Ransomware-Angriffe nehmen in DACH-Region weiter zu
Die Bedrohungen durch Ransomware in der DACH-Region nehmen weiter zu: Doch während Deutschland einen steilen Anstieg im Jahr 2025 erlebte, stellte Kaspersky in der Schweiz eine moderate Zunahme fest.
Schweizer Unternehmen sind im Jahr 2025 Ziel von 80 Ransomware-Angriffen durch 32 aktive Gruppen geworden. Das entspricht einem kleinen Anstieg gegenüber dem Jahr 2024 mit 70 Angriffen durch gleich viele Gruppen, wie Kaspersky feststellt. Trotzdem nehmen die Bedrohungen in der gesamten DACH-Region weiterhin zu: Deutschland trifft es mit 384 Angriffen von 61 Gruppen am meisten, schreibt Kaspersky in seiner Digital-Footprint-Intelligence-Analyse für die DACH-Region. Das sei ein signifikanter Anstieg verglichen mit den 233 Angriffen durch 53 Gruppen im Jahr 2024. Ähnlich wie die Schweiz erlebt Österreich eine kleine Steigerung von 32 auf 49 Angriffe durch 26 statt 29 Gruppen des Vorjahres.
Waldemar Bergstreiser, General Manager DACH bei Kaspersky. (Source: zVg)
"Cyberkriminalität ist heute hochgradig organisiert", sagt Waldemar Bergstreiser, General Manager DACH bei Kaspersky. Zugänge, Daten und Angriffswerkzeuge würden arbeitsteilig gehandelt und kombiniert werden. "Die aktuellen Zahlen zeigen deutlich, wie erfolgreich dieses Modell ist: Ransomware-Angriffe erreichen neue Höchststände, während Millionen kompromittierter Accounts den Rohstoff für weitere Attacken liefern." Ein einzelner ungesicherter Zugang kann laut Bergstreiser ein Unternehmen für Angreifer bereits interessant machen.
Kompromittierte Accounts im Darknet
Trotz der sinkenden Anzahl der kompromittierten Accounts im Darknet bleibt der Handel laut Kaspersky "ein zentraler Treiber der Bedrohungslage". 2024 registrierte der Cybersecurity-Anbieter 852'820 kompromittierte Schweizer Accounts im Darknet. Diese Zahl sank 2025 auf 531'724. Deutschland beendete das Jahr mit 3'543'897 statt 6'191'245 des Vorjahres und Österreich ging von 958'234 auf 590'462 kompromittierte Accounts zurück.
Diese erlangten Zugangsdaten können Angreifer für systematische Cyberangriffe wie Phishing-Kampagnen oder Credential-Stuffing nutzen oder direkt weiterverkaufen. Wenige Informationen sollen laut Mitteilung ausreichen, um detaillierte digitale Profile von Unternehmen und Mitarbeitern zu erstellen.
Exponierte Datenbanken, grössere Angriffsflächen
Die Anzahl der exponierten Datenbanken ging im Jahr 2025 für die Schweiz von 40 auf 7 und Österreich von 15 auf 12 zurück. Doch Deutschland zeigt, dass offen zugängliche Datenbanken trotzdem ein grosses Risiko darstellen können: von 135 im Jahr 2024 stieg die Zahl exponierter Datenbanken auf 159. Selbst einzelne ungesicherte Instanzen können für Angreifer zu wertvollen Informationen werden, wie es weiter in der Mitteilung heisst. Oft sollen sie diese Daten mit bereits bekannten Leaks kombinieren und bilden daraus umfassende Zielprofile.
Übrigens: Eine Prognose für 2026 von Kaspersky sieht eine verschärfte Cyberbedrohungslage für den Finanzsektor durch den KI-Einsatz vor. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Falsche Microsoft-365-Warnungen verleiten zur Preisgabe von Daten
Wie Strassenschilder autonome Autos in die Irre führen
Wie KI die Cyberkriminalität professionalisiert
EDA speichert versehentlich sensible Daten in Microsoft-Cloud
Jetzt mitmachen am Swiss Digital Ranking 2026
Hund fordert zum Duell heraus
Cyberkriminelle verteilen Android-Malware über Hugging Face
Update: Best of Swiss Web 2026 verlängert die Eingabefrist
So interpretieren Katzen Hitchcock-Klassiker neu
