Digital Risk Protection (DRP) ist kein reines IT‑Projekt mehr. Gefälschte Domains, Darknet‑Listings und ein markanter Anstieg von CEO‑Fraud zwingen Verwaltungsräte und CISOs, die strategische Verantwortung zu übernehmen. In diesem Beitrag erläutern wir die aktuelle Bedrohungslage in der Schweiz, wie Fake‑Domains und CEO‑Fraud funktionieren, welche regulatorischen Implikationen bestehen und welche Massnahmen Entscheider priorisieren sollten.
Was ist Digital Risk Protection (DRP)? Definition und Kernaufgaben
Digital Risk Protection bezeichnet ein Bündel an Prozessen, Technologien und Dienstleistungen, die Unternehmen vor externen Risiken schützen, die sich aus der digitalen Präsenz ergeben. Dazu zählen die Überwachung des Darknets und von Marktplätzen, das Erkennen gefälschter Domains und Social‑Media‑Impersonation sowie das Monitoring von Leaks und Datenangeboten. DRP verbindet technische Überwachung mit regelmässigen Prozessen zum Markenschutz und Incident Response.
Kernaufgaben sind: Entdeckung und Abschöpfung von Fake‑Domains, Monitoring nach kompromittierten Zugangsdaten, Schutz der Marke gegen Imitationen im Web und schnelle Takedown‑Prozesse. Für den Verwaltungsrat bedeutet DRP: Es geht um Governance von externen Reputations‑ und Betrugsrisiken, nicht nur um Firewall‑Tuning.
DRP adressiert Risiken ausserhalb des Netzwerks
Warum DRP für das Management einer Firma relevant ist
Gefälschte Domains und CEO‑Fraud haben direkte finanzielle Folgen und beschädigen Vertrauen. Während die IT technische Abwehr leistet, ist die Entscheidung über Budget, Rechtsdurchsetzung und externe Kommunikation eine Führungsaufgabe. DRP erfordert Schnittstellen zu Legal, Compliance und Kommunikation — folglich ist die Verantwortlichkeit auf Vorstandsebene zu verankern.
Für CISOs und Verwaltungsräte gilt: Ohne klare DRP‑Strategie bleiben Organisationen verletzlich gegenüber externen Manipulationen, die offensichtlich nicht durch klassische IT‑Kontrollen zu verhindern sind.
Aktuelle Schweizer Fallzahlen: CEO‑Fraud und Phishing
Die jüngsten Berichte dokumentieren einen starken Anstieg von CEO‑Fraud sowie eine Explosion der Phishing‑Aktivitäten in der Schweiz. Diese Entwicklungen sind durch mehrere Studien und Branchenberichte belegt und betreffen Unternehmen aller Grössen.
CEO‑Fraud: Steiler Anstieg 2023–2024
Nach einer Analyse des Swiss Cyber Institute und zusammenfassenden Auskünften des Bundesamtes für Cybersicherheit stieg die Zahl der dokumentierten CEO‑Fraud‑Fälle in der Schweiz von 487 (2023) auf 719 (2024) — ein Zuwachs von rund 48 %. Diese Angriffe beginnen typischerweise mit Phishing‑Mails und Social Engineering und zielen auf die Autorisierungsprozesse für Zahlungen. Die Analyse warnt, dass Angreifer zunehmend KI‑generierte Nachrichten nutzen, die legitime Kommunikationsmuster imitieren (Swiss Cyber Institute).
Phishing und Fake‑Domains: Massiver Zuwachs 2024
Der Bericht „Swiss Cyberattacks: Trends and Analysis 2024–2025“ dokumentiert eine Explosion an Phishing‑Nachrichten in der Schweiz: Über 975.000 Phishing‑E‑Mails wurden 2024 registriert – gegenüber weniger als 500.000 im Jahr 2023, was einem Anstieg von ca. 95 % entspricht. Häufige Muster sind gefälschte Domains, Imitation bekannter Schweizer Anbieter und betrügerische Versand‑ oder Zahlungsmitteilungen. Angreifer nutzen zudem KI zur Erstellung von täuschend echten Inhalten (SPIE / OFCS Zusammenfassung).
Folgen: Finanzielles Risiko und Reputationsschäden
Die dokumentierten Trends zeigen klare Auswirkungen: Direkte finanzielle Verluste durch unautorisierte Transfers, erhöhte Compliance‑Aufwände und Vertrauensverluste bei Kunden. Parallel berichtet die Versicherungswirtschaft über eine Veränderung des Cyber‑Risikos und Wachstumsdynamik im Cyber‑Versicherungsgeschäft (Swiss Re), während Beratungsfirmen die Notwendigkeit von Digital Trust betonen (PwC).
Regulatorischer Druck: Meldepflichten und Compliance
Die Schweiz hat 2025 neue Vorgaben verabschiedet, die Betreiber kritischer Infrastrukturen verpflichten, Cybervorfälle innerhalb kurzer Fristen zu melden. Seit dem 1. April 2025 besteht eine Meldepflicht von 24 Stunden für betroffene Betreiber; Sanktionen bei Nichtmeldung sind seit dem 1. Oktober 2025 gültig. Diese Regelung verändert die Anforderungen an Detection, Reporting und Governance deutlich (Industrial Cyber).
Für Verwaltungsräte bedeutet dies: Incident‑Response‑Fähigkeiten und DRP‑Prozesse müssen so organisiert sein, dass Vorfälle schnell identifiziert, bewertet und gemeldet werden können. Rechtsabteilungen und Kommunikationsfunktionen sind frühzeitig einzubinden, um regulatorische und reputative Folgen zu begrenzen.
Handlungsfelder für Verwaltungsrat und CISO
Die Kombination aus steigenden Attacken, KI‑gestützter Täuschung und neuen Meldepflichten macht konkrete Massnahmen erforderlich. Entscheider sollten DRP als Bestandteil des Unternehmensrisikomanagements begreifen und ein Budget bereitstellen für initiale DRP‑Massnahmen und Takedown‑Services.
Empfohlene erste Schritte für Aufsichts‑ und Führungsgremien
1) Inventarisierung der digitalen Angriffsfläche: Erfassen Sie Marken, Domains, Subdomains und kritische Kommunikationskanäle. Erkennen Sie, welche Domains besonders für impersonation anfällig sind.
2) DRP‑Monitoring und Takedown‑Prozesse: Implementieren Sie kontinuierliches Monitoring (inkl. Darknet) und vertraglich gesicherte Takedown‑Leistungen. Achten Sie auf Schnittstellen zu Legal und Brand Protection.
3) Finanz‑Kontrollprozesse stärken: Automatisierte Zweitfreigaben, Out‑of‑band‑Bestätigungen und strikte Zahlungsfreigabeprozesse reduzieren die Erfolgschancen von CEO‑Fraud.
4) Awareness und Krisenkommunikation: Schulen Sie Vorstände, Geschäftsleitung und relevante Mitarbeitende zu KI‑basierten Täuschungen. Entwickeln Sie Playbooks für schnelle Kommunikation nach einem Vorfall.
5) Integration in Governance und Budgetplanung: Verankern Sie DRP‑Leistungen formell im Risikoregister und halten Sie ein Startbudget bereit, um Monitoring, Takedown und juristische Erstmassnahmen zu decken.
Schlussfolgerung
Fake‑Domains und CEO‑Fraud sind keine Randerscheinungen mehr, sondern systemische Risiken mit direkter finanzieller und reputativer Wirkung. Schweizer Studien und Reports dokumentieren einen deutlichen Anstieg von Vorfällen und eine Verschärfung der regulatorischen Anforderungen. Digital Risk Protection muss deshalb Chefsache werden: Die Verantwortung für Budget, Governance und Reporting liegt bei Verwaltungsrat und Geschäftsleitung; strategische Sicherheitsplanung, technische Umsetzung und operative Massnahmen beim CISO.
Ihr nächster Schritt
Wenn Sie die digitale Angriffsfläche quantifizieren und erste DRP‑Massnahmen implementieren möchten, unterstützen wir Sie bei der Priorisierung, Budgetplanung und Implementierung.
🎯 Key Take‑Aways – Handeln Sie jetzt
Konkrete Schlussfolgerungen für Verwaltungsrat, CEO und CISO:
✓ DRP zur Governance‑Aufgabe machen: Verankern Sie Verantwortlichkeiten und Budget im Risikoregister.
✓ Fake‑Domains und Darknet überwachen: Kontinuierliches Monitoring und schnelle Takedown‑Wege sind zentral.
✓ Finanzkontrollen stärken: Out‑of‑band‑Bestätigungen und mehrstufige Freigaben reduzieren CEO‑Fraud‑Risiken.
✓ Budgetempfehlung: Planen Sie ein Startbudget für Monitoring, Takedown und juristische Erstmassnahmen.
✓ Regelmässige Überprüfung: Evaluieren Sie DRP‑Massnahmen im Kontext von Compliance‑Änderungen und Markttrends, z. B. Berichte von SPIE/OFCS und Swiss Cyber Institute.
Häufig gestellte Fragen: FAQ zu Digital Risk Protection
Was ist Digital Risk Protection?
Digital Risk Protection ist eine disziplinübergreifende Praxis, die sichtbare und unsichtbare externe Risiken für Unternehmen minimiert — von gefälschten Domains über Markenmissbrauch bis zu Datenangeboten im Darknet. DRP verbindet technische Überwachung mit juristischen und kommunikativen Massnahmen.
Braucht unser Unternehmen DRP?
Ja. Unternehmen mit relevanter digitaler Präsenz, sensiblen Zahlungsflüssen oder bekannten Marken sollten DRP implementieren. Die Bedrohungslage in der Schweiz — dokumentiert u. a. durch SPIE/OFCS und Swiss Cyber Institute — zeigt, dass DRP Investitionen und klare Governance erfordert.
