Thought Leadership
Laut dem Global Threat Intelligence Report von Check Point Research (CPR) waren Unternehmen im November 2025 durchschnittlich 2.003 Angriffen pro Woche ausgesetzt.
Dies entspricht einem Anstieg von drei Prozent gegenüber Oktober 2025 und vier Prozent gegenüber dem Vorjahresmonat. Die Forscher sehen darin eine Verschärfung der Bedrohungslage, angetrieben durch Ransomware, wachsende digitale Angriffsflächen und den Einsatz generativer KI in Unternehmen.
Situation in Deutschland und der DACH-Region
In Deutschland gingen die wöchentlichen Angriffe pro Organisation im Vergleich zum Vorjahr um acht Prozent auf 1.161 zurück. Im gesamten DACH-Raum sank die Zahl um zehn Prozent auf 1.268 Attacken. Besonders betroffen waren die Sektoren Bildung, Energieversorgung, Software, Telekommunikation sowie Medien und Unterhaltung. Der Bildungssektor verzeichnete mit 4.656 Angriffen pro Organisation die weltweit höchste Angriffsrate, gefolgt von staatlichen Einrichtungen und gemeinnützigen Organisationen.
Abbildung 1: Durchschnittliche Anzahl wöchentlicher Angriffe pro Organisation nach Ländern und Regionen im November 2025 inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).
Ransomware bleibt Hauptbedrohung
Ransomware-Angriffe nahmen weltweit deutlich zu. Im November 2025 wurden 727 Vorfälle registriert, 22 Prozent mehr als im Vorjahr. Nordamerika war mit 55 Prozent der Fälle das Zentrum der Aktivitäten, während Europa 18 Prozent ausmachte. In Deutschland entfielen zwei Prozent aller öffentlich dokumentierten Ransomware-Angriffe. Besonders betroffen waren industrielle Fertigung, Unternehmensdienstleistungen sowie Konsumgüter- und Dienstleistungsbranchen.
Die aktivsten Gruppen im November waren Qilin, Clop und Akira. Qilin setzt auf ein Ransomware-as-a-Service-Modell und veröffentlichte verstärkt Opferlisten. Clop nutzte Zero-Day-Schwachstellen der Oracle E-Business Suite, während Akira ihre Angriffe auf Windows-, Linux- und ESXi-Systeme fokussierte und neue Verschlüsselungstechniken einsetzte.
Generative KI als neue Angriffsfläche
Die Nutzung von GenAI-Tools in Unternehmen birgt wachsende Risiken. Eine von 35 Anfragen war im November 2025 potenziell kritisch für sensible Daten. 87 Prozent der Unternehmen, die GenAI regelmäßig einsetzen, könnten versehentlich vertrauliche Informationen preisgeben, etwa interne Kommunikation, Unternehmensdaten oder Quellcode. Im Durchschnitt arbeiten Unternehmen mit elf verschiedenen GenAI-Tools pro Monat, häufig außerhalb formaler Sicherheitsrichtlinien, was die Angriffsfläche deutlich vergrößert.
Lehren aus den November-Daten
Die Ergebnisse zeigen: Sowohl die Zahl als auch die Raffinesse von Cyberangriffen nehmen zu. Ransomware-Gruppen nutzen die zunehmende Verbreitung von KI-Tools, um ihre Angriffe zu skalieren und gezielt Datenlecks auszunutzen. Für Unternehmen bedeutet dies: Präventive Sicherheitsmaßnahmen, Echtzeitüberwachung und klare Richtlinien für den KI-Einsatz sind unverzichtbar.
Omer Dembinsky von Check Point Research fasst zusammen, dass der einzige wirksame Schutz in der Kombination aus Prävention, Echtzeit-KI und proaktiven Bedrohungsinformationen liegt, um Angriffe zu erkennen und zu blockieren, bevor sie Schaden anrichten.
