--- title: "Schweizerischer Verband der Telekommunikation Whitepaper Mobilfunk-Cybersicherheit in der Schweiz – eine Übersicht Bern; 222 Cybervorfälle 2025 gemeldet" sdDatePublished: "2026-05-06T07:25:00Z" source: "https://asut.ch/asut/media/id/3592/type/document/asut-Whitepaper+Mobilfunk-Cybersicherheit+in+der+Schweiz.pdf" topics: - name: "computing and information technology" identifier: "medtop:20000225" - name: "computer security" identifier: "medtop:20000229" - name: "telecommunication service" identifier: "medtop:20000233" - name: "information technology and computer science" identifier: "medtop:20000763" - name: "artificial intelligence" identifier: "medtop:20001298" - name: "Internet of Things" identifier: "medtop:20001161" - name: "national security" identifier: "medtop:20000598" - name: "cyber crime" identifier: "medtop:20000086" locations: - "Bern" - "United States" - "Germany" - "Ukraine" - "Switzerland" - "Zug" --- Schweizerischer Verband der Telekommunikation Whitepaper Mobilfunk-Cybersicherheit in der Schweiz – eine Übersicht Bern; 222 Cybervorfälle 2025 gemeldet Schweizerischer Verband der Telekommunikation | Association Suisse des Télécommunications | Swiss Telecommunications Association asut Schweizerischer Verband der Telekommunikation Hirschengraben 8 3011 Bern +41 (0)31 560 66 66 info@asut.ch www.asut.ch Whitepaper Mobilfunk-Cybersicherheit in der Schweiz – eine Übersicht Bern im Mai 2026 Schweizerischer Verband der Telekommunikation | Association Suisse des Télécommunications | Swiss Telecommunications Association Seite 2 Whitepaper Mobilfunk-Cybersicherheit in der Schweiz – eine Übersicht Inhaltsverzeichnis 1. Einleitung ....................................................................................................................... 2 2. Ausgangslage ................................................................................................................ 3 3. Zusätzliche Sicherheitsfunktionen in 5G-Netzen ............................................................ 6 4. Rechtliche Grundlagen in der Schweiz .......................................................................... 8 5. Organisationen, welche die Mobilfunk-Sicherheit voranbringen ..................................... 8 6. Standards, Normen, Empfehlungen zur Mobilfunk-Sicherheit ...................................... 10 7. Massnahmen für die Mobilfunk-Sicherheit ................................................................... 14 8. Exkurs: Sicherheit im Internet der Dinge (IoT) ............................................................. 16 9. Cybersicherheit ist eine gemeinsame Verantwortung .................................................. 17 10. Zusammenfassung über Mobilfunk-Netze in der Schweiz ............................................ 17 Anhang GSMA Mobile Cyber Security Knowledge Base ..................................................... 19 1. Einleitung Seit über 25 Jahren sind in der Schweiz drei Mobilfunknetze in Betrieb und die neuste Mobil- funkgeneration 5G hat den kommerziellen Betrieb im Jahr 2019 aufgenommen. Die Mobilfun- kabdeckung erreicht über 99% der Schweizer Bevölkerung und ermöglicht den Zugang zu mobilem Internet. Mit höherer Datengeschwindigkeit, grösserer Kapazität sowie geringerer Latenzzeiten leistet 5G einen wichtigen Beitrag zur Digitalisierung der Schweiz und hat die Art und Weise, wie Menschen kommunizieren, arbeiten und ihre Freizeit verbringen, verän- dert. Gleichzeitig können Unternehmen und staatliche Organisationen ihre Prozesse und Dienst- leistungen verbessern, indem sie die neuen Funktionen sowie verbesserte Sicherheitsmass- nahmen und Best Practices nutzen. Dazu gehören auch vernetzte Geräte und Anlagen (In- ternet der Dinge, IoT) sowie basierend darauf intelligente Anwendungen und Automatisie- rung. Beispiele für die Nutzung mobiler Datenverbindungen sind neue Anwendungen wie teil- autonomes Fahren, smarte Fabriken und digitalisierte Gesundheitsversorgung. Es über- rascht daher nicht, dass der Bundesrat die mobile Kommunikation und damit auch die 5G- Netze zur kritischen Infrastruktur der Schweiz zählt. Durch die neuen technologischen Möglichkeiten entstehen jedoch auch neue Bedrohungs- vektoren für böswillige Akteure, organisierte Kriminalität oder staatliche Akteure. In Kombina- tion mit der stetigen Weiterentwicklung von Hackerangriffen, die teilweise durch Künstliche Intelligenz (KI) oder professionelle Angriffe als Service (DDoSaaS, RaaS etc.) unterstützt werden, wird das digitale Ökosystem neuen Risiken ausgesetzt. Das Bundesamt für Cybersicherheit (BACS) verzeichnete im vergangenen Jahr 64’733 frei- willige Meldungen zu möglichen Cybervorfällen. Das ist eine leichte Zunahme von 3% ge- genüber 2024 und entspricht einer Meldung rund alle 8 Minuten1. Zudem müssen seit dem Inkrafttreten des Informationssicherheitsgesetzes am 1. April 2025 Cybervorfälle bei kriti- schen Infrastrukturen dem BACS zwingend gemeldet werden. 2025 waren dies insgesamt 222 Cybervorfälle. 1 BACS (2026): Jahresbericht 2025. Bundesamt für Cybersicherheit BACS. Bern. Schweizerischer Verband der Telekommunikation | Association Suisse des Télécommunications | Swiss Telecommunications Association Seite 3 Whitepaper Mobilfunk-Cybersicherheit in der Schweiz – eine Übersicht Diese Zahlen zeigen die Problematik und die Bedeutung von wirksamen Cybersicherheits- Massnahmen deutlich auf. Dazu trägt auch die Technologieentwicklung bei und neue Mobil- funkgenerationen wie 5G beinhalten neben den Leistungssteigerungen auch verbesserte Si- cherheitsfunktionen. Die Bedenken hinsichtlich der Cybersicherheit von Mobilfunk und insbe- sondere 5G haben in den vergangenen Jahren dazu geführt, dass die Technologie durch un- abhängige Testinstitute geprüft und gemäss verschiedenen internationalen Sicherheitsregel- werken zertifiziert wurde (u. a. NESAS, SCAS, EU Common Criteria). Branchenverbände wie die GSMA haben zudem eine umfassende Cybersicherheits-Wissensbasis entwickelt, wel- che die Mobilfunknetzbetreiber dabei unterstützt, die Cyberresilienz ihrer Netze zu verbes- sern. Basierend darauf kann die Cybersicherheit heute faktenbasiert bewertet werden. Bereits 2021 hatte der Schweizerische Verband der Telekommunikation (asut) einen Bericht zu «5G-Cybersicherheit in der Schweiz» erstellt und veröffentlicht. Für die vorliegende Aktu- alisierung konsultierte asut Sicherheitsexperten ihrer Mitglieder. Dabei wird dem aktuellen Stand der Technik und insbesondere der Betriebsprozesse Rechnung getragen Der Bericht beleuchtet verschiedene Aspekte der Cybersecurity der Schweizer Mobilfunkinfrastruktur. Mobilfunknetzbetreiber und Zulieferer bilden die zentralen Säulen für Cybersicherheit, doch das gesamte Ökosystem bzw. Geschäftsumfeld erfordert gleichermassen Aufmerksamkeit: Welche Best Practices gibt es? Welche Rolle spielen Standards und Branchenempfehlun- gen? Wie lässt sich der Wert international anerkannter Zertifizierungen einordnen? Und was ist wesentlich für die Schaffung sinnvoller und effizienter regulatorischer Rahmenbedingun- gen? Der Bericht gibt einen breiten Überblick über den Stand der Cybersicherheit im Mobilfunk, möglicher Bedrohungen und insbesondere Massnahmen, welche Mobilfunknetzbetreiber und ihre Lieferanten zur Stärkung der Cybersecurity ergreifen können. Die vorliegende Übersicht wurden von Praktikern aus der Cybersicherheit erstellt. Es ist keine wissenschaftliche Studie und hat auch nicht den Anspruch auf Vollständigkeit. Der Bericht gibt jedoch einen umfas- senden Überblick über die Cybersicherheitspraxis in der Schweizer Telekombranche und richtet sich damit an ein interessiertes und technisch versiertes Fachpublikum. 2. Ausgangslage Sicherheit im Betrieb Die Gewährleistung der Sicherheit in Telekommunikationsnetzen ist die zentrale Aufgabe der Netzbetreiber. Grundlage dieser Sicherheits- und Datenschutz-Kultur ist das Fernmeldege- heimnis, das in der Bundesverfassung verankert ist und im Fernmelderecht konkretisiert wird. Mit der fortlaufenden Weiterentwicklung der Kommunikationstechnologien wurden Vor- kehrungen und Massnahmen jeweils an die neuen Gegebenheiten angepasst. Dies gilt auch für 5G und dessen Weiterentwicklung 5G Advanced sowie für zukünftige Mobilfunkgeneratio- nen. Einige zentrale Sicherheitsanforderungen sind in der Schweiz rechtlich vorgeschrieben. Diese finden sich im Informationssicherheitsgesetz, im Datenschutzgesetz, im Fernmeldege- setz und in den Verordnungen zum Fernmelderecht. In Kombination mit global etablierten Best-Practices haben sich diese Regularien aus Sicht der Telekommunikationsbranche be- währt. Sie erlauben eine der Unternehmenssituation angepasste Umsetzung von Security- Massnahmen und verhindern eine innovationshemmende Überregulierung. Um Privat- und Geschäftskunden sowie die Telekommunikationsinfrastruktur und die interne IT-Infrastruktur zu schützen, haben sich die Betreiber weitere strikte Sicherheitsregimes auf- erlegt und interne, spezialisierte Sicherheitsorganisationen aufgebaut. Zu den wichtigsten Massnahmen gehören etwa: Schweizerischer Verband der Telekommunikation | Association Suisse des Télécommunications | Swiss Telecommunications Association Seite 4 Whitepaper Mobilfunk-Cybersicherheit in der Schweiz – eine Übersicht − Der Betrieb eines Informations-Sicherheits-Managementsystems (ISMS) nach ISO 27001 − Der Betrieb eines Security Operation Centers (SOC) oder einer vergleichbaren Instanz, also einer zentralen Organisation, welche die Sicherheit im Netz ständig überwacht, Be- drohungen analysiert, Massnahmen ergreift respektive veranlasst und damit Angriffe ab- wehrt. − Das Pflegen eines Business Continuity Managements (BCM) nach ISO 22301, um den Betrieb systemkritischer Prozesse zu schützen und im Krisenfall aufrecht zu erhalten. − Regelmässige Penetrationstests (Pentests), mit welchen untersucht wird, ob Angreifer mit bekannten Methoden unautorisiert in das Netz eindringen könnten. − Leakage Prevention, also die Verhinderung respektive Detektion von nicht-autorisierten Datenabflüssen. − Ein System zur Verwaltung personenbezogener Daten (PIMS) gemäss ISO 27701 und den geltenden Datenschutzgesetzen − Umfassende Sicherheitsframeworks, die verschiedene organisatorische und technische Massnahmen beinhalten. Beispiele für deren Implementierung sind: EDR, SOAR/SIEM und Authentifizierungsmanagementsysteme. − Die stetige Sensibilisierung und Schulung der eigenen Mitarbeitenden zum Thema Cy- ber-Sicherheit und Datenschutz. Die Cybersicherheit liegt in der Verantwortung jedes einzelnen Netzbetreibers. Es kann da- her keine Einheitslösung geben und je nach Ausgangslage und Rahmenbedingungen wird auf die geeigneten Massnahmen, Standards und Best-Practice-Empfehlungen zurückgegrif- fen. Die jeweiligen Sicherheitskonzepte richten sich nach den angebotenen Diensten, den Eigenheiten der Netze und Infrastrukturen, den technischen Rahmenbedingungen, der jewei- ligen Bedrohungslage und auch immer nach den Bedürfnissen der Kundinnen sowie Kun- den. Sicherheit in der Lieferkette IT-Systeme und Kommunikationsnetze bestehen aus einer Vielzahl von Komponenten und Applikationen unterschiedlicher Hersteller und Lieferanten. Dazu gehören nicht nur die ei- gene IT im Unternehmen, sondern beispielsweise auch Clouddienste in externen Rechen- zentren. Die Sicherheit der Lieferkette ist daher ein zentrales Thema in der Cybersecurity. Sie betrifft alle Branchen und ist kein spezifisches Kommunikations- oder Mobilfunkthema. Im Bereich der Kommunikationsnetze wird die Sicherheit in der Lieferkette von den Betrei- bern und von den Herstellern der Telekomunikations-Systeme konsequent berücksichtigt. Dabei umfassen die Lieferanten nicht nur den direkten Technologiepartner der Netzbetreiber, sondern letztlich die ganze Lieferkette für die Herstellung aller Komponenten. Angesichts der Bedeutung von Mobilfunk und insbesondere 5G erhält die Frage der Sicherheit in der Liefer- kette zusätzliches Gewicht. Daher sollen die unterschiedlichen Bedrohungsarten im Folgen- den detailliert aufgezeigt werden: Produktintegrität und Qualität: Die hohe Komplexität von 5G-Netzen und die damit einher- gehende stärkere Abhängigkeit der Netzbetreiber von internationalen Hardware- und Soft- wareanbietern sowie teilweise auch von Drittanbieter-Software und -Diensten erhöhen ganz grundsätzlich das Risiko von Sicherheitslücken, Produktmanipulationen in der Lieferkette oder fehlerhaften Produkten sowie Software-Updates. Dies kann zu Störungen im Netzwerk- betrieb, schwerwiegenden Ausfällen oder gar zu koordinierten Angriffen führen. Beispiele da- für aus dem IT-Bereich sind die Kompromittierung von SolarWinds im Jahr 2020, was zur Schweizerischer Verband der Telekommunikation | Association Suisse des Télécommunications | Swiss Telecommunications Association