Sicherheitslage – Ausblick auf 2025

1. Cybercrime wird immer raffinierter

Die grösste Bedrohung stellt für die Wirtschaft Cybercrime dar. Wirtschaftskriminalität wurde 2023 in der Schweiz in 43 % der Fälle mit einem digitalen modus operandi begangen. Bei der Geldwäscherei betrug der Anteil sogar 87 %. Leider lag die Aufklärungsrate bei der digitalen Kriminalität nur bei 23,3 %. Auch in Deutschland sieht das Bild düster aus. In einem Bericht zur Lage der IT-Sicherheit in Deutschland 2024 verzeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zunahme der Bedrohungen und Gefährdungen. Ransomware-Angriffe auf Unternehmen waren 2024 weiterhin breit gestreut und betrafen zunehmend auch KMU. Ransomware-Gruppen professionalisieren ihre Arbeitsweise und sind in der Lage, Detektionssysteme zu deaktivieren. Sie nutzen vor allem «Zero Day-Schwachstellen», für die es noch keine Sicherheitsupdates gibt, mit dem Ziel der Datenexfiltration. In Deutschland wurden 2023 durchschnittlich täglich 78 neue Schwachstellen bekannt: in IT-Produkten und in Perimetersystemen wie Firewalls und VPNs (virtual private networks). DDoS (Distributes Denial of Service)-Attacken nahmen schon in der ersten Jahreshälfte 2024 an Qualität und Häufigkeit deutlich zu. Auch Public CloudDienste wurden im vergangenen Jahr immer wieder angegriffen. Der Branchenverband Bitkom berichtete am 28. August über die Ergebnisse einer repräsentativen Befragung von über 1.000 Unternehmen, dass in 20 % der Fälle ausländische Geheimdienste als Täter genannt wurden – während es bei einer entsprechenden Befragung 2023 nur 7 % waren. 45 % der betroffenen Unternehmen nannten China als Ausgangsbasis der Angriffe, Russland 39 %. 81 % aller Unternehmen waren in den vergangenen 12 Monaten von Datendiebstahl, Industriespionage oder Sabotage betroffen. 65 % der Unternehmen sehen sich durch Cyberattacken in ihrer Existenz bedroht – 2021 waren es nur 9 %. Und 37 % räumten ein, dass es im eigenen Unternehmen an Risikobewusstsein fehlt. Auch das BSI registriert in seinem Cybersicherheitsmonitor eine zunehmende Sorglosigkeit (BSI-Magazin 2024/02, S.62 – 65). Der Global Security Research Report von Fasty Inc. zeigt, dass Unternehmen immer länger brauchen, um sich von Cyberangriffen zu erholen, in der DACH-Region durchschnittlich 8,6 Monate (Magazin Markt und Qualität am 28.11.2024).

2. kriminelle Nutzung von künstlicher Intelligenz (KI)

Längst haben Kriminelle erkannt und gelernt, KI zu nutzen. Deep Fakes ermöglichen Betrügern die Vortäuschung einer falschen Identität. Beim Einsatz von KI ist es kaum noch möglich, eine gefälschte Stimme zu erkennen. Das Magazin Management und Qualität stellte im Juni 2024 neue Entwicklungen in der cyberkriminellen Nutzung KI dar, raffinierte Techniken, durch die Large Language Models (LLM) Anfragen beantworten, die eigentlich blockiert werden sollten. Angreifer setzen LLMs ein, um Texte für Phishing-Nachrichten und Webseiten mit Täuschungsabsicht zu erzeugen, lauffähige Schadcodes zu generieren oder zu verfeinern. Firmeninterne Sprachmodelle werden von Kriminellen kompromittiert und zur Exfiltration oder Manipulation von Daten genutzt (Lagebericht 2024 des BSI, S.41). Trainingsdaten eines KI-Modells lassen sich so manipulieren, dass das Modell falsche Muster lernt und Daten falsch klassifiziert. Mit einer «Prompt-Injection» wird versucht, bösartige Anweisungen in ein KI-System einzufügen und falsche Ausgaben zu erzeugen (Leitfaden des BSI zur sicheren Nutzung von KI-Systemen, veröffentlicht am 24.1.2024).

3. vermehrte Angriffe auf kritische Infrastrukturen (Kritis)

Kritis bedürfen wegen ihrer herausragenden Bedeutung für die Wirtschaft, den Staat und die Grundversorgung der Bevölkerung hoher Schutzmassnahmen, wie sie in der NIS2-Richtlinie (EU 2022/2555) und der CER-Richtlinie (EU 2022/2557) von Betreibern gefordert werden. Denn sie sind gefährlichen Bedrohungen ausgesetzt. Die schweizerische Gesellschaft für Verwaltungswissenschaften (SGVW) sieht vor allem in Cyber-Angriffen auf Kritis eine wachsende Bedrohung für die öffentliche Sicherheit. Neben direkten Angriffen auf Kritis haben Cyberkriminelle auch die Komplexität von Liefer- und Prozessketten als attraktive Angriffsziele erkannt. Besonders anfällig sind die kritischen Infrastrukturen der Energieversorgung. Zu Beginn des russischen Angriffs auf die Ukraine verloren durch einen offenbar gezielten russischen Hackerangriff auf das Satellitennetzwerk KI-SAT die Betreiber Tausender Windräder in Deutschland die Verbindung zu ihren Anlagen. Der Sabotageanschlag auf die Gaspipelines Nordstream 1 und 2 am 26. September 2022 verdeutlichte die Verwundbarkeit der Gasversorgung europäischer Staaten. Besonders schwer zu schützen sind auch Kabelanlagen zu Lande wie unter Wasser. Sabotageangriffe auf sie nehmen tendenziell zu. Am 26. Mai 2024 hast eine linksextremistische Gruppe Kabel in Brand gesetzt, die die Baustelle des Tesla-Werks in Grünheide in Brandenburg mit Strom versorgten. Mehrfach wurden in den letzten Jahren Datenleitungen der Deutschen Bahn mit politischer Motivation durchtrennt. Das führte zu vielen Zugausfällen. Allein im Oktober 2022 sind drei Angriffe auf Internet-Tiefseekabel bekannt geworden. Im November 2024 wurde die Unterbrechung von zwei Datenkabeln in der Ostsee gemeldet. Über UnterwasserDatenkabel läuft nahezu der gesamte weltweite Internetverkehr. Europa ist über etwa 250 land- und seegestützte Leitungen mit dem Rest der Welt verbunden. Ende Dezember 2024 wurde ein Unterseekabel für die Stromverbindung zwischen Finnland und Estland zerstört, offenbar durch einen Tanker der russischen «Schattenflotte». Auch Strommasten sind ein attraktives Anschlagsziel. Immer wieder kam es 2024 – wie schon 2023 – zu Aufsehen erregenden Sicherheitsvorfällen im Flughafenbereich, die zu kostenträchtigen Flugausfällen und Verspätungen führten. Mehrfach durchtrennten Klimaaktivisten der «Letzten Generation» den Perimeterzaun von Flughäfen, ums sich auf dem Rollfeld festzukleben: so im Juli 2023 in Düsseldorf, im Juli 2024 in Frankfurt, im August in Köln/Bonn und in Nürnberg. Auch die steigende Zahl der Drohnen stellt eine wachsende Bedrohung der kritischen Infrastruktur Flugverkehr dar. Allein im 1. Halbjahr 2024 wurden 75 Behinderungen von deutschen Flughäfen gemeldet.

4. Geldwäscherei hat Hochkonjunktur

Geldwäsche bedroht die öffentliche Sicherheit und belastet die Wirtschaft, vor allem das Vertrauen der Bürger und der Unternehmen in den Rechtsstaat. Sie verwischt die Spuren begangener Vermögensstraftaten, sichert dem Täter die Beute, stärkt Organisierte und Clankriminalität. Deshalb sind Banken, sonstige Finanzintermediäre und andere relevante Berufsgruppen gesetzlich verpflichtet, verdächtige Transfervorgänge zu melden. Das United Nations Office on Drugs and Crime schätzt die Menge des weltweit gewaschenen Geldes auf ein Volumen zwischen 800 Milliarden bis hin zu zwei Billionen Dollar. Die Zahl der in der Schweiz gemeldeten Verdachtsfälle ist von 2010 bis 2020 um fast 600 % auf über 7.700 angestiegen. Die deutsche PKS registrierte 2023 insgesamt 32.500 Verdachtsfälle, eine Zunahme von 44 % gegenüber 2022. Es ist zu befürchten, dass die steigende Tendenz dieser gefährlichen Kriminalität anhält, Bei der deutschen Financial Intelligence Unit (FIU) stapelten sich Ende März 2024 nach einem Bericht in der FAZ vom 30. April 80.000 Verdachtsmeldungen, leider mit einer Fehlalarmrate bei vielen Instituten über 95 %. Deshalb wird mithilfe von KI versucht, Transaktionen möglichst richtig einzuordnen. Bei Verstößen gegen die Meldepflichten werden hohe Geldbußen oder Sanktionen verhängt. So hat die Finma im Juni 2024 der Schweizer Tochtergesellschaft der britischen HSBC untersagt, neue Geschäftsbeziehungen mit politisch exponierten Personen zu eröffnen, weil ein bei ihr geführtes Durchlaufkonto von exponierten Personen aus dem Libanon für Transaktionen von über 300 Millionen Dollar in die Schweiz und wieder zurück in den Libanon genutzt worden sei. Und die Onlinebank N26 musste 2024 wegen zu spät gemeldeter Verdachtsfälle eine Geldbuße von 9,2 Millionen Euro zahlen. Auch große Ermittlungserfolge sind aus jüngster Zeit zu berichten. So verhängte das Landgericht München I im Oktober 2024 lange Haftstrafen gegen eine internationale Gruppe von Geldwäschern, die mit Hilfe von Scheinrechnungen 33 Millionen Euro aus Russland nach Südamerika und in die US transferiert hatten. Und in Großbritannien wurden im Dezember 2024 84 Personen eines Netzwerks festgenommen, das in Moskau, London und Dubai mit Verbindung in mehr als 30 Länder operiert hatte. Im Zentrum des Netzwerks tauschten zwei russische Unternehmen (Smart und TGR Corporate Concierge) Bargeld gegen Kryptowährung. Die EU wird mit ihrer Anti-Moneylaundering Authority den Kampf gegen Geldwäscherei weiter verstärken.

5. Diebstahl im Wirtschaftsbereich: Tendenz steigend

Die Zahl der registrierten Einbruchdiebstähle ist 2023 kräftig angestiegen: in der Schweiz auf fast 28.800 (+ 13% gegenüber 2022), in Deutschland auf fast 800.000 (+ 9 %). Der von der Polizei ermittelte Diebstahl aus Dienst-, Büro- und Lagerräumen – der wichtigste statistische Gradmesser für die Diebstahlskriminalität in Unternehmen – ist in Deutschland 2023 um 7,8 % auf über 77.000 Fälle angewachsen, leider mit einer minimalen Aufklärungsquote von 7,9 %. Die Zahl der Diebstähle in und aus Gaststätten und Hotels hat sich im Zweijahreszeitraum von 20231 bis 2023 fast verdoppelt, auf 28.575 Fälle. Und fast 24.000 Diebstahlsfälle auf Baustellen wurden 2023 ermittelt. Nach dem Crime Report 2024 von Bauwatch beträgt der jährliche Schaden für die Bauindustrie 80 Millionen Euro. Kupferkabel sind die begehrteste Beute. 21 % wurden nach der Befragung von 500 Baustellenverantwortlichen von Insidern begangen, 30 % von organisierten Kriminellen. Fracht- und Ladediebstähle verursachen jährlich Milliarden Schäden und beeinträchtigen die Logistik in erheblichem Maße. Das deutsche Bundesamt für Güterverkehr (BAG) gibt den jährlich versicherten Schaden mit 300 Millionen Euro an. Das Medienunternehmen WUKA errechnete dagegen schon für 2020 allein in Deutschland 26.000 Frachtdiebstähle mit einer Schadenssumme von 1,5 Milliarden Euro (Veröffentlichung v. 4.10.2022). Frachtdiebstähle ereignen sich zumeist auf nicht klassifizierten, ungeschützten Parkplätzen (näher zum Modus Operandi und wirksamer Prävention: Reinhard Rupprecht in save 5/2024, S.23-25). Ladendiebstähle sind in den letzten Jahren in der Schweiz angestiegen, 2023 um 15 % im Vergleich zum Vorjahr und um 48 % gegenüber 2020. Nach einem Bericht im SRF v. 23.12.2024 haben rund ein Viertel der Täter die rumänische Staatsangehörigkeit, ein weiteres Viertel seien Asylbewerber aus den Maghreb-Staaten. Auch in Deutschland hat schon 2023 der registrierte Ladendiebstahl kräftig zugenommen (um 23,6 % auf 426.000 Fälle). Das EHI hat in seinem Jahresbericht 2023 einen Anstieg der Inventurdifferenzen um fast 5 % auf 4,8 Milliarden € festgestellt. Sie waren am höchsten im Lebensmittelhandel (1,9 Milliarden), gefolgt vom Bekleidungshandel (480 Millionen), Baumärkten (350 Millionen) und Drogeriemärkten (345 Millionen €). Etwa 24 Millionen Ladendiebstähle bleiben nach Schätzung des EHI in Deutschland unentdeckt. Das wären an jedem Verkaufstag fast 100.000 Ladendiebstähle mit einem gestohlenen Warenwert von durchschnittlich 117 Euro. Das EHI geht davon aus, dass der Diebstahl an Selbstbedienungskassen 20 bis 30 % höher ausfällt. Den meisten Anlass zur Sorge gibt laut EHI die Zunahme professioneller Diebesbanden. Sie machten zwar nur 6 % der Fälle aus, seien aber für 30 % des Gesamtschadens verantwortlich.. 1,55 Milliarden Euro habe der deutsche Einzelhandel 2023 für Diebstahlsprävention ausgegeben.

6. Geldautomatensprengungen: Rückgänge zu erwarten

In der Schweiz erreichte die Zahl der Geldautomatensprengungen mit Gas oder Festsprengstoff einschließlich Versuche 2022 mit 30 Fällen einen Höhepunkt. In Deutschland ging die Zahl der Geldautomatensprengungen 2023 um 7 % auf 461 zurück. Gründe für den Rückgang sind Präventionsbemühungen und Ermittlungserfolge. Deshalb dürften sich die Rückgänge 2024 und 2025 fortsetzen. So ist die Zahl schon in den ersten zwei Monaten 2024 in dem wegen der Vielzahl der aus den Niederlanden kommenden Täterbanden mit marokkanischem Migrationshintergrund am stärksten betroffenen Land NRW von 36 auf 7 gesunken. Die Sparkassen in diesem Bundesland haben mittlerweile 75 % ihrer Automaten mit Tintenpatronen ausgerüstet. Immer mehr Banken haben Alarmanlagen und Überwachungskameras sowie einen Nachtverschluss mit Rollgitter installiert. Die Umsetzung der von einem «runden Tisch Geldautomatesprengungen» im deutschen BMI 2022 als wirksam eingestuften Präventionsmaßnahmen soll bis Ende 2025 abgeschlossen sein. Und sie zeigt Wirkung: In mehreren Bundesländern ist die Zahl 2024 erheblich zurückgegangen, wie eine Umfrage der DPA bei den Landeskriminalämtern ergab. So berichtete zum Beispiel die Polizei in Hessen, Niedersachsen, Sachsen, Sachsen-Anhalt und Rheinland-Pfalz von weniger Fällen. In NRW hat sich die Zahl bis Mitte Dezember 2024 im Vergleich zum Vorjahreszeitraum von 149 auf 40 Angriffe reduziert.

7. Wirtschaftskriminalität mit besonders hohem Schadenpotenzial

Eine Analyse der Wirtschaftskriminalität in der Schweizer PKS 2013 bis 2022 lässt eine deutliche Zunahme in diesem Jahrzehnt erkennen (Claudia V. Brunner und Susanne Grau, Hochschule Luzern, und Tanja Garcia, in einer Veröffentlichung der HSLU v. 27.5.2024): eine Verdopplung der Fälle des Betrugs, der Veruntreuung und der ungetreuen Geschäftsbesorgung auf ca. 26.000. Die Autoren führen diesen Anstieg im wesentlichen auf eine Verschiebung vom Dunkelfeld in das Hellfeld zurück, denn sie begründen ihn mit gesteigerter Anzeigebereitschaft, erhöhter Sensibilisierung für Governance und Compliance und einem verbesserten Datenzugang. Den durch Wirtschaftskriminalität entstandenen Schaden beziffern die Autoren auf der Basis von 78 Verurteilungen 2022 mit einer Mindestdeliktsumme von 50.000 Franken auf 581 Millionen, also im Durschnitt pro Fall auf fast 7,5 Millionen Franken. In Deutschland ist 2023 zwar die Anzahl der in der PKS erfassten Fälle gegenüber dem Vorjahr um 47 % auf fast 39.000 zurückgegangen. Da es sich aber zumeist um «Kontrollkriminalität» handelt, ist von einem erheblichen Dunkelfeld nicht erkannter Straftaten auszugehen. Der erfasste monetäre Schaden ist von 2 Milliarden auf 2,68 Milliarden Euro angestiegen, besonders stark bei den 7.180 ermittelten Insolvenzdelikten (um über 50 % auf ca. 1,3 Milliarden Euro). Hinzu kommt beträchtlicher immaterieller Schaden durch Wettbewerbsverzerrungen, Vertrauensverluste und Reputationsschäden. Die Schadensbilanz wird 2025 – auch wegen der anhaltenden Rezession – nicht besser ausfallen. Die Zahl der in der PKS 2023 erfassten Fälle betrügerischer Wirtschaftskriminalität ist zwar ganz erheblich gesunken (von ca. 54.000 auf 18.000), aber dafür hat sich der Computerbetrug in den letzten 10 Jahren verfünffacht. Allein Amazon berichtet, 2023 ca. 70.000 Betrugsversuche durch Schließung der Verkäuferkonten gestoppt zu haben. Die Callcenter-Kriminalität nimmt tendenziell zu. Die Zentralstelle Cybercrime Bayern ermittelt seit Jahren gegen eine kriminelle Gruppe, die von Bulgarien aus leichtgläubige Anleger mit hohen Renditeversprechen um ihre Ersparnisse bringt und bisher einen geschätzten Schaden von mehr als 100 Millionen Euro verursacht hat. Dem LKA Baden-Württemberg ist es gelungen, mit Unterstützung von EUROPOL einen Ring von Callcenter-Betreibern zu zerschlagen. In einem im LKA eingerichteten «parallelen» Callcenter konnte die Polizei 1,3 Millionen kriminelle telefonische Betrugsversuche dokumentieren. Wie DIE ZEIT am 8. Mai 2024 berichtete, hat eine Betrügerbande weltweit mindestens 76.000 «Fake-Shops» mit Bestellseiten im Internet aufgebaut. Gefälschte Websites ließen sich zu Servern in China verfolgen. Die Verbraucherzentrale NRW kann mit einem «Fake Shop-Finder» mittels Sprachanalyse und künstlicher Intelligenz potenzielle Fake-Shops ermitteln und Hilfesuchende warnen. Den Anteil der Schattenwirtschaft am BIP 2024 schätzt eine Studie des Instituts für angewandte Wirtschaftsforschung der Universität Linz auf 11,3 %, also auf 480 Milliarden Euro. Seit 2021 steigt dieser Wert tendenziell an. Allein zwei Drittel entfallen auf Schwarzarbeit. Korruption ist wegen des Zusammenwirkens von «Gebern» und «Nehmern» sehr schwer zu ermitteln. Umso beachtlicher ist nach dem am 10.9.2024 vom BKA veröffentlichten Bundeslagebild 2023 der hohe Anteil «nicht tatbereiter Nehmender», wohl verursacht durch den Auf- und Ausbau von Compliance-Strukturen in Unternehmen. Ermittelt wurden 2023 insgesamt 3.841 Fälle. Die Anzahl ist im geschäftlichen Verkehr um 70 % zurückgegangen, im Gesundheitswesen dagegen um 370 % angestiegen. Dabei dürften Bestechungen im Zusammenhang mit Bestellungen von Schutzmitteln zur Abwehr von Corona-Infektionen nachwirken.

8. mehr Produktpiraterie

Die hochwertigen Produkte und Dienstleistungen der Schweizer Wirtschaft sind besonders anfällig für die globalen Risiken von Produktfälschung und Markenpiraterie. Nach der Untersuchung der OECD «Produktfälschungen, Markenpiraterie und die Schweizer Wirtschaft» im Auftrag des Eidgenössischen Instituts für geistiges Eigentum (IGE) minderte der weltweite Handel mit gefälschten und raubkopierten Waren, die gegen Schweizer IPRecht verstoßen, den legitimen Umsatz der Schweizer Rechteinhaber um mindestens 4,47 Milliarden Franken. Das entsprach 1,5 % des Exports Schweizer Originalprodukte. Außerdem verursachte der Handel mit Fälschungen einen Verlust von mehr als 10.000 Arbeitsplätzen (1,7 % aller Arbeitsplätze in der Fertigungsindustrie). Dabei machte der Handel mit gefälschten «Schweizer» Uhren 48 % des Gesamtwerts der gefälschten Schweizer Produkte aus. In den Jahren von 2012 bis 2022 sind die in der Schweiz ermittelten Fälschungsdeliktsfälle von ca. 4.300 auf über 6.000 gestiegen. An Umfang und Komplexität zugenommen haben insbesondere Lebensmittelfälschungen, bedingt vor allem durch die Globalisierung der Lieferketten. Am 16.1.2024 hat die EU-Agentur für geistiges Eigentum (EUIPO) eine Studie veröffentlicht, nach der aufgrund einer Datenerhebung zwischen 2018 und 2020 europäischen Herstellern von Bekleidung, Kosmetik und Spielwaren jährlich rund 26 Milliarden Euro und 200.000 Arbeitsplätze durch Produktpiraterie verloren gehen. Auch der Onlinehandel begünstigt Produktfälschungen. Allein Amazon hat nach seinem aktuellen Markenschutzbericht mehr als 7 Millionen gefälschte Produkte auf seinen Onlinemarktplätzen identifiziert.

9. geopolitische Spannungen erhöhen Spionagegefahr

Die aktuellen geopolitischen Spannungen, vor allem der Angriffskrieg Russlands und die aggressive Politik Chinas, führend zunehmend zu hybriden Angriffen auf die Wirtschaft und auf politische Institutionen westlicher Staaten. Das BSI weist in seinem Lagebericht auf eine Bandbreite von Desinformationskampagnen, «Hacktivismus», Spionage- und SabotageAttacken hin (S.22), und der deutsche Verteidigungsminister Pistorius warnt vor einer hybriden Bedrohung durch Putin (Tagesschau am 22. Dezember). Die Chefs der deutschen Nachrichtendienste (BND, BfV und MAD) bekundeten im Parlamentarischen Kontrollgremium übereinstimmend, dass russische Geheimdienste mehr denn je spionieren und sabotieren. Zunehmend nutze Russland auch Personen aus dem kriminellen Milieu zur Spionage (DAS PARLAMENT am 19.10.2024). Besonders aktiv betreibt China Wirtschaftsund Wissenschaftsspionage. Das 2017 verabschiedete «Neue Geheimdienstgesetz» verpflichtet chinesische Staatsangehörige und chinesische Unternehmen im In- und Ausland zur Kooperation mit den chinesischen Geheimdiensten. Ein Großteil der Informationen aus dem Technologie- und Wissenschaftsbereich wird nicht von chinesischen Agenten, sondern von sog. «non-traditional collectors» gesammelt (Daniela Kirchmeir, Hisolutions AG, in Protector am 28.3.2024). Die ETH Zürich, an der 2023 fast 1.400 chinesische Studenten und Doktoranden eingeschrieben waren, unterwirft Bewerber aus autokratischen Ländern wie China einer mehrstufigen Sicherheitsprüfung, wenn sie ein Masterstudium anstreben oder sich um eine Doktorandenstelle bewerben. Auch Nordkorea infiltriert die Wirtschaft. Tausende nordkoreanische IT-Kräfte haben sich in amerikanische Unternehmen eingeschlichen, und nach Erkenntnissen des Cybersicherheitsunternehmens Mandiant sind sie verstärkt auch in Europa aktiv. Sie verschleiern ihren Standort in Nordkorea mithilfe eines virtuellen privaten Netzwerks und haben enge Verbindungen zum nordkoreanischen Geheimdienst.

​​