Schweiz erleidet 7 Prozent weniger Cyberangriffe im Februar
Im Februar ist die Zahl der wöchentlichen Cyberangriffe auf Schweizer Unternehmen erneut gesunken. Der monatliche Bericht von Check Point zeigt einen Rückgang um 7 Prozent im Vergleich zum Vorjahr. Auf globaler Ebene nehmen sogar die Ransomware-Angriffe ab.
In der Schweiz sinkt die Anzahl von wöchentlichen Cyberangriffen pro Unternehmen. Im Februar 2026 kam es zu durchschnittlich 1166 Angriffen pro Woche und Unternehmen - 7 Prozent weniger gegenüber dem Vorjahreszeitraum. Das zeigt der neueste monatliche Bericht von Check Point Research (CPR). Im Januar erlebte die Schweiz sogar einen Rückgang um 11 Prozent, lesen Sie hier mehr dazu. In Europa und auf globaler Ebene hingegen erhöhte sich die Anzahl der Cyberangriffe wieder: Global nahmen die Cyberangriffe um 9,6 Prozent (2086 Angriffe) zu, während Europa durchschnittlich 1764 Angriffe (+11 Prozent) verzeichnete.
Trotz des Rückgangs würden die Zahlen dennoch für einen anhaltenden Druck der Sicherheitsverantwortlichen sorgen. Marco Pierro, Country Manager Schweiz bei Check Point Software, hebt hervor, dass die Anzahl in der Schweiz verzeichneten wöchentlichen Angriffe jener von Deutschland (1345 mit einem Anstieg um 11 Prozent) recht nahe komme. Österreich erlebt ebenfalls laut Bericht mit 1785 Angriffen eine Zunahme von 8 Prozent gegenüber Februar 2025.
Betroffene Sektoren
Wie im Januar ist auch im Februar 2026 der Sektor "Energie und Versorgung" von Cyberangriffen am stärksten betroffen. Darauf folgt der Sektor "Einzelhandel" an zweiter Stelle und «Behörden», der von der zweiten auf den dritten Platz rutscht.
Auch auf globaler Ebene bleibt die am stärksten betroffene Branche gleich: Der Bildungssektor war jede Woche durchschnittlich 4749 Cyberangriffen (+7 Prozent) ausgesetzt, wie aus dem Bericht hervorgeht. Dass Bildungseinrichtungen weiterhin ein attraktives Ziel für Cyberkriminelle sind, führt CPR auf die vielen User, frei zugängliche Netzwerkumgebungen und begrenzte Sicherheitsressourcen zurück.
Der Regierungssektor bleibt mit 2717 Angriffen (+2 Prozent) pro Woche weiterhin die am zweithäufigsten angegriffene Branche. Grund dafür seien die wichtigen Dienstleistungen für die Bevölkerung und die entsprechenden hochwertigen Daten.
Mit 2699 Angriffen (+6 Prozent) bleiben die im Januar vorgerückten Telekommunikationsunternehmen an dritter Stelle. "Da die Abhängigkeit von digitaler Konnektivität, 5G-Infrastruktur und cloudbasierten Diensten weiter zunimmt, bleiben Telekommunikationsanbieter beliebt bei Hackern. Oft haben sie es dort auf gross angelegte Störungen oder Zugriff über Abhängigkeiten in der Lieferkette abgesehen", wie es weiter in der Mitteilung heisst.
GenAI-Angriffe bleiben im Trend
Check Point Research hebt die folgenden Punkte des Berichts in der Mitteilung hervor:
- Jeder 31. GenAI-Prompt soll ein hohes Risiko zum Leak von sensiblen Daten enthalten haben.
- 88 Prozent der Organisationen, die regelmässig GenAI-Tools verwenden, wären von diesem Risiko betroffen gewesen.
- Weitere 16 Prozent der Prompts enthielten laut CPR potenziell sensible Informationen.
- Unternehmen würden durchschnittlich elf verschiedene GenAI-Tools nutzen, was auf eine fragmentierte Einführung hindeute.
- Der durchschnittliche User im Unternehmen habe 62 GenAI-Prompts pro Monat generiert.
Im Vergleich zum Januar ist das Gesamtvolumen der Prompts leicht zurückgegangen, wie aus dem Bericht weiter hervorgeht. Fehlende Transparenz und Lücken in der Governance sind dennoch ein grosses Thema. Risiken wie Passwortlecks, Offenlegung proprietärer Daten, unbeabsichtigte Weitergabe interner Dokumente und Gefahren für die Lieferkette würden ohne zentralisierte Kontrolle und einheitliche Richtlinien im Unternehmen weiterhin bestehen bleiben.
Ransomware-Angriffe sinken
Die Ransomware-Aktivitäten haben im Februar 2026 im Vergleich zum Vorjahr abgenommen. Die 629 öffentlich gemeldeten Angriffe entsprechen einem Rückgang von 32 Prozent. Diesen führt CPR auf eine grosse Ransomware-Kampagne von Februar 2025 der Clop-Gruppe zurück. In der Mitteilung heisst es: "Ohne diese Kampagne bleiben die Ransomware-Aktivitäten im Jahresvergleich weitgehend unverändert, was Ransomware als anhaltende und strukturelle Bedrohung zementiert."
Europa und APAC positionieren sich mit 17 Prozent der Ransomware-Angriffe nach Nordamerika (57 Prozent) auf Platz zwei. Am stärksten waren laut Bericht Unternehmensdienstleistungen mit 37 Prozent von solchen Angriffen betroffen. Gefolgt von Konsumgütern und Dienstleistungen (13 Prozent) sowie der industriellen Fertigung (9 Prozent).
Die Ransomware-Gruppe Qilin bleibt mit 15 Prozent aller Ransomware-Aktivitäten an erster Stelle. Die Gruppe Clop hingegen machte 13 Prozent der Angriffe aus. An dritter Stelle taucht die erstmals im Jahr 2025 entdeckte Gruppe The Gentleman mit 11 Prozent auf. Sie verdoppelte laut Mitteilung die Anzahl der Opfer im Vergleich zum Vormonat. Bemerkenswert sei, dass im Februar 49 verschiedene Ransomware-Gruppen weltweit öffentlich Organisationen angegriffen haben, wie Check Point schreibt.
Das könnte Sie auch interessieren: Laut dem Threat Report von Barracuda umgehen 90 Prozent der Ransomware-Angriffe Schutzsysteme. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Von Dutch Braids bis Space Buns - diesem Hund steht einfach jeder Look
Angreifer will Daten von sechs Millionen Sunrise-Kunden verkaufen
Update: EU behält freiwillige Chatkontrollen wohl vorerst bei
Ein Tag im Leben eines Enshittificators
Metas KI-Brille leitet intime Videos nach Kenia
Betrüger kapern Amazon-Konten mit Fake-Gewinnspielen
Wie Unternehmen die E-ID sicher und effizient einsetzen
Hund taucht ab
Zürcher Kantonsrat fordert mehr digitale Souveränität
