Thought Leadership
Die Zahl der Cyberangriffe auf Unternehmen ist im April 2026 erneut gestiegen. Das geht aus dem aktuellen Bedrohungsreport von Check Point Software Technologies hervor.
Nach einer kurzen Entspannung im März registrierten die Sicherheitsforscher weltweit wieder deutlich mehr Attacken auf Organisationen. Besonders betroffen waren Bildungseinrichtungen, Behörden und Telekommunikationsunternehmen.
Weltweit wurden im April durchschnittlich 2201 Angriffe pro Organisation und Woche erfasst. Das entspricht einem Plus von zehn Prozent im Vergleich zum Vormonat. Auch im Jahresvergleich nahm die Zahl der Angriffe weiter zu.
Cyberkriminalität nimmt im DACH-Raum wieder Fahrt auf
Vor allem in Österreich stieg die Bedrohungslage deutlich an. Dort wurden durchschnittlich 2122 Angriffe pro Woche registriert – ein Zuwachs von 17 Prozent. Deutschland verzeichnete mit 1377 Angriffen pro Woche einen Anstieg von vier Prozent. In der Schweiz blieb die Entwicklung dagegen weitgehend stabil.
Europaweit lag der Durchschnitt bei 1848 Angriffen pro Organisation. Damit bleibt die Region weiterhin ein attraktives Ziel für Cyberkriminelle, insbesondere in stark regulierten Märkten.
Global gesehen standen Bildungseinrichtungen erneut besonders stark unter Druck. Im Schnitt registrierte der Sektor fast 5000 Angriffe pro Woche und Organisation. Auch Behörden sowie Unternehmen aus der Telekommunikationsbranche gehörten zu den häufigsten Angriffszielen.
Darüber hinaus beobachten die Analysten einen zunehmenden Fokus auf die Reise- und Tourismusbranche. Vor Beginn der Hauptreisezeit steigt dort das Transaktionsaufkommen deutlich an, wodurch sich zusätzliche Angriffsflächen ergeben. Cyberkriminelle nutzen diese Dynamik gezielt aus.
Generative KI sorgt für neue Sicherheitsprobleme
Ein weiterer Schwerpunkt des Reports liegt auf Risiken rund um generative KI. Laut der Analyse enthielt bereits jeder 28. KI-Prompt potenziell kritische oder sensible Daten. Insgesamt waren neun von zehn Unternehmen betroffen, die regelmäßig GenAI-Tools einsetzen.
Zudem zeigte sich, dass viele Unternehmen parallel zahlreiche verschiedene KI-Dienste verwenden. Im Durchschnitt kommen pro Organisation zehn unterschiedliche GenAI-Tools zum Einsatz. Dadurch entstehen laut Check Point zusätzliche Risiken für Datenschutz, Geheimhaltung und IT-Governance.
Ransomware bleibt hochprofitables Geschäftsmodell
Auch Ransomware-Angriffe nahmen im April weiter zu. Weltweit wurden 707 öffentlich bekannte Fälle registriert – fünf Prozent mehr als im März und zwölf Prozent mehr als im Vorjahresmonat.
Nordamerika blieb das Hauptziel solcher Attacken. Europa verzeichnete jedoch ebenfalls einen hohen Anteil der Vorfälle. Deutschland gehörte nach den USA und Kanada zu den am stärksten betroffenen Ländern.
Besonders häufig traf es Unternehmen aus dem Dienstleistungssektor, der Industrie sowie dem Konsumgüterbereich.
Neue Gruppen dominieren die Ransomware-Szene
Die Cybercrime-Landschaft wird zunehmend vielfältiger. Insgesamt identifizierten die Forscher 56 aktive Ransomware-Gruppen – so viele wie nie zuvor. Besonders aktiv waren zuletzt die Gruppen Qilin, The Gentlemen und DragonForce, die gemeinsam für rund ein Drittel aller bekannten Angriffe verantwortlich waren.
Viele dieser Gruppen arbeiten inzwischen nach dem sogenannten „Ransomware-as-a-Service“-Modell. Dabei stellen Betreiber ihre Infrastruktur anderen Kriminellen gegen Beteiligung zur Verfügung.
Patrick Fetter von Check Point warnt davor, die Entwicklung zu unterschätzen. Die Angreifer agierten immer professioneller und würden ihre Strategien kontinuierlich anpassen. Gleichzeitig stünden Unternehmen durch die schnelle Einführung generativer KI unter zusätzlichem Druck, ihre Sicherheitsmaßnahmen zu modernisieren.
