Cybersicherheit im Smarthome

Der Cybersicherheit sollte in den eigenen vier Wänden mehr Aufmerksamkeit geschenkt werden, als dies gemeinhin getan wird. So sollte zum Beispiel das Heimnetzwerk mit einer Firewall geschützt werden, und das voreingestellte Passwort des Routers sollte möglichst schnell nach Inbetriebnahme geändert werden. Es wird sogar empfohlen für die Absicherung eines WLAN ein Passwort von mindestens 20 Zeichen, möglichst unter Verwendung von Gross- und Kleinschreibung, Ziffern und Sonderzeichen. Fachleute empfehlen auch, ein virtuelles privates Netzwerk (VPN) einzurichten, eine Art verschlüsselter Tunnel, der die Privatsphäre online schützt. Oder man setzt gleich auf ein segmentiertes Netzwerk, wie es bei Industrienetzen bereits gang und gäbe ist. So betreibt man über denselben Router ein separates WLAN, in dem nur smarte Geräte eingebunden sind – ohne Zugriff auf sensible Geräte wie Computer.

Bedrohungslage bleibt hoch

Und Cyberkriminelle nehmen es im neuen Jahr nicht etwa ruhiger. Schon der Januar 2026 zeigte eindrücklich, dass die Bedrohungslage für Schweizer Firmen und Bürger unvermindert hoch bleibt. Hacktivisten legten aus Protest Webseiten lahm, Erpresserbanden schlugen bei heimischen Firmen zu, Deepfake-Betrüger imitierten Stimmen mit KI – und selbst altbekannte Telefonmaschen forderten ihr nächstes Opfer. Ein Überblick über die prägenden Cybersicherheitsentwicklungen des Monats, mit Fokus auf die Schweiz.

Gleich zu Jahresbeginn rückte das WEF in Davos ins Fadenkreuz von Hacker-Aktivisten. Parallel zum Gipfeltreffen attackierten Hackergruppen gezielt Schweizer Webseiten mit DDoS-Wellen. Besonders fiel dabei die prorussische Hacktivisten-Gruppierung NoName057 auf, die verschiedene Webplattformen lahmzulegen versuchte, um politische Botschaften zu platzieren. Solche Denial-of-Service-Angriffe auf Anwendungsebene (Layer 7) erzeugen unauffälligen Datenverkehr und werden oft erst spät erkannt. Offenbar diente der prestigeträchtige Anlass in Davos den Angreifern als Bühne, um medienwirksam ihre Agenda zu verbreiten. Schweizer Unternehmen waren somit erneut unfreiwillige Gastgeber digitaler Proteste. Die Angriffe zeigen aber auch: Politisch motivierte Cyberattacken machen vor neutralen Gastgebern wie der Schweiz nicht Halt.

Meldepflicht für Cyberangriffe

Für Firmen und Behörden gilt es umsomehr, vorbereitet zu sein. Gegen moderne DDoS-Kampagnen reicht es längst nicht mehr, nur die Bandbreite zu erhöhen. Sicherheitsverantwortliche raten zu regelmässigen Stresstests und einer robusten, redundanten Hosting-Infrastruktur. Auch IP-Sperrlisten oder temporäres Geo-Blocking können helfen, unliebsamen Traffic auszusperren. Das WEF mag vorbei sein, doch die nächsten Grossereignisse stehen an. Experten warnen, dass beispielsweise im Umfeld der Winterolympiade 2026 vermehrt Aktivitäten von Ransomware-Banden, staatlichen Akteuren und Hacktivisten zu erwarten sind.

Auch Behörden registrieren eine anhaltend hohe Zahl von Angriffen. Seit in der Schweiz im April 2025 eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen eingeführt wurde, gingen bereits 264 Meldungen ein. Pflicht zur Meldung haben etwa Betreiber von AKWs und Stromnetzen, Spitäler, Behörden und Banken – bei Unterlassen drohen Bussen bis 100’000 Franken. Laut Bundesamt für Cybersicherheit (Bacs) traf die Mehrheit der 264 registrierten Attacken den öffentlichen Sektor sowie IT-, Telekom- und Finanzdienstleister. Häufig handelte es sich um Schadsoftware-Infektionen, Datendiebstahl oder DDoS-Versuche, die Websites lahmlegen sollten.