Thought Leadership
Wöchentliche Cyberangriffe in Deutschland sinken auf durchschnittlich 1.208. Doch die Entwarnung trügt, denn während das Gesamtvolumen abnimmt, steigt die Intensität bei Ransomware-Fällen um 7 % und jeder 28. GenAI-Prompt gefährdet sensible Unternehmensdaten.
Der aktuelle Cyber Threat Report für März 2026 meldet eine erste Entspannung bei den Angriffszahlen in der DACH-Region. Doch während das Volumen sinkt, nimmt die Intensität bei Ransomware-Attacken und GenAI-Datenlecks massiv zu. Warum die aktuelle „Verschnaufpause“ trügerisch ist und welche Branchen jetzt besonders im Visier stehen.
DACH-Region: Ein unerwarteter Rückgang auf hohem Niveau
Die neuesten Daten von Check Point Research (CPR) für den März 2026 liefern eine Überraschung: Erstmals seit längerer Zeit sinkt das Volumen der Cyberangriffe spürbar. Besonders in der DACH-Region ist dieser Trend deutlich ausgeprägt. In Deutschland sanken die wöchentlichen Attacken um 12 Prozent auf durchschnittlich 1208 pro Organisation. Noch deutlicher ist die Entspannung in der Schweiz mit einem Minus von 21 Prozent (1118 Angriffe), während Österreich mit einem Rückgang von 9 Prozent (1718 Angriffe) weiterhin die höchste Belastung im deutschsprachigen Raum aufweist.
Global liegt der Durchschnitt bei 1995 Angriffen pro Woche. Das ist ein Rückgang von 5 Prozent. Experten warnen jedoch davor, dies als nachhaltige Entwarnung zu verstehen. Das Niveau bleibt historisch betrachtet extrem hoch, und die Angreifer scheinen ihre Strategie eher zu verfeinern, als sich zurückzuziehen.
Tourismus-Boom lockt Kriminelle
Während das Bildungswesen weltweit mit 4632 Angriffen pro Woche das traurige Spitzenreiter-Ranking anführt, gibt es einen besorgniserregenden Ausreißer: Der Sektor Gastgewerbe, Tourismus und Freizeit verzeichnete einen sprunghaften Anstieg um 30 Prozent. Kriminelle nutzen hier gezielt die beginnende Reisezeit aus, in der hohe Transaktionsvolumina und die Abhängigkeit von Drittanbietern die Angriffsfläche vergrößern.
In Deutschland bleiben die Sektoren Energie und Versorgungsunternehmen sowie Bildung die am stärksten betroffenen Bereiche, gefolgt vom Bauwesen und der Telekommunikation.
Ransomware: Das Comeback der Erpresser
Trotz sinkender Gesamtzahlen nimmt die Gefahr durch Erpressersoftware wieder Fahrt auf. Im März 2026 wurden weltweit 672 Ransomware-Angriffe öffentlich gemeldet. Das entspricht einem ein Plus von 7 Prozent gegenüber dem Vormonat. Besonders auffällig: Europa rückt stärker ins Visier. Der Anteil der europäischen Opfer stieg von 17 Prozent im Februar auf 24 Prozent im März.
Die aktivsten Akteure im März waren:
- Qilin (20 %): Eine hochprofessionelle RaaS-Gruppe (Ransomware-as-a-Service), die seit 2022 aktiv ist.
- Akira (12 %): Bekannt für Angriffe auf Windows- und Linux-Umgebungen.
- DragonForce (8 %): Ein Kartell-Modell, das verstärkt durch Social Engineering auffällt.
GenAI: Das Datenleck im Büro
Ein großes Risiko lauert in der täglichen Nutzung von generativer KI. Check Point stellt fest, dass jeder 28. GenAI-Prompt das Risiko birgt, sensible Unternehmensdaten preiszugeben. Da Mitarbeiter durchschnittlich 78 Prompts pro Monat generieren, entsteht ein kontinuierlicher, oft unkontrollierter Datenstrom nach außen. 91 Prozent der Unternehmen, die GenAI nutzen, sind von diesem Risiko potenzieller Datenabflüsse betroffen.
„Das gesunkene Angriffsvolumen im März mag wie eine willkommene Verschnaufpause wirken. Doch die Angreifer haben keineswegs nachgelassen – sie haben lediglich die Strategie geändert. Während GenAI zum alltäglichen Werkzeug am Arbeitsplatz wird, behalten Ransomware-Gruppen ihr operatives Tempo bei. Unternehmen müssen für eine Zukunft planen, in der Risiken kontinuierlich, schnelllebig und zunehmend durch Automatisierung geprägt sind.“
Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point
