Die öffentlichen Verwaltungen und die Informatikdienstleister in aller Welt sind die häufigsten Ziele von Cyberangriffen. Mehr als jeder dritte Cyberattacke richtet sich gegen eine dieser zwei Zielgruppen, heisst es im Digital Defense Report, den Microsoft veröffentlicht hat. Sowohl Behörden als auch die IT-Firmen verzeichnen jeweils 17% der globalen Vorfälle.

Zu den weiteren Hauptzielgruppen von Hackern zählen Einrichtungen für Bildung und Wissenschaft (11%), gemeinnützige Organisationen (8%) und Betreiber kritischer Infrastrukturen (6%). Laut den Microsoft-Forschenden geraten all diese Branchen in das Visier der Angreifer, weil sie grosse Mengen sensibler Daten speichern. Darüber hinaus würden insbesondere Behörden mit Altsystemen arbeiten, die schwer zu patchen und zu sichern sind. Vergleichsweise kleine Budgets und ebenso kleine IT-Teams könnten zu verzögerten Updates, geringem Monitoring von Bedrohungen und begrenzten Reaktionsmöglichkeiten auf Vorfälle führen. Dies mache sie zu attraktiven Zielen sowohl für staatliche Akteure als auch für finanziell motivierte Cyberkriminelle.

Die häufigste Motivation der Angreifer ist der finanzielle Gewinn. Die Microsoft-Experten berichten, dass die Cyberkriminelle in mehr als der Hälfte der Fälle versuchten, mit Ransomware Geld zu erpressen: 37% wollten dafür Informationen abzügeln, 33% seien reine Erpressungen. Im Gegensatz dazu waren nur 4% Angreifer ausschliesslich durch Spionage motiviert.

Schweiz nur selten ein Angriffsziel

Die Behörden und Unternehmen in den Vereinigten Staaten sind im ersten Halbjahr 2025 am häufigsten von Cyberattacken betroffen gewesen. Fast jeder vierte Angriff (24,8%) galt einem US-Ziel. Grossbritannien (5,6%), Israel (3,5%), Deutschland (3,3%) und die Ukraine (2,8%) rangieren auf den Plätzen zwei bis fünf. Wie Microsoft mitteilt, liege die Schweiz weltweit auf Platz 22 und in Europa auf Rang neun. Nur 3,3% aller Cyberangriffe in Europa hätten einem Ziel in der Schweiz gegolten.

Marc Holitscher, National Technology Officer bei Microsoft Schweiz, ermahnt die hiesigen Behörden und Firmen trotzdem: "Unternehmen müssen ihre Identitätskontrollen verschärfen, kritische Systeme dringend aktualisieren und ihre Reaktionspläne regelmässig überprüfen. Cyber-Resilienz ist keine Option mehr, sondern eine grundlegende Anforderung für jedes Unternehmen in jeder Branche."