Thought Leadership
Die aktuelle Analyse von Check Point Research (CPR), der Forschungsabteilung von Check Point Software Technologies, zeigt: Unternehmen weltweit waren im Juli 2025 durchschnittlich 2011 Cyber-Angriffen pro Woche ausgesetzt.
Das entspricht einem Plus von drei Prozent im Vergleich zum Vormonat und zehn Prozent gegenüber dem Vorjahr.
Besonders deutlich sticht Europa hervor. Zwar liegt die absolute Zahl an Angriffen hinter anderen Regionen, jedoch verzeichnete der Kontinent den stärksten Zuwachs: plus 15 Prozent innerhalb eines Jahres.
- APAC-Region: 3403 Angriffe pro Woche (+3 % zum Vorjahr)
- Lateinamerika: 2917 Angriffe pro Woche (+4 %)
- Nordamerika: 2870 Angriffe pro Woche (+5 %)
In Deutschland blieb die Lage vergleichsweise stabil: Hier stieg die Zahl der wöchentlichen Attacken pro Organisation minimal um 0,1 Prozent auf 1235. Für den gesamten DACH-Raum wird sogar ein Rückgang um vier Prozent gemeldet.
Abbildung 1: Durchschnittliche Anzahl wöchentlicher Angriffe pro Organisation nach Ländern und Regionen, inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).
Sektoren im Vergleich: Bildungseinrichtungen besonders im Visier
Die Bedrohung verteilt sich nicht gleichmäßig über alle Branchen. Einige Bereiche stehen besonders unter Druck.
- Bildungswesen: Mit 4248 Angriffen pro Woche pro Organisation ist dieser Sektor weltweit das am stärksten betroffene Feld (+11 % gegenüber 2024).
- Telekommunikation: 2769 Angriffe pro Woche, ein Plus von 24 %.
- Behörden: 2745 Angriffe, +6 % zum Vorjahr.
Besonders auffällig ist der enorme Anstieg im Agrarsektor: plus 81 Prozent. Hier zeigt sich, dass selbst bisher wenig beachtete Bereiche zunehmend in den Fokus von Cyber-Kriminellen geraten.
Auch in Deutschland gehören neben Bildungseinrichtungen vor allem Energie & Versorgung, Telekommunikation, Gesundheitswesen und die IT-Branche zu den am stärksten betroffenen Sektoren.
Ransomware: Nordamerika am härtesten getroffen
Im Juli 2025 registrierte CPR weltweit 518 erfolgreiche Ransomware-Angriffe – ein deutlicher Anstieg um 28 Prozent gegenüber dem Vorjahr.
- Nordamerika: 52 % aller gemeldeten Fälle
- Europa: 25 %
- Am stärksten betroffener Sektor weltweit: Konsumgüter & Dienstleistungen (12 %), gefolgt von Bauwesen/Ingenieurwesen sowie Unternehmensdienstleistungen (jeweils etwa 10 %).
Aktivste Ransomware-Gruppen
Drei Gruppierungen prägten den Juli besonders stark:
- Qilin (12 % aller Angriffe): Bekannt seit 2022, mit starker Expansion seit 2025. Bietet Affiliates umfassende Infrastruktur und Support.
- Ransom (9 %): Fokussiert auf Gesundheits- (33 %) und Bildungswesen (10 %). Setzt auf Doppelstrategie mit Verhandlungsportal und öffentlicher Leak-Seite.
- Akira (8 %): Aktiv seit 2023, spezialisiert auf Windows-, Linux- und ESXi-Systeme. Auffällig durch eine Rust-basierte Verschlüsselungsvariante.
Diese Gruppen zeigen eindrucksvoll, wie stark sich das Ransomware-as-a-Service-Modell (RaaS) professionalisiert und weiterentwickelt.
Abbildung 2: Anzahl der auf Ransomware-Shamesites von Cyber-Kriminellen genannten Opfer von Ransomware-Angriffen nach Regionen im Juli 2025 (Quelle: Check Point Software Technologies Ltd.).
Ausblick und Handlungsbedarf
Die Ergebnisse verdeutlichen drei zentrale Entwicklungen:
- Wachsende Reichweite: Angriffe treffen zunehmend auch bisher weniger beachtete Regionen und Branchen.
- Professionalisierung: RaaS-Gruppen entwickeln hochgradig spezialisierte Werkzeuge und Strukturen.
- Ziel kritische Infrastruktur: Besonders gefährdete Bereiche wie Bildung, Energie oder Gesundheitswesen bleiben im Fokus.
Die Forscher von Check Point betonen, dass präventive Sicherheitsstrategien unverzichtbar sind. Moderne Abwehrmechanismen – auch auf Basis von KI – seien entscheidend, um Cyber-Kriminellen nicht hinterherzulaufen, sondern ihnen einen Schritt voraus zu sein.
