Diese Branchen erlitten 2025 die meisten Cyberangriffe

30. Januar 2026 um 14:55
image
Foto: Getty Images / Unsplash+

Check Point dokumentiert einen Anstieg der Cyberangriffe weltweit sowie in der Schweiz. Besonders Bildung, kritische Infrastruktur und bestimmte andere Branchen stehen dabei im Visier der Angreifer.

Der Software-Anbieter und Cybersecurity-Spezialist Check Point hat die vierzehnte Ausgabe seines 'Cyber Security Report' veröffentlicht. In dem Bericht werden die globalen Entwicklungen bei Cyberangriffen im Jahr 2025 zusammengefasst.Die Daten stammen aus der globalen Echtzeit-Telemetrie des Unternehmens, sowie aus der Analyse realer Cybervorfälle, Partnerschaften mit Behörden und der Überwachung des Dark Webs.
Die globalen Telemetrie-Daten zeigen, dass Unternehmen wöchentlich fast 2000 Angriffe abwehren müssen, ein Anstieg von rund 18% im Vergleich zum Vorjahr, wobei besonders Bildung, kritische Infrastruktur und Landwirtschaft im Visier der Hacker stehen.

Die Lage in der Schweiz

In der Schweiz zielten pro Woche 1138 Angriffe auf Organisationen und Unternehmen, dies entspricht einem Anstieg von 6% im Vergleich zum Vorjahr, so Check Point. Die meistbetroffenen Branchen hierzulande seien die Telekommunikation mit 1662, der Einzelhandel mit 1440 und die öffentliche Verwaltung mit 1336 durchschnittlichen Angriffen pro Woche.
image
Marco Pierro, Country Manager Schweiz bei Check Point. Foto: zVg.
"Im Ländervergleich mit 14% Anstieg in Deutschland und 12% Anstieg in Österreich sind die Zahlen für die Schweiz fast schon moderat, von einer Entwarnung kann aber keine Rede sein", erklärt Marco Pierro, Country Manager Schweiz bei Check Point Software Technologies.

Trends

Dem Bericht zufolge hat Social Engineering 2025 eine neue Dimension erreicht: Angreifer setzten auf multiplattformbasierte Manipulation, etwa durch ClickFix (gefälschte CAPTCHAs, die Nutzer zur Malware-Ausführung verleiten) oder Echtzeit-Stimmenklonen, um sich als IT-Support oder Führungskräfte auszugeben.
Die Ransomware-Welle 2025 erreichte laut dem Bericht ein neues Höchstniveau: Mit über 7960 veröffentlichten Opfern (+53% zum Vorjahr) dominierten neue Akteure wie Qilin die Szene, während alte Gruppen wie Lockbit nach Polizeirazzien verschwanden. Die Angreifer setzten zunehmend auf Doppel-Erpressung: Sie verschlüsselten nicht nur Daten, sondern drohten mit Leaks oder behördlichen Meldungen.
Auch seien bekannte, aber unzureichend geschützte Schwachstellen in weitverbreiteten Unternehmenslösungen wie Oracle E-Business Suite und Microsoft Sharepoint ausgenutzt worden. Vor allem seien kritische Schwachstellen wie CVE-2025-61882 (Oracle) und Toolshell (Sharepoint) angegriffen worden. Angreifer nutzten diese Lücken für authentifizierte Remote-Code-Ausführung, um Daten abzugreifen oder Backdoors zu installieren. Check Point warnt, dass solche Zero-Day- und N-Day-Exploits 2026 weiter zunehmen werden. Vor allem, wenn Patch-Management und Überwachung von Entwicklungsumgebungen vernachlässigt werden.

So können sich Unternehmen wappnen

Cyberangriffe geschehen zunehmend an mehreren Fronten. Check Point rät zu einer mehrschichtigen Abwehr: Strengere Identitätskontrollen (Multi-Faktor-Authentifizierung für alle privilegierten Konten), kontinuierliche Überwachung von Edge-Geräten und automatisierte Patch-Management-Systeme, um Zero-Day-Lücken wie in Oracle oder Sharepoint schneller zu schliessen.
Ein weiterer Schwerpunkt liegt auf KI-Sicherheit und Bewusstsein: Da Angreifer zunehmend KI-gestützte Phishing- und Deepfake-Angriffe einsetzen, fordert Check Point regelmässige Schulungen zu aktuellen Bedrohungen sowie strenge Richtlinien für den Einsatz generativer KI-Tools. "Sicherheit ist kein Add-on, sondern muss in jeden Workflow integriert sein", betont der Bericht. Unternehmen sollten zudem LLMs und MCP-Server (Model Context Protocol) absichern, um Prompt-Injection-Angriffe zu verhindern, etwa durch Input-Validierung und Zugriffsbeschränkungen auf sensible Daten.
image

Loading

Mehr zum Thema

imageAbo

Schweizerisches Nationalmuseum gibt Einblick in Digitalprojekte

Das Nationalmuseum hat einen neuen Leiter für Digitale Transformation ernannt. Die Institution erläutert den Stand ihrer Digitalisierung.

publiziert am 12.6.2026
image

Abraxas beruft neuen Chefentwickler

Simon Spalinger tritt die Nachfolge von Peter Gassmann an. Er war bereits Mitglied des Abraxas-Verwaltungsrats.

publiziert am 12.6.2026
image

SpaceX schafft Rekord-Börsengang

Die Weltraumfirma von Technologie-Unternehmer Elon Musk schafft den bisher grössten Börsengang der Geschichte. Die Geschäftszahlen stehen in starken Kontrast zum Börsenwert.

publiziert am 12.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026