Die allgemeine Kriminalität in der Schweiz ist erneut gestiegen – besonders drastisch jedoch im digitalen Raum. Cyberkriminalität hat sich innerhalb weniger Jahre mehr als verdoppelt und entwickelt sich zur zentralen Herausforderung für Privatpersonen und Unternehmen. Angesichts dieser Dynamik sind präventive Massnahmen unerlässlich. Der nachfolgende Beitrag analysiert die aktuellen Zahlen und zeigt auf, wie sich Unternehmen wirksam schützen können.
Die jüngst publizierte Polizeiliche Kriminalstatistik des Bundesamts für Statistik zeichnet ein deutliches Bild: Die Kriminalität in der Schweiz hat 2024 spürbar zugenommen. Insgesamt wurden 563’633 Straftaten nach Strafgesetzbuch registriert, was einem Anstieg von rund acht Prozent gegenüber dem Vorjahr entspricht. Besonders auffällig ist die Entwicklung im Bereich der digitalen Kriminalität, deren Zunahme sowohl in der Dynamik als auch in der Substanz neue Herausforderungen für Gesellschaft, Staat und insbesondere Unternehmen mit sich bringt.
Seit Beginn der digitalen Erfassung im Jahr 2020 hat sich die Zahl der Straftaten mit digitalem Tatvorgehen mehr als verdoppelt. Im Jahr 2024 wurden 59’034 Delikte dieser Art registriert – ein Zuwachs von über 35 Prozent gegenüber dem Vorjahr. Über 90 Prozent dieser Straftaten fallen in den Bereich der sogenannten Cyber-Wirtschaftskriminalität. Auffallend ist insbesondere der Anstieg bei Phishing-Angriffen (+56,2 %) und dem Missbrauch von Online-Zahlungssystemen, Wertkarten oder fremden Identitäten (+104,8 %). Letzteres ist teilweise auf die Einführung des neuen Art. 179decies StGB zurückzuführen, welcher den Identitätsmissbrauch unter Strafe stellt.
Diese Entwicklung ist nicht nur Ausdruck technischer und gesellschaftlicher Transformation, sondern manifestiert auch die zunehmende Professionalisierung krimineller Akteure im digitalen Raum. Cyberkriminelle agieren arbeitsteilig, grenzüberschreitend und mit einer hohen Anpassungsfähigkeit an neue Sicherheitsvorkehrungen. Für viele Betroffene – seien es Einzelpersonen oder Unternehmen – bedeutet ein erfolgreicher Angriff nicht nur einen materiellen Schaden, sondern oft auch einen irreparablen Vertrauensverlust.
Die Statistik weist zudem darauf hin, dass 80 % aller Betrugsdelikte im Jahr 2024 mit einem digitalen Tatmittel begangen wurden. Betrug hat sich folglich hauptsächlich ins Internet verlagert und nutzt heute technologische Schwachstellen ebenso aus wie menschliche Unachtsamkeit. Für Unternehmen bedeutet dies eine substanzielle Bedrohungslage, deren Abwehr nicht allein technischer Lösungen bedarf, sondern auch organisatorischer und rechtlicher Strategien.
Cyberkriminalität ist längst nicht mehr ein Randphänomen oder ein Problem einzelner Branchen. Betroffen sind Unternehmen aller Grössen, vom Handwerksbetrieb bis zum international tätigen Konzern. Angriffe erfolgen häufig über einfache Einfallstore: kompromittierte Passwörter, unzureichend geschützte Schnittstellen oder fehlende Sensibilisierung bei Mitarbeitenden. Die Folgen reichen von Produktionsausfällen und Erpressung über Reputationsschäden bis hin zu zivil- und strafrechtlichen Haftungsfragen. Die präventive Absicherung gegen Cyberrisiken wird damit zur unternehmerischen Pflicht – auch im Hinblick auf Compliance und Governance.
Ein wirksamer Schutz vor Cyberkriminalität setzt ein ganzheitliches Sicherheitskonzept voraus, das technische, organisatorische und rechtliche Komponenten integriert. Technologische Massnahmen wie Firewalls, Verschlüsselung oder Zwei-Faktor-Authentifizierung sind unverzichtbar, reichen aber allein nicht aus. Entscheidend ist jedoch, dass diese Instrumente in ein konsistentes Sicherheitsmanagement eingebettet sind, das fortlaufend evaluiert und aktualisiert wird. Ein einmal eingerichtetes Schutzsystem verliert schnell an Wirksamkeit, wenn es nicht aktiv gepflegt und an neue Bedrohungslagen angepasst wird.
Besonders vulnerabel bleibt der menschliche Faktor. Die Mehrheit erfolgreicher Angriffe beginnt mit einem einfachen Phishing-Mail oder einem manipulierten Link, der durch einen unachtsamen Klick aktiviert wird. Unternehmen müssen deshalb systematisch in die Schulung und Sensibilisierung ihrer Mitarbeitenden investieren. Diese Schulungen sollten nicht nur technische Inhalte vermitteln, sondern auch Verhaltensregeln und Verantwortlichkeiten klar kommunizieren. Eine einmalige Awareness-Kampagne reicht hierfür nicht aus; vielmehr braucht es ein wiederkehrendes, praxisnahes Training, das aktuelle Angriffsszenarien simuliert und Reaktionsfähigkeit aufbaut.
Ein weiterer zentraler Aspekt ist die Etablierung klarer interner Prozesse für den Ernstfall. Notfall- und Reaktionspläne – etwa für den Fall eines erfolgreichen Ransomware-Angriffs oder eines Datenlecks – müssen vorab definiert, dokumentiert und regelmässig geprobt werden. Dazu gehört auch die klare Zuweisung von Rollen und Verantwortlichkeiten: Wer entscheidet über externe Kommunikation? Wer informiert die Behörden? Wer dokumentiert die Massnahmen und stellt deren Nachvollziehbarkeit sicher?
Auch vertraglich und organisatorisch gilt es, Vorsorge zu treffen. Unternehmen sollten mit sämtlichen IT-Dienstleistern, Softwareanbietern und sonstigen externen Partnern datenschutzkonforme Auftragsverarbeitungsverträge schliessen, Verantwortlichkeiten regeln und Sicherheitsstandards vertraglich festhalten. Besondere Sorgfalt ist bei der Anbindung von Drittsystemen oder der Nutzung von Cloud-Diensten geboten, da hier oft unbemerkte Schnittstellen für Angreifer entstehen. Zudem empfiehlt sich der regelmässige Security Audit durch unabhängige Dritte – sowohl zur technischen Überprüfung als auch zur Bewertung der organisatorischen Resilienz.
Schliesslich sollte der Schutz vor Cyberkriminalität auch auf Ebene der Unternehmensführung verankert werden. Die Geschäftsleitung trägt nicht nur eine strategische Verantwortung, sondern haftet unter Umständen auch zivil- oder strafrechtlich bei ungenügender Prävention. Eine gelebte Cyber-Compliance ist daher nicht nur eine Frage der IT, sondern der Corporate Governance. In der Praxis bedeutet dies, dass Cybersecurity als Teil des Risikomanagements regelmässig traktandiert und mit ausreichenden personellen, finanziellen und strukturellen Ressourcen ausgestattet wird.
Wir von HÄRTING Rechtsanwälte begleiten Unternehmen umfassend bei der rechtlichen Ausgestaltung ihrer Cybersecurity. Unsere Expertise reicht von der Vertragsprüfung über die Schulung von Führungskräften und Mitarbeitenden bis hin zur Notfallberatung bei konkreten Vorfällen. In einem zunehmend digitalisierten Risikoumfeld ist rechtliche Prävention kein Luxus, sondern strategische Notwendigkeit.
Der starke Anstieg der Cyberkriminalität in der Schweiz ist ein Weckruf. Wer Sicherheit ernst nimmt, muss heute nicht nur in Technologie, sondern auch in rechtliche Strukturen und menschliche Kompetenzen investieren.
Quellen
- Bundesamt für Statistik, Polizeiliche Kriminalstatistik (PKS), Jahresbericht 2024 der polizeilich registrierten Straftaten
- Medienmitteilung des Bundesamts für Statistik zur Polizeilichen Kriminalstatistik 2024