Thought Leadership
Die Zahl der Cyberangriffe auf Unternehmen weltweit bleibt hoch, wie eine aktuelle Analyse belegt.
Nach aktuellen Auswertungen von Check Point Research, der Sicherheitsforschungsabteilung von Check Point Software Technologies, wurde im vergangenen Monat im Durchschnitt jede Organisation mit mehr als 2000 Angriffen pro Woche konfrontiert. Die Analyse zeigt, dass sich die Bedrohungslage in vielen Regionen weiter verschärft, während gleichzeitig neue Risiken durch den Einsatz generativer KI entstehen.
Entwicklung in Deutschland, Österreich und der Schweiz
Auch im deutschsprachigen Raum ist kein Rückgang zu erkennen. In Deutschland lag die durchschnittliche Zahl der Angriffe pro Unternehmen zuletzt bei 1345 pro Woche. Damit stieg das Volumen im Vergleich zum Vorjahr um elf Prozent.
In Österreich wurden sogar 1785 Angriffe pro Organisation registriert, ein Zuwachs von acht Prozent. Lediglich in der Schweiz war ein Rückgang zu beobachten. Dort sank die Zahl um sieben Prozent auf durchschnittlich 1166 Attacken pro Woche.
Für Unternehmen bedeutet das weiterhin eine dauerhaft hohe Belastung der IT-Sicherheit und ein konstantes Risiko für den laufenden Betrieb.
Abbildung : Durchschnittliche Anzahl wöchentlicher Cyber-Angriffe pro Organisation nach Ländern und Regionen im Februar 2026, inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).
Besonders betroffene Branchen
In Deutschland waren mehrere Wirtschaftsbereiche besonders häufig Ziel von Cyberangriffen. Dazu zählen vor allem Energie- und Versorgungsunternehmen sowie Bildungseinrichtungen. Auch Bau- und Ingenieurunternehmen sowie Medien- und Unterhaltungsfirmen rückten zuletzt stärker in den Fokus von Angreifern.
Der Telekommunikationssektor bleibt ebenfalls ein wichtiges Ziel, da hier kritische Infrastrukturen und zentrale Kommunikationsnetze betrieben werden.
International zeigt sich ein ähnliches Bild. Der Bildungssektor verzeichnet weiterhin die meisten Angriffe. Organisationen aus diesem Bereich wurden durchschnittlich fast 4800 Mal pro Woche attackiert. Der Grund liegt vor allem in der großen Zahl an Nutzern, häufig offenen Netzwerken und begrenzten Sicherheitsbudgets.
An zweiter Stelle stehen staatliche Einrichtungen. Behörden bleiben für Cyberkriminelle attraktiv, da sie sensible Daten verwalten und zentrale Dienstleistungen für die Bevölkerung bereitstellen.
Telekommunikationsunternehmen folgen auf dem dritten Platz. Mit dem Ausbau digitaler Infrastruktur, Cloud-Plattformen und 5G-Netzen steigt die Bedeutung dieser Branche – und damit auch ihr Wert als Angriffsziel.
Regionale Unterschiede beim Angriffsgeschehen
Der Blick auf die globale Verteilung zeigt deutliche regionale Unterschiede. In Europa stieg die durchschnittliche Zahl der Attacken pro Organisation auf 1764 pro Woche. In Nordamerika lag sie bei rund 1456 Angriffen.
Besonders stark wuchs die Zahl der Angriffe in Lateinamerika. Dort wurden mehr als 3000 Zugriffsversuche pro Woche registriert, was einem Anstieg von rund 20 Prozent entspricht. Auch im asiatisch-pazifischen Raum wurden hohe Werte gemessen. Afrika war hingegen die einzige Region mit einem leichten Rückgang.
Neue Risiken durch generative KI
Parallel zur steigenden Angriffszahl wächst auch ein neues Sicherheitsproblem: der Einsatz generativer KI in Unternehmen. Laut der Analyse nutzen viele Organisationen inzwischen mehrere KI-Tools parallel, im Durchschnitt etwa elf verschiedene Anwendungen.
Dabei entstehen neue Risiken für sensible Informationen. Statistisch gesehen enthielt etwa jeder 31. KI-Prompt ein hohes Risiko für die Offenlegung vertraulicher Daten. Zusätzlich enthielten rund 16 Prozent der Anfragen potenziell sensible Inhalte.
Insgesamt waren rund 88 Prozent der Unternehmen, die regelmäßig KI-Werkzeuge einsetzen, von solchen Risiken betroffen. Ohne klare Richtlinien und zentrale Kontrollmechanismen können dabei interne Dokumente, Zugangsdaten oder geschäftskritische Informationen ungewollt nach außen gelangen.
Ransomware bleibt eine zentrale Bedrohung
Bei Ransomware-Angriffen wurde im Februar weltweit ein Rückgang registriert. Insgesamt wurden 629 Fälle gemeldet, rund ein Drittel weniger als im Jahr zuvor.
Dieser Rückgang ist jedoch vor allem auf eine außergewöhnlich große Angriffskampagne der Gruppe Clop im Jahr 2025 zurückzuführen. Ohne diesen Effekt bleibt das Niveau der Ransomware-Aktivitäten weitgehend stabil.
Die meisten Fälle wurden weiterhin in Nordamerika registriert. Mehr als die Hälfte der bekannten Angriffe entfiel auf diese Region. Europa und der asiatisch-pazifische Raum folgten mit deutlich geringeren Anteilen.
Angreifer konzentrieren sich auf wirtschaftlich sensible Branchen
Besonders häufig betroffen waren Unternehmen aus dem Bereich Unternehmensdienstleistungen. Sie machten mehr als ein Drittel der bekannten Ransomware-Opfer aus.
Weitere häufig angegriffene Branchen sind Konsumgüter und Dienstleistungen sowie die industrielle Fertigung. Diese Sektoren gelten als besonders lukrativ für Angreifer, da Ausfälle oder Datenverluste schnell zu finanziellen Schäden führen.
Trotz der Vielzahl an Gruppen dominieren einige wenige Akteure das aktuelle Geschehen. Die Gruppe Qilin war im Februar für rund 15 Prozent der veröffentlichten Angriffe verantwortlich. Dahinter folgte Clop mit etwa 13 Prozent.
Auch die relativ neue Gruppe The Gentlemen konnte ihre Aktivitäten deutlich ausweiten. Sie setzt auf sogenannte doppelte Erpressung: Dabei werden zunächst Daten gestohlen und anschließend Systeme verschlüsselt, um zusätzlichen Druck auf die Opfer auszuüben.
Insgesamt wurden weltweit Aktivitäten von 49 verschiedenen Ransomware-Gruppen registriert.
Sicherheitsstrategien müssen mit KI Schritt halten
Thomas Boele von Check Point weist darauf hin, dass sich die steigenden Angriffszahlen inzwischen zu einem Dauertrend entwickelt haben. Gleichzeitig eröffne der Einsatz generativer KI neue Angriffsflächen.
Unternehmen integrieren KI zunehmend in ihre Arbeitsabläufe, während Sicherheitsrichtlinien und Governance-Strukturen häufig noch nicht entsprechend angepasst sind. Dadurch entstehen neue Risiken, etwa durch Datenabfluss, manipulierte Modelle oder automatisierte Angriffsketten.
