Cyberangriffe 2025: Deutschland besonders betroffen

Der aktuelle Cyber Security Report 2026 von Check Point Software Technologies zeichnet ein klares Bild: Unternehmen weltweit sind zunehmend Ziel automatisierter und KI-gesteuerter Angriffe.

Allein in Deutschland verzeichneten Firmen durchschnittlich 1.223 Angriffe pro Woche – ein Anstieg von 14 Prozent im Vergleich zum Vorjahr. Österreich lag bei 1.665 Attacken (+12 %), die Schweiz bei 1.138 Angriffen (+6 %).

Global betrachtet stiegen die wöchentlichen Attacken auf Unternehmen um 18 Prozent gegenüber 2024 und sogar um 70 Prozent seit 2023. Die Angreifer nutzen Automatisierung und KI, um schneller zu operieren, mehrere Angriffspunkte gleichzeitig auszunutzen und gezielt auf wertvolle Daten zuzugreifen.

Bildungssektor besonders im Visier

Innerhalb Deutschlands ist der Bildungsbereich am stärksten betroffen: Jede Einrichtung erlebte durchschnittlich 2.885 Angriffe pro Woche – mehr als doppelt so viele wie der nationale Durchschnitt. Grund dafür sind umfangreiche Nutzerdaten und oft veraltete IT-Infrastrukturen. Auf den weiteren Plätzen folgen Energieversorger mit 2.011 und Telekommunikationsunternehmen mit 1.932 wöchentlichen Attacken.

Weitere stark angegriffene Branchen sind Biotechnologie, Gesundheitswesen, Automobilindustrie, Medien, Bauwesen, IT-Dienstleister und Unternehmensdienstleistungen.

Abbildung: Durchschnittliche weltweite Anzahl wöchentlicher Cyber-Angriffe nach Ländern im Jahr 2025 verglichen mit 2024 (Quelle: Check Point Software Technologies Ltd.).

KI verändert die Angriffsmuster

Die Studie zeigt, dass Cyberangriffe zunehmend integriert und automatisiert ablaufen. KI wird genutzt, um Angriffe schneller zu planen, Social Engineering gezielter einzusetzen und operative Entscheidungen zu automatisieren. Drei zentrale Trends zeichnen sich ab:

• Autonome KI-Angriffe: Hacker setzen KI ein, um Ziele schneller zu identifizieren, Angriffe zu koordinieren und Entscheidungen in Echtzeit zu treffen.
• Ransomware in Fragmentierung: Ransomware-Gruppen arbeiten dezentral und skalieren ihre Operationen mit KI-Unterstützung, etwa bei der Opferauswahl und den Verhandlungen.
• Ausweitung von Social Engineering: Manipulationen erfolgen nicht mehr nur über E-Mail, sondern über Browser, Collaboration-Tools, SaaS-Anwendungen und Telefon.

Zudem erhöhen unüberwachte Edge-Geräte, IoT-Systeme und VPN-Appliances die Angriffsflächen, während eingebettete KI-Systeme zusätzliche Risiken erzeugen. Eine Analyse von 10.000 MCP-Servern zeigte Sicherheitslücken bei 40 Prozent der Systeme.

Empfehlungen für Unternehmen

Check Point betont, dass herkömmliche Reaktionsstrategien nicht ausreichen. Unternehmen sollten die Sicherheit neu ausrichten, um KI-gesteuerte, koordinierte Angriffe frühzeitig zu stoppen:

• Sicherheitskontrollen modernisieren: Netzwerke, Endpunkte, Cloud-Systeme, E-Mail und SASE müssen auf autonome Bedrohungen vorbereitet werden.
• KI-Nutzung kontrollieren: Genehmigte und nicht genehmigte KI-Anwendungen sollten transparent gemacht werden, um Datenlecks zu vermeiden.
• Arbeitsbereiche absichern: Schutzmaßnahmen müssen alle Tools und Kanäle umfassen, in denen menschliches Vertrauen und KI zusammenwirken.
• Edge und Infrastruktur schützen: Unüberwachte Geräte und IoT-Systeme müssen inventarisiert und abgesichert werden.
• Prävention in den Vordergrund stellen: Sicherheit sollte Angriffe stoppen, bevor sie sich lateral ausbreiten.
• Einheitliche Sichtbarkeit schaffen: Konsistente Überwachung über lokale, Cloud- und Edge-Umgebungen reduziert blinde Flecken und erhöht die Widerstandsfähigkeit.