Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
Kompromittierte Identitäten haben sich zum wichtigsten Einfallstor für Cyberangriffe entwickelt. Das zeigt der Annual Threat Report 2026 des KI-Cybersicherheitsanbieters Darktrace, der die globale Bedrohungslage des Jahres 2025 analysiert.
Die Tech- und Cybersecurity-News-Website Cybernews.com hat die AI Incident Database analysiert und festgestellt, dass Deepfakes im Jahr 2025 die häufigste Art von KI-Vorfällen waren.
Eine Tochtergesellschaft der bundeseigenen Rüstungsfirma Ruag MRO Holding ist in den USA von Hackern angegriffen worden. Das Schweizer Unternehmen spricht von einem "Sicherheitsvorfall" und sagt, dieser werde derzeit professionell aufgearbeitet.
Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes.
Die Hackergruppe Akira hat ihre Aktivitäten in der Schweiz intensiviert. Rund 200 Unternehmen wurden Opfer von Ransomware-Angriffen. Der Schaden beläuft sich derzeit auf mehrere Millionen Franken und weltweit auf mehrere hundert Millionen Dollar.
Der neuste Ransomware-Report der IT-Forensiker von Check Point liefert ein beunruhigendes Bild: Die Zahl öffentlich genannter Opfer ist zwar gesunken. Aber: Die Strukturen des digitalen Erpressungsmarkts haben sich dezentralisiert und mit KI aufgeladen.
Die Staatsanwaltschaft II des Kantons Zürich hat im Juli 2025 beim Bezirksgericht Zürich Anklage gegen einen Mann wegen gewerbsmässiger Erpressung, diversen Cyberdelikten aus dem Themenkreis «Ransomware», schwerer Geldwäscherei, Pornografie und weiterer Delikte erhoben.
Nach einem massiven Cyberangriff Anfang Juli hat Ingram Micro seine Systeme in fast allen Ländern wieder hochgefahren. Bestellungen und Lieferungen sind wieder möglich, doch die Analyse des Vorfalls dauert an.
Der IT-Grosshändler Ingram Micro ist Opfer eines schweren Ransomware-Angriffs geworden. Seit dem 3. Juli sind zentrale Systeme und das Webportal des Unternehmens weltweit ausgefallen, Bestellungen und Lizenzbereitstellungen sind massiv beeinträchtigt.
Die Stiftung Radix wurde Opfer eines Ransomware-Angriffs. Beim Angriff sind Daten abgeflossen und wurden verschlüsselt. Zu den Kunden der Stiftung Radix gehören auch verschiedene Bundesstellen.
