News
Zahlen von Check Point

Cyberangriffe auf die Schweiz nehmen weiter ab

Uhr
von Chiara Binder und dwi

Cyberangriffe auf die Schweiz sowie den gesamten DACH-Raum nehmen weiter ab. Beliebte Angriffsziele hierzulande bleiben die Bereiche Konsumgüter, Telekommunikation und die öffentliche Hand.

(Source: Alexander / stock.adobe.com)
(Source: Alexander / stock.adobe.com)

Schweizer Unternehmen haben im September 2025 durchschnittlich 971 Cyberangriffe pro Woche erlitten. Das sind 30 Prozent weniger als im Vorjahresvergleich. Global waren es wöchentlich im Schnitt 1900 Angriffe, also 1 Prozent mehr als im Jahr zuvor, wie Check Point im "Monthly Cyber Threat Report für September 2025" berichtet.

Im DACH-Raum hätten die Angriffe (durchschnittlich 1227 Angriffe) im Vergleich zum Vorjahr um 10,5 Prozent abgenommen. In Deutschland waren es laut Check Point bei 1141 Angriffen 5 Prozent weniger und in Österreich mit 1570 Angriffen 4 Prozent weniger als noch im September 2024. Im gesamten europäischen Raum habe man mit 1577 Cyberattacken pro Woche eine Abnahme um 1 Prozent verzeichnet.

Hierzulande ist der am meisten von Cyberangriffen betroffene Bereich laut dem israelischen IT-Security-Anbieter der Konsumgütersektor, gefolgt von Telekommunikation, öffentlicher Hand, Finanzbranche und Industrie. Global bleibe der Bildungssektor mit durchschnittlich 4175 wöchentlichen Angriffen der am stärksten betroffene Bereich, was jedoch einem Rückgang von rund 3 Prozent gegenüber dem Vorjahr entspreche. Global ebenfalls beliebte Ziele sind, wie es weiter heisst, der Telekommunikationssektor sowie staatliche Institutionen.

In einem horizontalen Balkendiagramm werden global die durchschnittlichen Cyberangriffe pro Sektor aufgeschlüsselt. Top-Sektoren sind Bildung mit 4175 Angriffen und minus 3 Prozent im Vorjahresvergleich, dann Telekommunikation mit 2703 Angriffen und einer Zunahme von 6 Prozent im Vorjahresvergleich und an dritter Stelle ist die öffentliche Hand mit 2512 Angriffen, was im Vergleich zum Vorjahr minus 6 Prozent sind.

Die global nach Sektor aufgeschlüsselte durchschnittliche Anzahl Cyberangriffe pro Sektor. (Source: zVg)

Check Point weist im Bericht auf ein besonders starkes Wachstum der Cyberangriffe in der Landwirtschaft hin - plus 57 Prozent im Vergleich zum Vorjahr. Die Abhängigkeit von modernen Technologien wie beispielsweise automatisierten Bewässerungssystemen, IoT-Sensoren und Drohnen würden eine grosse Angriffsfläche für kriminelle Hacker schaffen. Zudem seien Systeme in der Landwirtschaft anfälliger für Angriffe, da weniger in Cybersicherheit investiert werde.

Gemeldete Ransomware-Angriffe nehmen deutlich zu

Öffentlich gemeldete Ransomware-Angriffe haben laut Check Point um 46 Prozent im Vorjahresvergleich zugenommen. Mit 19 Prozent der gemeldeten Fälle liege Europa auf dem zweiten Rang nach Nordamerika mit 54 Prozent.

Opfer von Ransomware nach Region für September 2025 in einem Kreisdiagram dargestellt. Nordamerika hat 54 Prozent, Europa 19 Prozent, APAC 12 Prozent, Lateinamerika 6 Prozent, Afrika 1 Prozent, andere Länder 8 Prozent.

Anzahl der auf Ransomware-Shame-Sites von Cyberkriminellen genannten Opfer nach Regionen im September 2025. (Source: zVg)

Die Liste der Sektoren mit den am häufigsten gemeldeten Angriffen führt das Bau- und Ingenieurwesen mit 11,4 Prozent an, gefolgt von Unternehmensdienstleistungen mit 11 Prozent. An dritter Stelle landet die industrielle Fertigung mit 10,1 Prozent. Als weitere betroffene Sektoren nennt Check Point das Gesundheitswesen, Konsumgüter und Finanzdienstleistungen.

Diese Ransomware-Gruppen sind derzeit am aktivsten

Mit Daten von Ransomware-Shame-Sites hat Check Point die zurzeit führenden Ransomware-Gruppen identifiziert:

  • Qilin dominiert wie auch bereits im August mit einem Anteil von 14,1 Prozent der veröffentlichten Angriffe. Die Gruppe nutzt Rust-basierte Verschlüsseler und eine verbesserte RaaS-Infrastruktur.
  • Die Ransomware-Gruppe Play beanspruchte 9,3 Prozent der Angriffe für sich. Sie nutzt laut Check Point nicht beseitigte Schwachpunkte, insbesondere in Fortinet SSL VPNs, und verwendet LOLBins für verdeckte Operationen.
  • An dritter Stelle folge Akira mit 7,3 Prozent der Angriffe. Ihre Rust-basierte Variante ziele auf Windows-, Linux- und ESXi-Systeme ab. Fokus von Akira sind Unternehmensdienstleistungen und der Industrieesektor.

"Ransomware bleibt die zerstörerische Kraft, während das Aufkommen von GenAI-bezogenen Datenlecks eine neue Risikodimension für Unternehmen darstellt", warnt Omer Dembinsky, Data Research Manager bei Check Point Research. "Cyber-Kriminelle werden wahrscheinlich versuchen, jede Innovation schneller auszunutzen, als die Nutzer sich darauf einstellen können. Die einzige nachhaltige Verteidigung ist eine Präventionsstrategie, die auf Echtzeit-KI basiert und den Schutz des gesamten Netzwerks, der Cloud, der Endpunkte und der Identitäten gewährleistet."

Porträt-Foto von Omer Dembinsky. Er schaut in einem 45°-Winkel freundlich in die Kamera.

Omer Dembinsky, Data Research Manager bei Check Point Research. (Source: zVg)

 

Wie sich Ransomware-Gruppen im zweiten Quartal 2025 verhalten haben, können Sie hier lesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien

Zum Thema
Tags
Cybercrime
cyberangriff
Cybersecurity
check point
ransomware
Webcode
TW65kKHQ

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter
Back to top