Security-Briefing Juli 2026: Resilienz der digitalen Schweiz wird stärker

Gute Nachrichten aus der Schweiz: Die E-ID wird zwar später als geplant erscheinen, dafür soll sie gegen KI-Risiken gesichert werden. Ausserdem: In einem Assessment haben Aargauer Gemeinden ihre Abwehrfähigkeiten eingeschätzt. Weitere Themen: AHV-Trick, falsche EWZ-Mitarbeiter und mehr.

Von Bruno Habegger · 17. Juli 2026

Das Sicherheitsbewusstsein steigt in der digitalen Schweiz. Die E-ID und ihr digitaler Ausstellprozess beispielsweise sollen mit zusätzlichen Sicherheitsmassnahmen gegen die Gefahren durch KI abgesichert werden. Die Entwickler wollen Deepfakes besser erkennen und das Einschleusen von schädlichem Code verhindern. Die Einführung der E-ID verzögert sich somit weiter. Ein neuer Termin ist nicht bekannt. Im ersten Halbjahr 2027 soll aber die Vertrauensinfrastruktur ihren Betrieb aufnehmen und das E-ID-Gesetz teilweise in Kraft treten. So können vorerst andere digitale Nachweise wie der Führerausweis ausgestellt werden.

Ein generelles Lob kommt vom Eidgenössischen Datenschutzbeauftragten Adrian Lobsiger: In seinem neuen Tätigkeitsbericht hält er fest, dass Bundesstellen eine hohe Bereitschaft zeigten, die Risiken der Informationssicherheit und die entsprechenden Massnahmen auszuweisen. «Schwerer tut sich die Bundesverwaltung indessen damit, auch das systemische Überwachungs- und Fremdbestimmungspotenzial zu thematisieren, das sich aus der störungsfreien Bearbeitung immer grösserer und komplexer verknüpfter Mengen an Bürgerdaten ergeben kann.»

Um die Cyberresilienz der Aargauer Gemeinden ist es gemäss einem als Pilotprojekt durchgeführten Cyberresilienz-Assessment immerhin ordentlich bestellt. Daran nahmen 14 Gemeinden teil. Grundlegende Sicherheitsmassnahmen wie Backups, Zugriffskontrollen und Systemschutz sind oft vorhanden. Schwach ist jedoch meist die systematische Sicht auf Cyberresilienz entlang geschäftskritischer Prozesse. Viele Gemeinden sind auf IT-Störungen vorbereitet, testen ihre Pläne aber selten. Lücken gibt es auch bei der Steuerung externer IT-Dienstleister. Fazit: Cyberresilienz basiert noch auf Einzelmassnahmen statt auf einem ganzheitlichen, prozessorientierten Ansatz.

Cyberangriffe

AHV-Ergänzungsleistungen sind erfunden
Cyberkriminelle versenden E-Mails, die angeblich vom Bundesamt für Sozialversicherungen stammen. Im Text wird eine Gesetzesänderung erwähnt, die eine Überprüfung des eigenen «Dossiers» notwendig macht. Als Belohnung winken zusätzliche AHV-Ergänzungsleistungen. Man solle die AHV-Nummer bereithalten und über einen Link ein Zugangsportal öffnen. Im Laufe des Prozesses sammeln die Kriminellen viele persönliche Daten und Kreditkarteninformationen. Die Kantonspolizei Zürich warnt vor weiteren Diebstählen, die mit den Daten begangen werden können.
Mehr dazu

Falsche EWZ-Mitarbeitende
Die Kantonspolizei Zürich warnt vor einer neuen Masche, die auf Twint abzielt: Cyberkriminelle rufen ihre Opfer an und geben sich als EWZ-Mitarbeitende aus. Auf dem Display erscheint eine vertrauenswürdige Schweizer Nummer. Die Angreifer erzählen eine Lügengeschichte über eine angebliche Rückzahlung oder über die Aktualisierung von Kundendaten. Die Opfer erhalten während des Gesprächs eine SMS mit einem Link. Dieser führt auf eine echt wirkende EWZ-Seite. Von dort geht’s dann weiter auf ein nachgebautes Twint-Portal. Schutz bietet generelles Misstrauen. Seriöse Firmen gehen niemals so vor. Wer Opfer geworden ist, muss Twint sofort sperren lassen.
Mehr dazu

Heftige Angriffe auf Microsoft-365-Konten
Sicherheitsforschende von Huntress weisen auf einen neuen Brute-Force-Angriff auf Microsoft-365-Konten hin. Mehr als 81 Millionen Anmeldeversuche fanden innerhalb von nur zwei Wochen statt. Dabei kompromittierte der Angreifer via Azure Command-Line Interface (CLI) 78 Microsoft-Konten von 64 Unternehmen. Laut den Forschenden waren die betroffenen Konten schlecht konfiguriert. Beim Angriff wurden alte Kombinationen aus Benutzernamen und Passwörtern genutzt, bei denen die Zugangsdaten früher bereits kompromittiert worden waren, aber nie geändert wurden. Der Zugriff erfolgte schliesslich über ein älteres Anmeldeverfahren.
Mehr dazu

Monatlich die relevanten Entwicklungen bei der Digitalisierung der Schweiz
teaser-img
E-Gov-Briefing Juni 2026

Hintergrund

Gezerre um die stärksten KI-Modelle
Die amerikanische Regierung hält die Hand auf die leistungsfähigsten KI-Modelle, weil sich diese für effektive Cybersecurity-Angriffe einsetzen lassen. Nach einem anfänglichen Nutzungsverbot für ausländische Organisationen stehen die Anthropic-Modelle Fable 5 und Mythos nun wieder zur Verfügung, allerdings mit starken Einschränkungen und höheren Kosten. Anthropic hatte bereits zuvor Schutzmassnahmen gegen Missbrauch implementiert, was das Weisse Haus nicht von der Sperre abhielt. Derweil plant die Trump-Administration eine Teilverstaatlichung der US-KI-Industrie und verhandelt mit OpenAI um eine Beteiligung. Das leistungsstarke neue ChatGPT 5.6 Sol steht auf Anweisung der Regierung nur ausgewählten US-Organisationen zur Verfügung. Für EPFL-Professor und KI-Experte Marcel Salathé herrscht nun «roter Alarm» für Europa. Ein Weckruf sei es.
Mehr dazu

Operation Endgame: Harter Schlag gegen Cyberkriminalität.
Europol, Microsoft und das Bundeskriminalamt (BKA) Deutschlands haben im Rahmen der Operation Endgame mehr als 370 Command-and-Control-Server abgeschaltet. Darüber steuern Hacker infizierte Geräte. Gleichzeitig wurde die Kontrolle über 15'000 Websites abgeschaltet. 140 Domains wurden unzulässig gemacht, 27 Millionen Zugangsdateien von knapp 400'000 betroffenen Seiten sichergestellt. Im Fokus der Aktion standen die beliebtesten Schädlinge SocGholish, Amadey und StealC.
Mehr dazu

Fortschrittliche KI-Modelle bedrohen Finanzplatz
Anthropics Mythos und andere ähnlich leistungsfähige Modelle, die in kurzer Zeit hunderte von Schwachstellen in Software entdecken, seien eine Gefahr für den Schweizer Finanzplatz, so die Schweizerische Bankiervereinigung und das Zentrum zur Bekämpfung von Finanzkriminalität. Im Interview mit der Netzwoche bezieht August Benz, Präsident des Swiss Financial Sector Cybersecurity Center, Stellung. Noch könne der Finanzplatz aus dem systemischen Risiko einen Wettbewerbsvorteil machen.

Sorge bereitet den Banken auch, dass in nur 18 Monaten ab heute auch Open-Source-KI eine ähnliche Leistung erbringen werden wird wie die heutigen, restriktiv behandelten Spitzmodelle. Unbeeindruckt von solchen Ängsten hat das chinesische KI-Unternehmen Zhipu AI mit GLM-5.2 ein Open-Source-Modell veröffentlicht, das Sicherheitslücken genauso gut erkennen soll wie Anthropics Mythos.
Mehr dazu

Spoofing wird auch auf dem Handy unterdrückt
Noch besser geschützt gegen Telefonbetrug: Seit dem 1. Juli 2026 müssen Telekomanbieter mobile Anrufe aus dem Ausland, die eine Schweizer Nummer vortäuschen, kennzeichnen. Diese werden als «unbekannt» oder «anonym» anstelle mit einer Telefonnummer angezeigt. Seit Januar gilt die Regelung auch für Festnetznummern. Ob sich damit das sogenannte «Spoofing» effektiv bekämpfen lässt und sich die mehrere hundert Betrugsfälle pro Woche reduzieren lassen, die dem Bundesamt für Cybersicherheit BACS gemeldet werden, wird sich erst noch zeigen.
Mehr dazu

Testen Sie jetzt Ihre Cybersicherheit
teaser-img
Kostenloser Abraxas Security-Check

Schwachstellen

Broadcom investiert in Spring- und Javasicherheit
«Bedeutende Investitionen» will Broadcom in die Sicherheit des Spring- und Java-Ökosystems stecken, dies als Folge zunehmender KI-gestützter Bedrohungen. Allein von März bis April 2026 sind die von der Spring-Community gemeldeten Security Advisories um über 1700 Prozent gestiegen, meldet das Technologieunternehmen.
Mehr dazu

Zahlreiche kritische Lücken im Microsoft-Ökosystem von Azure bis Windows geschlossen
Ein Sicherheitsforscher namens «Nightmare Eclipse» hatte einige Zero-Day-Lücken offengelegt, die die BitLocker-Verschlüsselung umgehen, unter anderem YellowKey (CVE-2026-45585) und GreenPlasma (CVE-2026-50507), beide als «mittel» eingestuft. Microsoft hat die Lücken nun geschlossen, ebenso auf den letzten Drücker eine dritte Lücke desselben Forschers (RoguePlanet, CVE-2026-50656). Hinweise auf ein aktives Ausnutzen gibt es derzeit nicht. Der Sicherheitsforscher kündigte gleich weitere Zero Days an.

Mit dem jüngsten Patch Day schloss Microsoft zudem weitere Lücken, die den Windows Kernel (CVE-2026-45657), Windows HTTP.sys (CVE-2026-47291) und Windows DHCP Client Service (CVE-2026-44815) betreffen.
Mehr dazu

Sicherheitslücke im Editor VS Code auf GitHub.dev
Eine Sicherheitslücke in der Web-Version des Editors VS Code auf GitHub.dev hätte Angreifern die Übernahme sämtlicher Repos eines Opfers ermöglicht. Dazu genügte ein präparierter Link. Microsoft hat inzwischen Gegenmassnahmen ergriffen. Das Fachmagazin heise online schildert einen möglichen Angriff im Detail.
Mehr dazu

Malware in 119 Browsererweiterungen entdeckt
Insgesamt 2.6 Millionen Installationen von 119 Browsererweiterungen für Microsoft Edge: Ein Sicherheitsteam des Herstellers hat eine raffinierte Kampagne im hauseigenen Browser-Store aufgedeckt. Der bösartige Code sei dabei schwer auffindbar in Bilddaten versteckt worden. Die Fähigkeiten der Malware reichen von Werbebetrug bis zum Einsammeln von Zugangsdaten sowie einer Backdoor. Zudem kann sie weiteren Schadcode nachladen.
Mehr dazu

Angriffe auf Sharepoint laufen
Die US-Behörde CISA warnt vor der Sharepoint-Schwachstelle CVE-2026-45659 (CVSS-Score: 8,8), die gerade aktiv ausgenutzt werde. Die Lücke erlaubt das Ausführen von Code aus der Ferne. Microsoft hat sie eigentlich schon geschlossen. Offensichtlich sind aber viele Systeme ungepatcht geblieben.
Mehr dazu

USB-Stick kurz einstecken – Schadcode läuft
Sicherheitsforschende von Runzero haben mehrere Lücken im weit verbreiteten FatFs-Treiber entdeckt. Die gefährlichste ist CVE-2026-6682 mit CVSS 7,6. Ein präparierter USB-Stick oder eine Speicherkarte reicht offenbar, um Schadcode auf betroffenen Geräten auszuführen. Ursache ist ein Integer-Overflow beim Einbinden von FAT- oder exFAT-Datenträgern. Betroffen sind etwa industrielle Steuerungen, IoT-Geräte, Drohnen, Kryptowallets, Überwachungskameras, Automaten und viele weitere Embedded-Systeme. Patches gibt es bisher nicht.
Mehr dazu

Bruno Habegger

Über Bruno Habegger

Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.