Thought Leadership
Die weltweite Bedrohungslage im Cyberraum zeigt zum Jahresende 2025 keine Entspannung. Zwar bleiben extreme Ausschläge aus, doch Unternehmen stehen weiterhin unter konstantem Druck.
Aktuelle Auswertungen der Sicherheitsforschung von Check Point zeigen, dass Angriffe stabil auf hohem Niveau stattfinden und sich die Risikofaktoren zunehmend verschieben.
Im Dezember 2025 waren Organisationen weltweit im Schnitt mehr als 2.000 Cyberangriffen pro Woche ausgesetzt. Gegenüber dem Vormonat entspricht das einem leichten Anstieg, im Jahresvergleich zeigt sich ein deutlicher Zuwachs. Die Entwicklung verläuft regional unterschiedlich und macht deutlich, dass sich Bedrohungen zunehmend differenziert ausprägen.
Abbildung: Durchschnittliche Anzahl wöchentlicher Cyber-Angriffe pro Organisation nach Ländern und Regionen im Dezember 2025, inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).
Unterschiedliche Entwicklungen im deutschsprachigen Raum
Innerhalb der DACH Region war das Angriffsaufkommen insgesamt rückläufig. Deutschland verzeichnete im Jahresvergleich einen moderaten Rückgang, während die Zahlen gegenüber dem Vormonat wieder anzogen. Österreich meldete leicht steigende Werte, die Schweiz hingegen einen deutlichen Rückgang. Diese Schwankungen deuten weniger auf Entwarnung als auf kurzfristige Verschiebungen in den Angriffsmustern hin.
Welche Branchen besonders im Fokus stehen
Ein Blick auf die betroffenen Sektoren zeigt klare Schwerpunkte. Bildungseinrichtungen waren weiterhin am stärksten exponiert und verzeichneten erneut steigende Angriffszahlen. Öffentliche Verwaltungen sowie gemeinnützige Organisationen folgten dicht dahinter. Gründe liegen vor allem in großen Mengen sensibler personenbezogener Daten, heterogenen IT Landschaften und häufig begrenzten Sicherheitsressourcen.
Auch in energiebezogenen Bereichen, der Telekommunikation sowie im Bau und Ingenieurwesen nahm die Aufmerksamkeit von Angreifern zu. Diese Branchen gelten zunehmend als kritisch für Wirtschaft und Infrastruktur.
Global betrachtet stieg die Zahl der Angriffe in nahezu allen Weltregionen. Besonders deutlich fiel der Zuwachs in Lateinamerika aus, gefolgt von Asien und dem pazifischen Raum. Europa und Nordamerika lagen zwar unter dem weltweiten Durchschnitt, zeigten jedoch ebenfalls einen spürbaren Anstieg gegenüber dem Vorjahr. Afrika war die einzige Region mit rückläufigen Zahlen.
Generative KI als neues Einfallstor
Ein wachsender Risikofaktor ist der unkontrollierte Einsatz generativer KI in Unternehmen. Analysen zeigen, dass ein erheblicher Teil der KI Eingaben potenziell sensible Informationen enthält. Dazu zählen personenbezogene Daten, interne Systeminformationen oder proprietärer Quellcode. Mitarbeitende nutzen im Durchschnitt eine zweistellige Zahl unterschiedlicher KI Werkzeuge, häufig ohne klare Richtlinien oder technische Einschränkungen.
Diese Entwicklung erhöht die Gefahr von Datenabflüssen erheblich, insbesondere wenn externe KI Dienste außerhalb etablierter Sicherheitsmechanismen eingesetzt werden. Fehlende Transparenz und Governance verstärken dieses Risiko zusätzlich.
Ransomware bleibt eine zentrale Bedrohung
Parallel dazu nahm die Zahl öffentlich gemeldeter Ransomware Angriffe weltweit deutlich zu. Im Vergleich zum Vorjahr lag der Anstieg bei rund 60 Prozent. Nordamerika war am stärksten betroffen, gefolgt von Europa. Deutschland gehörte weiterhin zu den Ländern mit relevanter Betroffenheit, wenn auch nicht an der Spitze.
Besonders häufig traf es Dienstleistungsunternehmen sowie Betriebe aus Bau, Ingenieurwesen und industrieller Fertigung. Die Angriffe werden zunehmend arbeitsteilig und professionell organisiert, häufig im Rahmen sogenannter Ransomware as a Service Modelle.
Professionalisierung der Angreifer
Die aktivsten Gruppierungen setzen auf ausgefeilte Taktiken, Mehrfacherpressung und gezielte Branchenfokussierung. Dabei kommen technisch fortgeschrittene Verschlüsselungsverfahren zum Einsatz, die speziell auf komplexe Unternehmensumgebungen zugeschnitten sind. Öffentlich zugängliche Erpressungsplattformen liefern zwar nur einen Teil des Gesamtbildes, verdeutlichen jedoch die zunehmende Routine und Skalierung dieser Angriffe.
Anhaltender Druck statt kurzfristiger Eskalation
Die Analyse der Dezemberdaten zeigt eine Bedrohungslage, die weniger von einzelnen Extremereignissen geprägt ist, sondern von kontinuierlicher Belastung. Ransomware Operationen und interne Risiken durch KI Nutzung verstärken sich gegenseitig. Für das Jahr 2026 rücken daher zwei Themen besonders in den Fokus: der systematische Aufbau von Widerstandsfähigkeit gegen Erpressungsangriffe sowie klare Regeln und technische Kontrollen für den Einsatz generativer KI im Unternehmensumfeld.
