Montagmorgen, 15. Juni. Deine Website lädt nicht. Der Webshop auch nicht. Das Kundenportal: Fehlermeldung. Niemand hat Daten gestohlen, niemand verlangt Lösegeld — Deine Dienste sind einfach weg, ertränkt in Millionen sinnloser Anfragen. Und der Grund steht 30 Kilometer entfernt am anderen Seeufer: In Évian tagt der G7-Gipfel.
Das Bundesamt für Cybersicherheit (BACS) hat am 1. Juni 2026 eine Warnung publiziert: Rund um den von Frankreich organisierten G7-Gipfel vom 15. bis 17. Juni 2026 in Évian rechnet die Behörde mit Störmanövern im Cyberraum — und Schweizer Organisationen sitzen in der ersten Reihe.
Grossanlässe als Trittbrett
Das Muster ist bekannt: Internationale Konferenzen ziehen Angreifer an wie Scheinwerfer die Motten. Nicht, weil dort Geheimnisse zu holen wären — sondern weil dort Aufmerksamkeit zu holen ist. Das BACS nennt als erwartete Täter Cyberkriminelle, Hacktivisten und andere Akteure. Gerade politisch oder ideologisch motivierte Gruppen wollen laut der Behörde vor allem eines: Sichtbarkeit und mediale Aufmerksamkeit erzeugen. Eine lahmgelegte Website während des Gipfels ist für sie eine Schlagzeile, keine Beute.
Erwartet werden in erster Linie DDoS-Angriffe — Distributed Denial of Service. Das Ziel: die Verfügbarkeit von Webseiten und Online-Diensten mit Anfragen so zu überlasten, dass sie nicht mehr oder nur noch teilweise erreichbar sind. Wichtig für die Einordnung: Bei DDoS fliessen keine Daten ab. Es ist kein Einbruch, es ist eine Blockade vor der Tür. Der Schaden entsteht trotzdem — jede Stunde, in der Dein Shop, Dein Portal oder Deine Buchungsplattform nicht erreichbar ist, kostet Umsatz und Vertrauen.
Warum das die Schweiz direkt betrifft
Évian liegt am Genfersee — am französischen Ufer, aber im selben Dunstkreis wie Genf, Lausanne und die ganze Westschweiz. Die BACS-Warnung richtet sich ausdrücklich an Organisationen im Kontext der Veranstaltung und an Betreiber kritischer Infrastrukturen in der Schweiz. Hacktivisten unterscheiden erfahrungsgemäss nicht sauber zwischen Gastgeberland und Nachbarschaft: Wer geografisch oder thematisch in der Nähe steht, taugt als Ziel. Hotels, Transportunternehmen, Medienhäuser, Behörden, Zulieferer — die Kandidatenliste ist lang.
Was Du jetzt tun solltest
Die Kernaussage des BACS ist erfrischend unaufgeregt: Grundlegende Schutzmassnahmen gehören unabhängig von der aktuellen Bedrohungslage implementiert. Ein Gipfel ist nur der Anlass, nicht der Grund.
- Verfügbarkeit inventarisieren. Welche Deiner Dienste sind aus dem Internet erreichbar, und welche davon sind geschäftskritisch? Was nicht öffentlich sein muss, gehört nicht öffentlich exponiert.
- DDoS-Schutz prüfen, bevor es brennt. Kläre mit Deinem Provider und Hoster, welche Abwehrmechanismen aktiv sind und wer im Angriffsfall was tut. Während eines laufenden Angriffs ist der falscheste Moment, diese Fragen zum ersten Mal zu stellen.
- Meldewege bereitlegen. Wer im Betrieb erkennt einen Angriff, wer entscheidet, wer informiert Kunden? Verdächtige Aktivitäten lassen sich zudem über das Meldeformular direkt dem BACS melden.
- Die BACS-Leitfäden lesen. Die Behörde stellt zwei PDF-Dokumente bereit: «Massnahmen zur Cyberresilienz im Kontext von Grossveranstaltungen und internationalen Konferenzen» und den BACS-Leitfaden zu DDoS-Angriffen bei Grossveranstaltungen. Beides kompakt, beides kostenlos, beides besser vor dem 15. Juni gelesen.
Vieles davon ist Firewall- und Betriebsarbeit: Rate-Limiting, Geo-Filterung, saubere Trennung von kritischen und unkritischen Diensten, Überwachung, die einen Angriff meldet, bevor das Telefon klingelt. Genau solche Schutzschichten bauen und betreiben wir für unsere Kunden im Tagesgeschäft — am besten lange bevor ein Gipfel vor der Haustür stattfindet.
Was bleibt im Kopf
Vom 15. bis 17. Juni steht der Genfersee im Rampenlicht — und mit ihm jede Organisation, die dort sichtbar ist. DDoS-Angriffe stehlen keine Daten, sie stehlen Verfügbarkeit, und für Hacktivisten ist Deine ausgefallene Website die Botschaft. Die beste Antwort darauf ist unspektakulär: Grundschutz, der immer gilt, nicht nur wenn das BACS warnt. Wer erst beim Gipfel mit dem Schutz beginnt, hat den Wettlauf schon verloren.
Quelle: Bundesamt für Cybersicherheit BACS, Mitteilung vom 1. Juni 2026 — ncsc.admin.ch.