[09.02.2026] Im
Podcast der
Digitalen Gesellschaft spricht IT-Fachanwalt Sven Kohlmeier über die Herausforderungen bei der Cybersicherheit und die aktuellen Entwicklungen im Bereich KI. Weitere Themen sind das autonome KI-Agenten-Netzwerk Moltbook sowie die Diskussion über ein Social-Media-Verbot bei U16.
Egal welches Medium man aufmacht: Irgendwo lautet immer die Überschrift „Datenleck bei…“ oder der Warnung vor Cyberattacken. Und auch im Januar-Newsletter kündigt das Bundesamt für Cybersicherheit (BACS) an: „Dieser erscheint in einem neuen Kleid und wird nun häufiger, das heisst monatlich, versendet. (…) Jeden Monat bieten wir Ihnen eine Übersicht über die aktuellen Cyberbedrohungen, stellen praxisnahe Handlungsempfehlungen bereit und beleuchten verschiedene Cybersicherheitsthemen.“ Wer also nicht genug von der Nachrichtenlage hat, kann sich die aktuellen Cyberbedrohungen monatlich frei haus kommen lassen (Anmeldung zum Newsletter). Der Eingang der Meldezahlen von Cybervorfällen – die Dunkelziffer dürfte deutlich höher sein – liegt in den vergangen Monaten konstant hoch: bei immer über 1000 Meldungen/Monat, teilweise bis zu 1.500 Meldungen/Monat; einen „Einbruch“ gab es in der ersten Woche des Jahres 2026 mit knapp 500 Meldungen – da waren noch alle im Urlaub. Die Top Meldungen kommen aus dem Bereich Betrugsversuche, Pishing und Spam, Hacking liegt relativ abgeschlagen zurück. Ebenso griff die NZZ erst kürzlich das Thema mit einer Dokumentation auf: Zahlen oder untergehen? Das Dilemma der gehackten Unternehmen.
Und auch bei den Gerichten sind Cybervorfälle angekommen – und zwar in Form von Entscheidungen:
- Bundesgericht vom 17.08.2023 (Link zum Urteil)
- Es ging es um einen Ransomware-Agriff und die Verschlüsselung von Unternehmensdaten. Das Unternehmen hat 1’500 Bitcoin Lösegeld gezahlt, dass waren einige Millionen USD. Das Unternehmen war gegen Cyberangriffe versichert und wollte die Kosten erstattet erhalten. Das lehnte die Versicherung ab, weil der Angriff von einer russischen Gruppe erfolgt sein soll und die Zahlung an diese gegen internationale Sanktionen verstossen soll und damit ein Deckungsausschluss vorliegt. Das Handelsgericht Zürich verurteilte das Versicherungsunternehmen zur Zahlung von 987’098 US-Dollar nebst Zinsen … die Versicherung zog das vor das Bundesgericht und verlor …
- Aargauer Obergericht (Bericht)
- Wenn man nach einem Cyberangriff nicht mehr arbeiten kann, dann die Arbeitszeit nicht nachgeholt werden, wenn der Arbeitnehmer nicht arbeiten kann. Das hat das Aargauer Obergericht entschieden. Immerhin die Arbeitnehmer haben keinen Nachteil durch den Cybervorfall.
Seit dem 1. April 2025 gilt in der Schweiz eine gesetzliche Meldepflicht für Cyberangriffe auf Kritische Infrastrukturen.
3 Empfehlungen vom IT-Fachanwalt für Unternehmen oder im privaten IT-Umfeld:
- KI macht Cyberangriffe einfacher und billiger und Social Engineering glaubwürdiger und schwerer zu erkennen. Da helfen einfache Grundregeln wie das Vier‑Augen‑Prinzip und eine kurze Verifikation über einen zweiten Kanal.
- KI kann bei der Abwehr von Cyberangriffen helfen, wird aber auch vermehrt für Angriffe genutzt. Eine gute und aktuelle IT-Infrastruktur ist daher unerlässlich.
- Sicherheit ist immer ein Zusammenspiel aus Technik, Prozessen und Menschen. Wichtig sind hier Schulungen von Mitarbeitenden und C-Level, wie dies z.B. das Digital Education Institute anbietet, um die Sensibilität und Awareness zu schaffen.
Lese-Empfehlung vom IT-Fachanwalt
Zum Thema empfehle ich das Input-Magazin vom Partner NeoOne AG. Dieses befasst sich in seiner ersten Ausgabe schwerpunktmässig mit Ransomware-Angriffen. Kostenlos zum Download oder zur Bestellung (Input-Magazin)
Netzpodcast anhören
Der Netzpodcast ist bei der Digitalen Gesellschaft und in jedem gut sortieren Streaming-Angebot verfügbar.
