Meldepflicht für Betreiberinnen kritischer Infrastrukturen tritt am 1. April in Kraft
Der Bundesrat hat am 7. März 2025 die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April 2025 in Kraft gesetzt. Die Betreiberinnen und Betreiber von kritischen Infrastrukturen werden verpflichtet, dem Bundesamt für Cybersicherheit (BACS) Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung zu melden. Können bei der Erstmeldung noch nicht alle Angaben gemacht werden, besteht eine Frist von 14 Tagen, um die Meldung zu vervollständigen. Weitere Informationen
Der Cyber Security Hub (CSH) ist ein wichtiges Informationssystem des Bundesamtes für Cybersicherheit (BACS). Er dient als Instrument für den Austausch und das Management von Informationen über Cyberbedrohungen, Cybervorfällen und Cybersicherheitspraktiken. Weitere Informationen
02.12.2024 - Das BACS erhält derzeit zahlreiche Meldungen zu E-Mails, welche vorgeben, von einer Inkassofirma oder einer Krankenkasse zu stammen. Es geht dabei um eine vorgebliche Forderung bzw. Mahnung. Klicken Sie nicht auf den Link, es handelt sich um den Versuch, bei Windows-Benutzern eine Schadsoftware zu verteilen.
Melden Sie Cybervorfälle dem BACS
Das BACS nimmt Meldungen zu Cybervorfällen aller Art (Phishing-Versuche, Investment-Betrug, usw.) gerne über das Meldeformular entgegen. Meldeformular
Überblick der Cyberbedrohungen und wie Sie sich davor schützen
Unter «Aktuelle Bedrohungen» erhalten Sie eine Übersicht über die wichtigsten Cyberbedrohungen, wie Sie sich davor schützen und was Sie tun sollten, wenn Sie Opfer eines Cybervorfalls geworden sind.
25.03.2025 - Beim Bundesamt für Cybersicherheit (BACS) gehen immer wieder Meldungen über Ticketbetrug ein. Insbesondere mit dem Start des Ticketverkaufs für die Open-Air-Saison 2025 und dem bevorstehenden Eurovision Song Contest (ESC) dürften die Betrugsversuche in den nächsten Wochen zunehmen. Die Betrüger nutzen hier vor allem die Knappheit der Tickets. Es handelt sich um Tickets, die zu überhöhten Preisen weiterverkauft werden, um gefälschte Tickets, oder falsche Anzeigen im Internet. In einer etwas spezielleren und häufig gemeldeten Variante versuchen die Betrüger, das Opfer direkt auf eine falsche Plattform zu locken. Seien Sie wachsam und lassen Sie sich nicht betrügen.
Veranstaltungen
23. Mai 2024 - Brown Bag Lunch: Wie mache ich meine Behörde fit nach einem Cybervorfall
Eine gute Krisenkommunikation hilft, sich als zentrale und vertrauenswürdige Informationsquelle zu positionieren sowie Spekulationen, Indiskretionen oder Falschmeldungen vorzubeugen. Cyberangriffe erfordern deshalb eine zeitnahe, koordinierte und gut durchdachte Krisenkommunikation, um Sicherheit zu vermitteln und das Vertrauen der Anspruchsgruppen zurückzugewinnen. Brown Bag Lunch: Krisenkommunikation bei Cybervorfällen - YouTube
5. September 2024 - Brown Bag Lunch: Cybersicherheit in der Lieferkette
Aufgrund der wachsenden Vernetzung, dem Einsatz von IoT (Internet der Dinge) sowie der Integration logischer Prozesse entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in die internen Systeme von Unternehmungen einzudringen. Das Bundesamt für Cybersicherheit (BACS) führte zusammen mit Planzer Transport AG ein Pilotprojekt durch, um Fachwissen und Kräfte branchen- und cybersicherheitsseitig zu bündeln. Die Erkenntnisse und erarbeiteten Hilfsmittel werden in diesem Brownbag Lunch vorgestellt.
Der Halbjahresbericht des Bundesamts für Cybersicherheit (BACS) präsentiert die wichtigsten Cyberphänomene, welche die Bedrohungslandschaft der Schweiz aktuell prägen. Halbjahresbericht 2024-1
