erste sektorübergreifende Regulierung im Bereich Cybersicherheit (siehe Kasten).

Koordination als Daueraufgabe

Doch operative Fähigkeiten allein reichen nicht – strategisches Lernen ist essenziell. Durch gezielte Sensibilisierungskampagnen wurde das Bewusstsein der Bevölkerung für Cyberrisiken geschärft und ihre Handlungskompetenz gestärkt. Gleichzeitig trägt die Förderung von Bildung und Forschung dazu bei, Talente im Bereich Cybersicherheit zu entwickeln und somit auch den langfristigen Bedarf an Expertinnen und Experten zu sichern.

Ebenso entscheidend ist ein strukturierter, kontinuierlicher Austausch zwischen Behörden und Sektoren, insbesondere im Umgang mit aktuellen Bedrohungsinformationen. Das passiert beispielsweise über die Plattform Cyber Security Hub, mit der das Bacs Informationen zu Cyberbedrohungen, Vorfällen und Sicherheitspraktiken teilt und koordiniert. So können zeitnah Risiken evaluiert und Schutzmassnahmen angepasst werden. Auch eingeübte Reaktionsmuster, klare Kommunikationswege und sektorübergreifendes Verständnis sind zentral. Das haben Krisenübungen auf Bundes-, Kantons- und internationaler Ebene gezeigt.

Gleichzeitig stärkte die Schweiz ihre Rolle auch international und hat, über das «Internationale Genf», gezielt in Dialogformate, Standardentwicklung und vertrauensbildende Massnahmen investiert. In einer zunehmend fragmentierten Weltordnung ist dies für die digitale Handlungsfähigkeit des Landes unabdingbar.

Die NCS ist eine langfristig angelegte und systematisch aufgebaute Strategie. Gleichzeitig verändert sich die Bedrohungslage stetig, neue technologische Entwicklungen etablieren sich, Systeme werden komplexer, und internationale Abhängigkeiten nehmen zu. Die NCS trägt diesem Wandel Rechnung: Sie setzt auf kontinuierliche Feedback-Schleifen, kurze Entwicklungszyklen und sektorübergreifende Zusammenarbeit.