Cyberangriffe bleiben auf hohem Niveau

Ransomware-Aktivität erreicht im Mai neuen Höchststand

Ransomware
LinkedInRedditWhatsApp

Trotz eines leichten Rückgangs der weltweiten Cyberangriffe bleibt die Bedrohungslage für Unternehmen angespannt.

Das geht aus dem aktuellen Cyber Threat Report von Check Point Research hervor. Besonders auffällig ist die starke Zunahme von Ransomware-Angriffen, die im Mai 2026 den höchsten Stand des laufenden Jahres erreichten.

Anzeige

Weniger Angriffe insgesamt, aber keine Entwarnung

Laut den Sicherheitsforschern wurden im Mai weltweit durchschnittlich 2.055 Cyberangriffe pro Woche und Unternehmen registriert. Das entspricht zwar einem Rückgang von sieben Prozent gegenüber dem Vormonat, liegt aber weiterhin über dem Niveau des Vorjahres.

Die Zahlen deuten nach Einschätzung von Check Point nicht auf eine nachhaltige Entspannung hin. Vielmehr verändern Angreifer ihre Vorgehensweisen und setzen verstärkt auf besonders profitable Angriffsmethoden wie Ransomware.

files images Check Point Abbildung 1 Durchschnittliche Anzahl woechentlicher Cyber Angriffe pro Organisation nach Laen dern und Regionen im Mai 2026 inklusive Vorjahresvergleich

Abbildung: Durchschnittliche Anzahl wöchentlicher Cyber-Angriffe pro Organisation nach Ländern und Regionen im Mai 2026, inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).

Anzeige

Deutschland zeigt stabiles Bild

Im deutschsprachigen Raum entwickelten sich die Angriffszahlen unterschiedlich. In Deutschland blieb die Lage mit durchschnittlich 1.318 Angriffen pro Woche nahezu unverändert. Auch Österreich verzeichnete nur geringe Veränderungen. Die Schweiz hingegen meldete einen spürbaren Anstieg der Angriffe um sieben Prozent.

Besonders häufig betroffen waren in Deutschland Unternehmen aus den Bereichen Energieversorgung, Bildung, Bauwesen, Softwareentwicklung und Telekommunikation.

International bleibt das Bildungswesen eines der beliebtesten Ziele für Cyberkriminelle. Schulen und Hochschulen waren mit durchschnittlich 4.641 Angriffen pro Woche weltweit am stärksten betroffen.

Daneben standen auch Behörden, Telekommunikationsunternehmen sowie zunehmend Betriebe aus Landwirtschaft, Tourismus und Bauwirtschaft im Fokus. Die fortschreitende Digitalisierung dieser Branchen eröffnet Angreifern zusätzliche Möglichkeiten, Schwachstellen auszunutzen.

files images Check Point Abbildung 2 Durchschnittliche weltweite Anzahl woechentlicher Cyber Angriffe nach Sektoren im Mai 2026 verglichen mit Mai 2025

Abbildung: Durchschnittliche weltweite Anzahl wöchentlicher Cyber-Angriffe nach Sektoren im Mai 2026 verglichen mit Mai 2025 (Quelle: Check Point Software Technologies Ltd.).

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Generative KI schafft neue Sicherheitsrisiken

Neben klassischen Cyberangriffen beobachten die Experten eine wachsende Gefahr durch den Einsatz generativer KI in Unternehmen. Viele Organisationen integrieren inzwischen zahlreiche KI-Anwendungen in ihre Arbeitsabläufe, ohne dass Sicherheits- und Kontrollmechanismen Schritt halten können.

Die Analyse zeigt, dass jeder 25. eingegebene KI-Prompt ein hohes Risiko für die Preisgabe sensibler Informationen darstellte. Insgesamt waren 91 Prozent der Unternehmen, die regelmäßig GenAI-Tools nutzen, von entsprechenden Risiken betroffen.

Im Durchschnitt setzen Unternehmen mittlerweile neun verschiedene KI-Werkzeuge ein. Diese Vielzahl erschwert eine einheitliche Kontrolle und erhöht die Gefahr von Datenlecks.

Ransomware auf Rekordkurs

Besonders alarmierend ist die Entwicklung im Bereich Ransomware. Im Mai wurden weltweit 698 öffentlich bekannte Ransomware-Vorfälle registriert. Gegenüber dem Vorjahresmonat entspricht das einem Anstieg von 48 Prozent.

Der Zuwachs zeigte sich in nahezu allen Regionen der Welt. Besonders stark stiegen die Fallzahlen in Asien, aber auch Europa, Afrika und Nordamerika waren betroffen.

Unternehmensdienstleister standen dabei besonders häufig im Visier. In diesem Bereich vervielfachte sich die Zahl der bekannt gewordenen Vorfälle innerhalb eines Jahres. Auch Konsumgüterhersteller und Industriebetriebe verzeichneten deutliche Zuwächse.

Die Untersuchung verdeutlicht zudem, wie stark sich das kriminelle Ökosystem rund um Ransomware professionalisiert hat. Zwar dominieren einige große Gruppen das Geschehen, dennoch waren im Mai insgesamt mehr als 60 aktive Erpressergruppen tätig.

Zu den aktivsten Akteuren gehörten die Gruppen Qilin, The Gentlemen und DragonForce. Gemeinsam waren sie für rund 39 Prozent aller veröffentlichten Angriffe verantwortlich. Die übrigen Vorfälle verteilten sich auf zahlreiche weitere Gruppierungen, was auf einen zunehmend fragmentierten und wettbewerbsorientierten Untergrundmarkt hindeutet.

Sicherheitsstrategien müssen sich weiterentwickeln

Unternehmen müssen ihre Sicherheitsstrategien kontinuierlich anpassen. Während die Gesamtzahl der Angriffe zeitweise schwankt, entwickeln Cyberkriminelle ständig neue Methoden und Angriffspfade.

Besonders die Kombination aus steigender Ransomware-Aktivität und dem wachsenden Einsatz generativer KI stellt Unternehmen vor neue Herausforderungen. Präventive Sicherheitsmaßnahmen, moderne Schutztechnologien und ein konsequentes Risikomanagement bleiben daher zentrale Faktoren, um digitale Angriffe frühzeitig zu erkennen und abzuwehren.

(red/Check Point)


Anzeige

Artikel zu diesem Thema

Lösegeld Hacker
24. Mai 2026
Ransomware – Viele CISOs würden Lösegeld zahlen

Weitere Artikel

Klickbetrug im Browser: 152 Chrome-Erweiterungen als Adware entlarvt
Hacker fordern zwei Millionen Dollar von Nintendo
Zehn Jahre unentdeckt: Hacker manipulieren Linux-Login
Hacker manipulieren populäre WordPress-Plugins
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.