Security-Briefing Dezember 2025: KI im Fokus der Cybersecurity

Schrecken und Segen zugleich: Künstliche Intelligenz übernimmt eine immer wichtigere Rolle bei Cyberangriffen und -abwehr. Weitere Themen u. a.: E-Vignette, Rückerstattungs-Phishing, Chrome-Erweiterungen, ESA, Cyberresilienz von Grossveranstaltungen, quantensicheres Netzwerk, MS-Login, Veeam und weitere Schwachstellen.

Von Bruno Habegger · 16. Januar 2026

Das Parlament im Bundeshaus hat jüngst laut NZZ und Watson einen sorglosen Umgang mit KI gezeigt. Ratsmitglieder sollen Kommissionsprotokolle mit KI zusammengefasst haben. Dabei handelte es sich um vertrauliche Informationen, die auf US-Servern verarbeitet würden.

So hilfreich die KI ist, so kann sie auch missbraucht werden.

Der Bundesrat hat in einem Bericht zum Einfluss von KI in der Cybersicherheit Stellung genommen. «KI verändert die Cybersicherheit nicht grundlegend, sie wirkt jedoch als Beschleuniger bereits bestehender Entwicklungen. Klar ist, dass KI die Schwelle für Cyberangriffe weiter senkt», schreibt der Bundesrat. Gleichzeitig könne sie aber auch Bedrohungen früher erkennen, Schwachstellen identifizieren und die Verteidigungsfähigkeit stärken.

Das Bundesamt für Cybersicherheit gibt trotz stabiler Zahlen für 2026 keine Entwarnung. Noch sei die Nutzung von künstlicher Intelligenz durch Cyberkriminelle nicht so dominant, wie man erwarten könnte. Vorerst seien nur Deepfakes von Prominenten im Zusammenhang mit Anlagebetrug aufgefallen.

Neue Angriffsvektoren mit KI entstehen

KI-Tools machen Angriffe raffinierter, wie ein Sicherheitsbericht der Google Threat Intelligence Group zeigt. KI-gestützte Cybercrime-Tools ermöglichen selbst Unerfahrenen Phishing-Angriffe. Genutzt werden LLMs wie FraudGPT und WormGPT. Sie haben keine Sicherheitsvorkehrungen.

Neue Bedrohungen entstehen:

  • Malware lädt per KI «just in time» erzeugten Code nach, und manipulierte KI-Prompts umgehen Schutzmechanismen für Social Engineering.
  • «Whisper Leaks» nennt sich eine von Microsoft-Forschern entdeckte Methode, mit der die Kommunikation zwischen Mensch und Sprachmodell belauscht werden kann.
  • 2026 wird nach Aussagen mehrerer Berichte auch zum Jahr, in dem schädliche KI-Agenten mit internen Datenbanken verbunden werden – im Glauben, es handle sich um eine geprüfte KI.
  • KI-Malware bedroht neuerdings auch Backups von Smartphones wie beispielsweise Google Drive oder iCloud. Sie kapert automatische Backup-Prozesse und schleust schädlichen Code ein.

Cyberangriffe

Beliebtheit der E-Vignette ausgenutzt
Das BACS warnt vor Phishing-E-Mails, die vorgeben, die E-Vignette sei gesperrt worden. Diese läuft regulär am 31. Januar ab. Angeblich müsse man diese mit einem in der Nachricht enthaltenen Link wieder aktivieren. Wer klickt, gelangt auf eine nachgeahmte Seite, wo man Kreditkarten- und Personendaten angeben soll. Auch über Werbeanzeigen locken die Betrüger Interessenten auf eine gefälschte Seite. Man sollte jedoch immer bei e-vignette.ch einkaufen.

Mehr dazu

Rückruf ins Betrüger-Callcenter
Es muss nicht immer ein Link sein: Das BACS warnt vor einer Masche, bei der aufgrund einer verdächtigen Transaktion um Rückruf gebeten wird. Bisher ging es um Steuerrückerstattungen oder angeblich zu validierende Zahlungen bei UBS und TWINT. Klar, wohin die Nummern führen: direkt ins Callcenter der Kriminellen, wo man mit diversen Social-Engineering-Taktiken bedrängt wird. Die sogenannten «Callback Scams» nehmen zu, da Spam-Filter betrügerische E-Mails immer besser erkennen.

Mehr dazu

Rückerstattungen Teil 1: Axa
Die Kantonspolizei Zürich warnt vor Betrugs-E-Mails, die im Namen der Axa-Versicherung Rückerstattungen versprechen. Diese müssten innert sieben Tagen beansprucht werden. Damit erfüllen solche E-Mails ein wichtiges Kriterium: Druck ausüben. Die Polizei empfiehlt, solche möglichen Betrugs-E-Mails an die cybercrimepolice.ch weiterzuleiten.

Mehr dazu

Rückerstattungen Teil 2: Mehrwertsteuer
Betrüger versprechen im Namen des Bundesamts für Zoll und Grenzsicherheit die Rückerstattung der Mehrwertsteuer. Laut der Kantonspolizei Zürich geht es aber um das Abgreifen von Kreditkartendaten. Der Trick sollte altbekannt sein: Empfänger sollen auf einen Link klicken, der auf eine gefälschte Website führt. Hier soll man angeblich seinen Anspruch auf Rückerstattung prüfen können. Perfide: Die Betrüger haben eine gefälschte Zwei-Faktor-Authentifizierung implementiert.

Mehr dazu

Monatlich die relevanten Entwicklungen bei der Digitalisierung der Schweiz
teaser-img
E-Gov-Briefing Dezember 2025

Data Breach & Datenschutz

Weltraumagentur ESA verliert 200 GB an Daten
Laut einem Bericht von Heise Online hat die Europäische Weltraumagentur ESA, an der auch die Schweiz beteiligt ist, den Verlust von 200 GB Daten eingestanden. Betroffen seien lediglich Server «ausserhalb des hauseigenen Netzwerks», schreibt die ESA auf X. Es handle sich um unklassifizierte Daten. Beteiligte seien informiert worden. Laut Bleeping Computer soll es sich aber um Quellcode und diverse Zugangsdaten handeln.

Mehr dazu

Chrome-Erweiterungen stahlen KI-Chats
Sicherheitsforscher warnen vor zwei populären Chrome-Erweiterungen, die Chatprotokolle, Unternehmensdaten und Browserverläufe gestohlen haben. «Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI» und «AI Sidebar with Deepseek, ChatGPT, Claude, and more» wurden fast eine Million Mal installiert. Sie ermöglichten den Angreifern einen gezielten Angriff auf KI-Plattformen. Das sogenannte «Prompt Poaching» wird laut Experten zur bevorzugten Taktik der Angreifenden. Die Daten werden nämlich innerhalb des Browsers abgefangen. Browser-Erweiterungen mit KI-Zugriff sind generell kritisch: Sie müssen genau untersucht werden, bevor sie aktiviert werden dürfen. Zumal sich Google im vorliegenden Fall viel Zeit für die Entfernung der Erweiterungen liess, von denen eine sogar zeitweise ein «Featured»-Label tragen durfte.

Mehr dazu

Hintergrund

Empfehlungen für Cyberresilienz von Grossveranstaltungen
Im Hinblick auf das World Economic Forum (WEF) in Davos vom 20. bis 24. Januar 2026 hat das Bundesamt für Cybersicherheit einen Leitfaden mit empfohlenen Massnahmen zusammengestellt. Insbesondere sei mit DDoS-Angriffen zu rechnen, also der Überflutung von Servern mit Anfragen.

Mehr dazu im PDF

Quantensicheres Netzwerk in Genf
ID Quantique und Cisco haben zwei Genfer Rechenzentren quantensicher miteinander verbunden. Die Lösung basiert auf der Verteilung der Schlüssel über einen separaten Kanal und standardisierten Post-Quanten-Algorithmen. Ausserdem wird ein vom NIST zertifizierter Quanten-Zufallsgenerator eingesetzt.

Mehr dazu

Testen Sie jetzt Ihre Cybersicherheit
teaser-img
Kostenloser Abraxas Security-Check

Schwachstellen

BACS veröffentlicht erste Schwachstelle selbst
Das Bundesamt für Cybersicherheit hat auf der Basis des Informationssicherheitsgesetzes (ISG) eine erste Schwachstelle veröffentlicht. Das neue Instrument kommt zum Einsatz, wenn der Hersteller auf Kontaktversuche nicht reagiert oder die Schwachstelle nicht innerhalb einer gesetzten Frist beheben kann. Das BACS sucht nicht selbst danach, sondern reagiert nur auf Meldungen im sogenannten «Coordinated Vulnerability Disclosure (CVD)»-Programm.

Mehr dazu

Legitime Microsoft-Verifizierung ausgenutzt
Die Microsoft-eigene Login-Seite kann für Angriffe genutzt werden: Dabei wird die Standardfunktion «Device Code Flow» missbraucht. Angreifer locken in Phishing-E-Mails ihre Opfer auf die Microsoft-Seite. Dort geben diese einen bereitgestellten Code ein. Mit der Bestätigung können die Kriminellen den Account übernehmen. Als Gegenmassnahme führt Microsoft eine Sicherheitsaktualisierung für Teams ein. Experten empfehlen, auf phishing-resistente Authentifizierung umzusteigen. Und «Device Code Flow» in Entra ID müsse streng überwacht und beschränkt werden.

Mehr dazu

Neuer Angriff auf alte Schwachstelle
Auf tausenden Firewalls von Fortinet steht seit Jahren eine Lücke offen, für die seit längerer Zeit ein Patch existiert. Fortinet warnt erneut davor. CVE-2020-12812 wird derzeit wieder ausgenutzt. Mit ihrer Hilfe kann die Abfrage nach der Zwei-Faktor-Authentifizierung umgangen werden. Der Firewall-Hersteller rät darum einmal mehr, die Patches zum Betriebssystem FortiOS zu installieren.

Mehr dazu

Schutzfilter von Bild-KI taugen wenig
Während die KI Grok anfänglich gänzlich auf Schutzmassnahmen zu verzichten scheint und deshalb für das ungehemmte Erstellen von sexualisierten Bildern genutzt wird – auch von Kindern –, sollen KI-Modelle mit Schutzmechanismen angreifbar sein. Das berichtet Wired (Paywall). Reddit sperrte ein Forum mit 200'000 Followern, in dem Tipps zum Umgehen der Sicherheitssperren ausgetauscht wurden.

Mehr dazu

Veeam-Lücken machen Backup-Server angreifbar
Veeam hat neue Security-Updates und Patches gegen mehrere Schwachstellen veröffentlicht. CVE-2025-59470 ist besonders kritisch: Angreifer könnten auf Backup-Servern eigenen Code ausführen. Dazu wären aber besonders abgesicherte, mit umfassenden Berechtigungen ausgestattete Rollen notwendig. Veeam stuft deshalb die Schwachstelle «nur» als schwerwiegend ein.

Mehr dazu

Angebote von Abraxas

Abraxas schützt Behörden, IT-Infrastrukturen und sensible Bürgerdaten umfassend

Abraxas Security-Check: Testen Sie Ihre Sicherheit

Bruno Habegger

Über Bruno Habegger

Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.

Lesen Sie auch

0 / 0