Cyberangriffe auf die Schweiz nehmen ab
Cyberangriffe auf Schweizer Organisationen sind im August 2025 deutlich zurückgegangen, doch die Bedrohung bleibt hoch. Konsumgüter, die öffentliche Hand und Telekommunikation gehören hierzulande zu den Hauptzielen der Angreifer.
Cyberattacken auf Schweizer Organisationen sind zurzeit rückläufig, wie aus Zahlen von Check Point hervorgeht. Im August 2025 sank die für die Schweiz verzeichnete Anzahl wöchentlicher Cyberangriffe pro Organisation im Jahresvergleich um 19 Prozent auf 1116. Zum Vergleich: Im DACH-Raum sind es 1356, in Europa rund 1700 und weltweit 1994.
Die hierzulande am stärksten betroffenen Branchen respektive Sektoren sind laut dem israelischen Anbieter von IT-Security-Lösungen:
- Konsumgüter und Dienstleistungen
- Öffentliche Hand
- Telekommunikation
- Finanzdienstleistungen
- Industrielle Fertigung
Global betrachtet nahm die durchschnittliche Anzahl von Cyberattacken pro Organisation leicht ab, und zwar um 1 Prozent. Den stärksten Anstieg gibt es aktuell in Nordamerika (plus 20 Prozent aus 1480 wöchentlicher Cyberangriffe pro Organisation), gefolgt von Europa (plus 13 Prozent).
Ransomware bleibt eine Bedrohung
Für August 2025 verzeichnet Check Point 531 öffentlich gemeldete Ransomware-Angriffe. Das entspricht einem Anstieg von 14 Prozent gegenüber dem Vorjahr.
Nordamerika war mit 57 Prozent der gemeldeten Vorfälle am stärksten betroffen, wobei vor allem die USA im Fokus stehen: Auf die Vereinigten Staaten entfielen 54 Prozent aller beobachteten Fälle. Europa folgt auf Platz zwei mit 24 Prozent - Grossbritannien (7 Prozent) und Deutschland (6 Prozent) gehörten hier zu den Hauptzielen, wie Check Point mitteilt.
Aufgeschlüsselt nach Sektoren, führt die industrielle Fertigung mit 13,6 Prozent der Opfer die Liste an. Auf Unternehmensdienstleistungen entfielen 11,9 Prozent der registrierten Ransomware-Vorfälle. Das Bau- und Ingenieurwesen folgt auf Platz drei mit 10,4 Prozent.
Bezüglich der aktivsten Ransomware-Gruppen stützt sich Check Point auf Ransomware-Shame-Sites:
- Qilin dominierte mit 16 Prozent der veröffentlichten Angriffe. Früher bekannt als Agenda, breitete sich Qilin seit März 2025 aggressiv aus. Die Gruppierung nutzt einen Rust-basierten Verschlüsseler und eine verbesserte RaaS-Infrastruktur.
- Akira folgte mit 8 Prozent und konzentrierte sich stark auf Unternehmensdienstleistungen und industrielle Fertigung. Sein sich weiterentwickelnder Rust-basierter Verschlüsseler zielt auf ESXi-Systeme mit fortschrittlichen Laufzeitkontrollen ab.
- Inc. Ransom hielt 6 Prozent und wich mit seinem Fokus auf Gesundheitswesen und Bildung von den typischen Trends ab, was auf ein anhaltendes Risiko für wichtige Dienste hindeutet.
Der Bildungssektor hat seine Reaktion auf Ransomware-Angriffe übrigens deutlich verbessert. So sanken die Lösegeldzahlungen und Wiederherstellungskosten nach einem Angriff. Der Erfolg geht allerdings zulasten des IT-Personals. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Nomasis feiert 20-Jahre-Jubiläum
JustAskJacky: Wie künstliche Intelligenz Trojaner auf ein neues Bedrohungslevel hebt
Swissbit beruft neuen CEO
Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus
So könnten Cyberkriminelle Sicherheitsabfragen von KI-Agenten manipulieren
Cyberangriffe auf die Schweiz nehmen ab
Update: Staatsanwaltschaft untersucht Datenleck in Zürcher Justizbehörde nicht weiter
Eine Zeitreise mit Harry Potter
Dies sind die Abenteuer des Patrick Starship Enterprise
