Cyber Risk Index
Q1 / 2025
ITRIS Cyber Risk Index
Q1 / 2025 – ITRIS Cyber Risk Index steigt um 10,8 Prozent
Der ITRIS Cyber Risk Index stieg im Verlauf des ersten Quartals 2025 auf 138,9 Punkte. Somit notiert der Index, welcher die Cyber-Risiken misst, Anfang April 2025 um 10,8 Prozent über dem Wert von vor drei Monaten.
Der von ITRIS herausgegebene Cyber Risk Index (CRI) notiert am Ende des ersten Quartals 2025 auf 138,9 Punkten (Januar 2020 = 100 Punkte). Im Verlauf der ersten drei Monate im Jahr bewegte sich der Index auf hohem Niveau. Der gleitende 12-Monats-Durchschnitt erreicht nun mit 128,6 Punkten abermals ein neues Rekordhoch. Dieser Wert stieg innert Quartalsfrist um 7,2 Prozent.
Im ersten Quartal 2025 wurde die Schweiz erneut intensiv mit vielfältigen, weiterentwickelten Cyberangriffen konfrontiert. Betroffen waren nicht nur Privatpersonen und Unternehmen, sondern insbesondere auch kritische Infrastrukturen. Dabei dominierten komplexe Phishing-Angriffe, Ticketbetrügereien, gezielte Ransomware-Attacken sowie Betrug über Online-Kleinanzeigen.
Phishing-Angriffe nehmen an Komplexität zu
Beobachtungen zufolge setzen Phishing- und Scam-Akteure zuletzt häufiger auf Multichannel-Attacken, um eine besonders überzeugende Drohkulisse aufzubauen. Dabei handelt es sich beispielsweise um gefälschte Supportanrufe oder Rückfragen per Messenger, die parallel zum Versand von Phishing-E-Mails getätigt werden. Bei Telefonaten kommt glaubwürdige, KI-gestützte Stimmerzeugung zum Einsatz. Opfer sollen auf diese Weise eindringlich von der Echtheit der Anfrage überzeugt werden, um klassisches Phishing-Awareness-Training zu umgehen und den autoritären Druck weiter zu erhöhen. Dies zeigt erneut, wie wichtig kontinuierliches und stetig aktualisiertes Cybersicherheitstraining für das gesamte Unternehmen ist. (Quelle: Security-Insider)
Angriffe auf Schweizer Tourismusbranche
Mehrere Hotels, bevorzugt in touristisch relevanten Regionen wie Luzern, Interlaken und Zürich, waren im Februar und März 2025 Ziel gezielter Cyberangriffe. Dabei wurden die Reservierungssysteme gehackt, wodurch Zugang zu persönlichen Gästedaten wie Kreditkartennummern und Adressen erlangt wurde. Betrüger kontaktierten Gäste gezielt per E-Mail und SMS, um sie zu weiteren Zahlungen oder zur Preisgabe zusätzlicher sensibler Informationen zu verleiten. Darüber hinaus wurden Hotelmitarbeiter durch gefälschte Captchas dazu gebracht, ungewöhnliche Tastenkombinationen einzugeben. Dadurch installierten sie unwissentlich Schadsoftware auf Hotelrechnern, was in einigen Fällen nicht von Sicherheitssoftware abgefangen wurde und dann zu längerfristigen IT-Ausfällen führte. (Quelle: Admin)
Ransomware-Attacken weiterhin tägliche Bedrohung
Schlechte Nachrichten für Unternehmen und ihre Kunden in Form von Ransomware-Vorfällen beherrschen weiterhin die Schlagzeilen. Ein für die Schweiz signifikanter Angriff ereignete sich beispielsweise im Januar auf die Ausgleichskasse des Industrie-Verbandes Swissmem, bei dem 456 Gigabyte an sensiblen Personendaten gestohlen wurden. Die Gruppe «Hunters International» forderte hohe Lösegelder und drohte mit Veröffentlichung. Swissmem versuchte mit Krisenkommunikation und technischen Gegenmassnahmen den Schaden zu begrenzen. (Quelle: Inside IT)
Industrie von Produktionsausfällen und Wissensabfluss betroffen
Massive Angriffe auf kritische Infrastrukturen weltweit
Im ersten Quartal 2025 wurden weltweit über 600’000 Angriffe auf kritische Infrastrukturen registriert. Dies geht aus dem BlackBerry Global Threat Intelligence Report hervor. Besonders betroffen war der Finanzsektor, aber auch der Telekommunikations Bereich. Hervorzuheben ist der Vorfall beim US-amerikanischen Gesundheitsdienstleister UnitedHealth, wo Hacker der Gruppe «Blackcat» im Januar 2025 sensible Gesundheits- und Finanzdaten von 190 Millionen Kunden erbeuteten und veröffentlichten. Der finanzielle Schaden belief sich auf über 3 Milliarden US-Dollar. (Quelle: connect professional)
Christian Studer, CEO von ITRIS One AG, kommentiert:
«Das erste Quartal 2025 hat gezeigt, dass die Cyber-Bedrohungslage unverändert ernst ist. Sowohl breite Massenangriffe als auch gezielte High-End-Attacken haben in der Schweiz und weltweit erhebliche Schäden angerichtet. Die Zahlen untermauern dies eindrücklich: Allein in der Kalenderwoche 8 des Jahres 2025 wurden dem BACS 1’613 Vorfälle gemeldet, in der Kalenderwoche 12 waren es sogar 1’730 Vorfälle. Dies und die Rekordwerte des ITRIS Cyber Risk Index deuten sowohl auf eine hohe Anzahl erfolgreicher und vereitelter Angriffsversuche als auch auf eine hohe Dunkelziffer hin».
Positiv sieht Studer, dass das Bewusstsein und die Abwehrbereitschaft steigen: «Die Unternehmen investieren mehr in die IT-Sicherheit. Behörden intensivieren die internationale Zusammenarbeit und verbessern die Meldewege: So hat der Bund eine Meldepflicht für IT-Sicherheitsnotfälle mit kritischer Relevanz für die Schweiz eingeführt. Lesen Sie dazu auch unseren Blog-Beitrag Gesetzliche Meldepflicht für Cybersicherheitsvorfälle. Mit dem Cyber Security Incident Response Team (CSIRT) bietet ITRIS One Unterstützung, damit sich Kunden sowohl besser vorbereiten als auch im Ernstfall angemessen und schnell reagieren können.»
