Keine schweren Cybervorfälle beim Bund

3. September 2025 um 14:23
Foto: Parlamentsdienste / Rob Lewis

Die Bundesverwaltung blieb im vergangenen Jahr von grösseren Cybervorfällen verschont. Die Angreifer lassen aber nicht von den Berner Behörden ab und attackieren fröhlich weiter.

Die Anzahl der Cyberangriffe auf die Bundesverwaltung ist unverändert hoch und die Schweiz ist international exponiert. Zu diesen Ergebnissen kommt das Staatssekretariat für Sicherheitspolitik (Sepos) in seinem Bericht "Informationssicherheit Bund 2024".
Demnach sei es im vergangenen Jahr zu keinen schwerwiegenden Vorfällen gekommen, bei denen eine ernsthafte Gefahr für die Daten oder die IT der Bundesverwaltung bestanden hätte. Es habe jedoch zahlreiche Angriffe gegeben, beispielsweise im Zusammenhang mit dem Besuch des ukrainischen Präsidenten Wolodymyr Selenskyj am World Economic Forum (WEF) in Davos und während der Ukraine-Friedenskonferenz auf dem Bürgenstock. Die Attacken konnten dem Bericht zufolge durch das rechtzeitige Erkennen und konsequente Reaktionen abgewehrt werden.

Reaktionen auf den Fall Xplain

Gleichzeitig habe die Bundesverwaltung die Massnahmen des Bundesrats zur Vermeidung künftiger Datenabflüsse umgesetzt, so der Bericht. Dies sei geschehen als Reaktion auf den Cyberangriff auf die Firma Xplain. Durch gezielte Investitionen in organisatorische, personelle und technische Ressourcen konnte das allgemeine Sicherheitsniveau erhöht werden, heisst es weiter.
Nach dem Fall Xplain von 2023 seien die Prüfaktivitäten bei Lieferanten des Bundes stark in den Fokus gerückt. So wurden im Bericht erstmals die sicherheitsempfindlichen Aufträge der gesamten Bundesverwaltung erhoben und Informationen zu Prüfaktivitäten bei den Lieferanten des Bundes erfasst. Die Verwaltungseinheiten hatten den Auftrag, bis Ende vergangenen Jahres auf ihrem Inventar der Schutzobjekte die Lieferanten des Bundes zu ergänzen. Diese Vorgabe wurde von den meisten Einheiten erfüllt, bei den übrigen befand sie sich in der Umsetzung.
