In Deutschland wurden im zweiten Jahresviertel 2025 im Vergleich zum Vorjahresquartal 22 Prozent mehr Cyberattacken verzeichnet, womit Deutschland in absoluten Zahlen bei durchschnittlich 1286 Angriffen pro Woche pro Organisation liegt. In Österreich ist die Anzahl mit 1717 Attacken zwar deutlich höher, der Zuwachs ist mit 6 Prozent jedoch geringer. Die Schweiz meldete 1097 Cyber-Sicherheitsvorfälle und wies damit eine Steigerung von 9 Prozent im Vergleich zu Q2 2024 auf. Der länderübergreifende Durchschnitt für Europa lag bei 1669 Attacken, ein Zuwachs von 22 Prozent. Von allen Regionen in der Welt verzeichnete Europa damit im Vergleich den grössten Anstieg. Dies alles geht aus dem soeben vom Cybersecurity-Spezialisten Check Point veröffentlichten "Global Cyber Attack Report" hervor.
Weltweit gesehen erreichte die durchschnittliche Zahl der wöchentlichen Cyber-Angriffe pro Unternehmen im zweiten Quartal die Zahl 1984, was einem Anstieg von 21 Prozent gegenüber dem gleichen Zeitraum im Jahr 2024 und von 58 Prozent gegenüber dem Vorjahreszeitraum entspricht.
Während dieses Wachstum einen langjährigen Trend fortsetzt, zeigt ein genauerer Blick auf branchenspezifische und regionale Daten bemerkenswerte Muster, darunter eine anhaltend hohe Zahl von Angriffen auf den Bildungssektor. Der stärkste regionale Anstieg der Angriffe war in Europa zu verzeichnen.
Konkret waren im zweiten Quartal die drei am häufigsten angegriffenen Sektoren:
-- Bildungswesen: 4388 wöchentliche Cyber-Angriffe pro Organisation (+31 Prozent gegenüber dem Vorjahr).
-- Behörden: 2632 wöchentliche Cyber-Angriffe pro Organisation (+26 Prozent im Vergleich zum Vorjahr).
-- Telekommunikation: 2612 wöchentliche Cyber-Angriffe pro Organisation (+38 Prozent im Vergleich zum Vorjahr).
Der sprunghafte Anstieg der Cyber-Angriffe auf den Bildungssektor zeigt, dass dieser unter anhaltendem Druck steht: Angreifer spekulieren auf unterfinanzierte Sicherheitsmassnahmen und die verlockende Fülle an Zugangsdaten von Studenten und Mitarbeitenden, die sich leicht ausnutzen lassen. Regierungsorganisationen bleiben aufgrund ihrer sensiblen Daten und ihrer Fähigkeit, geopolitische Druckmittel einzusetzen, allseits attraktive Ziele. Der Telekommunikationssektor verzeichnete unterdessen einen deutlichen Anstieg an Attacken, was dessen kritische Rolle für die nationale Infrastruktur und das potenzielle Abgreifen sensibler Kundendaten verdeutlicht.
Regionale Trends: Europa verzeichnet das stärkste Wachstum
Die drei Regionen mit den meisten durchschnittlichen wöchentlichen Angriffen pro Organisation waren:
-- Afrika: 3365 wöchentliche Cyber-Angriffe pro Unternehmen (+14 Prozent gegenüber dem Vorjahr).
-- APAC: 2874 wöchentliche Cyber-Angriffe pro Unternehmen (+15 Prozent im Vergleich zum Vorjahr).
-- Lateinamerika: 2803 wöchentliche Cyber-Angriffe pro Unternehmen (+5 Prozent im Vergleich zum Vorjahr).
Europa wies mit 22 Prozent im Jahresvergleich den grössten Anstieg auf. Dies deutet auf einen Aufwärtstrend bei den Bedrohungsaktivitäten in der Region hin, da Angreifer geopolitische Spannungen, die Fragmentierung der Rechtsvorschriften und die hohe Konzentration wertvoller Daten in der Region ausnutzen.
Ransomware in Zahlen
Basierend auf öffentlichen Daten von sogenannten Ransomware-Shamesites, auf denen Hacker ihre Opfer öffentlich blossstellen, wurden im 2. Quartal 2025 weltweit etwa 1600 Ransomware-Vorfälle gemeldet, wobei 53 Prozent der gemeldeten Vorfälle auf Nordamerika und 25 Prozent auf Europa entfallen.
Hinweis: Die Ransomware-Daten basieren auf öffentlichen Meldungen von Websites, die von Hackern kontrolliert werden, und spiegeln möglicherweise nicht alle Vorfälle weltweit wider.
Die drei am stärksten von Ransomware betroffenen Branchen sind Unternehmensdienstleistungen, industrielle Fertigung sowie Bau und Technik.
"Der starke Anstieg der Cyber-Angriffe in diesem Quartal zeigt, wie schnell sich die Bedrohungslage entwickelt", so Thomas Boele, Regional Director Sales Engineering CER/DACH. "Da Branchen wie Bildung, Behörden und Telekommunikation unter ständigem Druck stehen, müssen Unternehmen die Prävention priorisieren, für eine erhöhte Transparenz innerhalb ihrer IT-Umgebungen sorgen und Angreifern idealerweise einen Schritt voraus sein, bevor es zu Störungen oder Infiltrationen durch Cyber-Kriminelle kommt."
Wie Organisationen sich schützen können
Angesichts des zunehmenden Umfangs und der Reichweite von Cyber-Angriffen müssen Unternehmen präventiv statt reaktiv handeln. Eine solche Strategie, bei der die Prävention im Vordergrund steht und die durch mehrschichtige Verteidigungsmassnahmen und ständige Transparenz unterstützt wird, ist nach wie vor entscheidend.
So können Sicherheitsverantwortliche ihre Unternehmen vor zeitgenössischen Gefahren schützen:
-- Investition in Bedrohungsabwehr: Der Einsatz fortschrittlicher Sicherheitstechnologien wie Intrusion Prevention Systems (IPS), Anti-Ransomware-Tools und Threat Intelligence hilft, Angriffe frühzeitig zu blockieren, bevor sie Schaden anrichten.
-- Stärkung der Endpunkt- und Netzwerkabwehr: Robuste Firewalls, E-Mail-Sicherheitslösungen und Plattformen zum Schutz von Endgeräten reduzieren die Angriffsfläche wirkungsvoll.
-- Förderung des Benutzerbewusstseins: Regelmässige Schulungen und simulierte Phishing-Übungen unterstützen Mitarbeiter dabei, verdächtige Aktivitäten zu erkennen und zu melden.
-- Sicherstellung von Backup- und Recovery-Bereitschaft: Aktuelle, segmentierte Backups sowie regelmässig getestete Wiederherstellungsprozesse begrenzen Ausfallzeiten bei Ransomware-Angriffen oder anderen Störungen.
-- Umsetzung von Zero-Trust-Prinzipien: Kontinuierliche Überprüfung von Zugriffsberechtigungen und Segmentierung von Netzwerken minimieren laterale Bewegungen von Angreifern.
-- Aktualität und Wachsamkeit: Die kontinuierliche Beobachtung von Bedrohungsdaten und Branchenwarnungen ermöglicht es, aufkommende Gefahren frühzeitig zu erkennen.
Zwar kann keine einzelne Lösung Cyber-Gefahren auf null reduzieren, doch können Unternehmen ihre Widerstandsfähigkeit durch die Implementierung mehrerer koordinierter Schutzebenen erheblich verbessern. Dieser Ansatz trägt dazu bei, sowohl die Wahrscheinlichkeit als auch die Auswirkungen eines erfolgreichen Angriffs zu verringern.
Der Online-Stellenmarkt für ICT Professionals