Das Sicherheitsbewusstsein steigt in der digitalen Schweiz. Die E-ID und ihr digitaler Ausstellprozess beispielsweise sollen mit zusätzlichen Sicherheitsmassnahmen gegen die Gefahren durch KI abgesichert werden. Die Entwickler wollen Deepfakes besser erkennen und das Einschleusen von schädlichem Code verhindern. Die Einführung der E-ID verzögert sich somit weiter. Ein neuer Termin ist nicht bekannt. Im ersten Halbjahr 2027 soll aber die Vertrauensinfrastruktur ihren Betrieb aufnehmen und das E-ID-Gesetz teilweise in Kraft treten. So können vorerst andere digitale Nachweise wie der Führerausweis ausgestellt werden.
Ein generelles Lob kommt vom Eidgenössischen Datenschutzbeauftragten Adrian Lobsiger: In seinem neuen Tätigkeitsbericht hält er fest, dass Bundesstellen eine hohe Bereitschaft zeigten, die Risiken der Informationssicherheit und die entsprechenden Massnahmen auszuweisen. «Schwerer tut sich die Bundesverwaltung indessen damit, auch das systemische Überwachungs- und Fremdbestimmungspotenzial zu thematisieren, das sich aus der störungsfreien Bearbeitung immer grösserer und komplexer verknüpfter Mengen an Bürgerdaten ergeben kann.»
Um die Cyberresilienz der Aargauer Gemeinden ist es gemäss einem als Pilotprojekt durchgeführten Cyberresilienz-Assessment immerhin ordentlich bestellt. Daran nahmen 14 Gemeinden teil. Grundlegende Sicherheitsmassnahmen wie Backups, Zugriffskontrollen und Systemschutz sind oft vorhanden. Schwach ist jedoch meist die systematische Sicht auf Cyberresilienz entlang geschäftskritischer Prozesse. Viele Gemeinden sind auf IT-Störungen vorbereitet, testen ihre Pläne aber selten. Lücken gibt es auch bei der Steuerung externer IT-Dienstleister. Fazit: Cyberresilienz basiert noch auf Einzelmassnahmen statt auf einem ganzheitlichen, prozessorientierten Ansatz.
Cyberangriffe
AHV-Ergänzungsleistungen sind erfunden
Cyberkriminelle versenden E-Mails, die angeblich vom Bundesamt für Sozialversicherungen stammen. Im Text wird eine Gesetzesänderung erwähnt, die eine Überprüfung des eigenen «Dossiers» notwendig macht. Als Belohnung winken zusätzliche AHV-Ergänzungsleistungen. Man solle die AHV-Nummer bereithalten und über einen Link ein Zugangsportal öffnen. Im Laufe des Prozesses sammeln die Kriminellen viele persönliche Daten und Kreditkarteninformationen. Die Kantonspolizei Zürich warnt vor weiteren Diebstählen, die mit den Daten begangen werden können.
Mehr dazu
Falsche EWZ-Mitarbeitende
Die Kantonspolizei Zürich warnt vor einer neuen Masche, die auf Twint abzielt: Cyberkriminelle rufen ihre Opfer an und geben sich als EWZ-Mitarbeitende aus. Auf dem Display erscheint eine vertrauenswürdige Schweizer Nummer. Die Angreifer erzählen eine Lügengeschichte über eine angebliche Rückzahlung oder über die Aktualisierung von Kundendaten. Die Opfer erhalten während des Gesprächs eine SMS mit einem Link. Dieser führt auf eine echt wirkende EWZ-Seite. Von dort geht’s dann weiter auf ein nachgebautes Twint-Portal. Schutz bietet generelles Misstrauen. Seriöse Firmen gehen niemals so vor. Wer Opfer geworden ist, muss Twint sofort sperren lassen.
Mehr dazu
Heftige Angriffe auf Microsoft-365-Konten
Sicherheitsforschende von Huntress weisen auf einen neuen Brute-Force-Angriff auf Microsoft-365-Konten hin. Mehr als 81 Millionen Anmeldeversuche fanden innerhalb von nur zwei Wochen statt. Dabei kompromittierte der Angreifer via Azure Command-Line Interface (CLI) 78 Microsoft-Konten von 64 Unternehmen. Laut den Forschenden waren die betroffenen Konten schlecht konfiguriert. Beim Angriff wurden alte Kombinationen aus Benutzernamen und Passwörtern genutzt, bei denen die Zugangsdaten früher bereits kompromittiert worden waren, aber nie geändert wurden. Der Zugriff erfolgte schliesslich über ein älteres Anmeldeverfahren.
Mehr dazu
Hintergrund
Gezerre um die stärksten KI-Modelle
Die amerikanische Regierung hält die Hand auf die leistungsfähigsten KI-Modelle, weil sich diese für effektive Cybersecurity-Angriffe einsetzen lassen. Nach einem anfänglichen Nutzungsverbot für ausländische Organisationen stehen die Anthropic-Modelle Fable 5 und Mythos nun wieder zur Verfügung, allerdings mit starken Einschränkungen und höheren Kosten. Anthropic hatte bereits zuvor Schutzmassnahmen gegen Missbrauch implementiert, was das Weisse Haus nicht von der Sperre abhielt. Derweil plant die Trump-Administration eine Teilverstaatlichung der US-KI-Industrie und verhandelt mit OpenAI um eine Beteiligung. Das leistungsstarke neue ChatGPT 5.6 Sol steht auf Anweisung der Regierung nur ausgewählten US-Organisationen zur Verfügung. Für EPFL-Professor und KI-Experte Marcel Salathé herrscht nun «roter Alarm» für Europa. Ein Weckruf sei es.
Mehr dazu
Operation Endgame: Harter Schlag gegen Cyberkriminalität.
Europol, Microsoft und das Bundeskriminalamt (BKA) Deutschlands haben im Rahmen der Operation Endgame mehr als 370 Command-and-Control-Server abgeschaltet. Darüber steuern Hacker infizierte Geräte. Gleichzeitig wurde die Kontrolle über 15'000 Websites abgeschaltet. 140 Domains wurden unzulässig gemacht, 27 Millionen Zugangsdateien von knapp 400'000 betroffenen Seiten sichergestellt. Im Fokus der Aktion standen die beliebtesten Schädlinge SocGholish, Amadey und StealC.
Mehr dazu
Fortschrittliche KI-Modelle bedrohen Finanzplatz
Anthropics Mythos und andere ähnlich leistungsfähige Modelle, die in kurzer Zeit hunderte von Schwachstellen in Software entdecken, seien eine Gefahr für den Schweizer Finanzplatz, so die Schweizerische Bankiervereinigung und das Zentrum zur Bekämpfung von Finanzkriminalität. Im Interview mit der Netzwoche bezieht August Benz, Präsident des Swiss Financial Sector Cybersecurity Center, Stellung. Noch könne der Finanzplatz aus dem systemischen Risiko einen Wettbewerbsvorteil machen.
Sorge bereitet den Banken auch, dass in nur 18 Monaten ab heute auch Open-Source-KI eine ähnliche Leistung erbringen werden wird wie die heutigen, restriktiv behandelten Spitzmodelle. Unbeeindruckt von solchen Ängsten hat das chinesische KI-Unternehmen Zhipu AI mit GLM-5.2 ein Open-Source-Modell veröffentlicht, das Sicherheitslücken genauso gut erkennen soll wie Anthropics Mythos.
Mehr dazu
Spoofing wird auch auf dem Handy unterdrückt
Noch besser geschützt gegen Telefonbetrug: Seit dem 1. Juli 2026 müssen Telekomanbieter mobile Anrufe aus dem Ausland, die eine Schweizer Nummer vortäuschen, kennzeichnen. Diese werden als «unbekannt» oder «anonym» anstelle mit einer Telefonnummer angezeigt. Seit Januar gilt die Regelung auch für Festnetznummern. Ob sich damit das sogenannte «Spoofing» effektiv bekämpfen lässt und sich die mehrere hundert Betrugsfälle pro Woche reduzieren lassen, die dem Bundesamt für Cybersicherheit BACS gemeldet werden, wird sich erst noch zeigen.
Mehr dazu
Schwachstellen
Broadcom investiert in Spring- und Javasicherheit
«Bedeutende Investitionen» will Broadcom in die Sicherheit des Spring- und Java-Ökosystems stecken, dies als Folge zunehmender KI-gestützter Bedrohungen. Allein von März bis April 2026 sind die von der Spring-Community gemeldeten Security Advisories um über 1700 Prozent gestiegen, meldet das Technologieunternehmen.
Mehr dazu
Zahlreiche kritische Lücken im Microsoft-Ökosystem von Azure bis Windows geschlossen
Ein Sicherheitsforscher namens «Nightmare Eclipse» hatte einige Zero-Day-Lücken offengelegt, die die BitLocker-Verschlüsselung umgehen, unter anderem YellowKey (CVE-2026-45585) und GreenPlasma (CVE-2026-50507), beide als «mittel» eingestuft. Microsoft hat die Lücken nun geschlossen, ebenso auf den letzten Drücker eine dritte Lücke desselben Forschers (RoguePlanet, CVE-2026-50656). Hinweise auf ein aktives Ausnutzen gibt es derzeit nicht. Der Sicherheitsforscher kündigte gleich weitere Zero Days an.
Mit dem jüngsten Patch Day schloss Microsoft zudem weitere Lücken, die den Windows Kernel (CVE-2026-45657), Windows HTTP.sys (CVE-2026-47291) und Windows DHCP Client Service (CVE-2026-44815) betreffen.
Mehr dazu
Sicherheitslücke im Editor VS Code auf GitHub.dev
Eine Sicherheitslücke in der Web-Version des Editors VS Code auf GitHub.dev hätte Angreifern die Übernahme sämtlicher Repos eines Opfers ermöglicht. Dazu genügte ein präparierter Link. Microsoft hat inzwischen Gegenmassnahmen ergriffen. Das Fachmagazin heise online schildert einen möglichen Angriff im Detail.
Mehr dazu
Malware in 119 Browsererweiterungen entdeckt
Insgesamt 2.6 Millionen Installationen von 119 Browsererweiterungen für Microsoft Edge: Ein Sicherheitsteam des Herstellers hat eine raffinierte Kampagne im hauseigenen Browser-Store aufgedeckt. Der bösartige Code sei dabei schwer auffindbar in Bilddaten versteckt worden. Die Fähigkeiten der Malware reichen von Werbebetrug bis zum Einsammeln von Zugangsdaten sowie einer Backdoor. Zudem kann sie weiteren Schadcode nachladen.
Mehr dazu
Angriffe auf Sharepoint laufen
Die US-Behörde CISA warnt vor der Sharepoint-Schwachstelle CVE-2026-45659 (CVSS-Score: 8,8), die gerade aktiv ausgenutzt werde. Die Lücke erlaubt das Ausführen von Code aus der Ferne. Microsoft hat sie eigentlich schon geschlossen. Offensichtlich sind aber viele Systeme ungepatcht geblieben.
Mehr dazu
USB-Stick kurz einstecken – Schadcode läuft
Sicherheitsforschende von Runzero haben mehrere Lücken im weit verbreiteten FatFs-Treiber entdeckt. Die gefährlichste ist CVE-2026-6682 mit CVSS 7,6. Ein präparierter USB-Stick oder eine Speicherkarte reicht offenbar, um Schadcode auf betroffenen Geräten auszuführen. Ursache ist ein Integer-Overflow beim Einbinden von FAT- oder exFAT-Datenträgern. Betroffen sind etwa industrielle Steuerungen, IoT-Geräte, Drohnen, Kryptowallets, Überwachungskameras, Automaten und viele weitere Embedded-Systeme. Patches gibt es bisher nicht.
Mehr dazu
Über Bruno Habegger
Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.