Grossveranstaltungen und internationale Konferenzen werden gerne als Trittbrett für Cyberangriffe verwendet. Das Bundesamt für Cybersicherheit rechnet daher auch wieder im Umfeld der Durchführung des von Frankreich organisierten G7-Gipfels vom 15. bis 17. Juni 2026 in Évian mit Störmanövern im Cyberraum. Um bei Organisationen, die im Kontext solcher Veranstaltungen stehen, die Cyberrisiken zu minimieren, gilt es, die wichtigsten generellen Schutzmassnahmen umzusetzen. Das BACS hat Empfehlungen mit den wichtigsten Schutzmassnahmen für mehr Cyberresilienz publiziert.
Grossveranstaltungen und internationale Konferenzen, wie Mitte Juni 2026 der von Frankreich organisierte G7-Gipfel in Évian, ziehen nicht nur die öffentliche Aufmerksamkeit auf sich, sie verändern auch die Cyberbedrohungslage. Die Wahrscheinlichkeit ist hoch, dass Cyberkriminelle, Hacktivisten und andere Akteure solche Veranstaltungen für Cyberangriffe nutzen oder aber auch Teilnehmende und deren Organisationen Ziel von Cyberangriffen werden. Während die Motivation und die Ziele der Akteure hinter solchen Cyberangriffen unterschiedlich sind, so bleiben die Grundschutzmassnamen gleich wie in der normalen Lage. Werden diese konsequent umgesetzt, lässt sich eine Vielzahl von Cybervorfällen verhindern.
Empfehlungen des BACS
Obwohl die Motive und Ziele der Angreifer variieren können, bleiben die grundlegenden Schutzmassnahmen unverändert. Die konsequente Umsetzung dieser Massnahmen kann zahlreiche potentielle Cybervorfälle verhindern. Das BACS empfiehlt, diese Schutzmassnahmen unabhängig von der aktuellen Bedrohungslage zu implementieren und verdächtige Aktivitäten über das Meldeformular dem BACS zu melden.Das BACS arbeitet eng mit den an der Durchführung des G7-Gipfels beteiligten Organisationen zusammen. In diesem Zusammenhang werden auch die Betreiberinnen von kritischen Infrastrukturen in der Schweiz auf die Thematik sensibilisiert und es werden Empfehlungen zur Risikominimierung abgegeben.
DDoS-Angriffe als erwartetes Angriffsszenario
Während Grossveranstaltungen und internationalen Konferenzen, wie dem G7-Gipfel, rechnet das BACS mit Störmanövern im Cyberraum. Insbesondere mit sogenannten Distributed-Denial-of-Service-Angriffen (DDoS) auf Schweizer Organisationen ist zu rechnen. Ziel dieser Angriffe ist es, die Verfügbarkeit von Webseiten und Online-Diensten mit Anfragen so zu überlasten, dass sie nicht mehr oder nur noch teilweise erreichbar sind. Daten fliessen bei einem DDoS-Angriff keine ab. Häufig stehen solche Aktionen im Zusammenhang mit politisch oder ideologisch motivierten Akteuren (Hacktivisten), die insbesondere Sichtbarkeit und mediale Aufmerksamkeit erzeugen oder die Öffentlichkeit verunsichern wollen.
Massnahmen zur Cyberresilienz
Das BACS hat die empfohlenen Massnahmen für Organisationen, im Kontext von besonders exponierten Veranstaltungen zusammengefasst:
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmässigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmässigen Zweck der Speicherung von Voreinstellungen erforderlich, die nicht vom Abonnenten oder Nutzer beantragt wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschliesslich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.