Thought Leadership
Deutsche Unternehmen waren im Januar 2026 durchschnittlich 1314 Cyber-Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 16 Prozent gegenüber dem Vorjahresmonat.
Das geht aus dem aktuellen Monthly Cyber Threat Report von Check Point Research hervor. Während die Angriffszahlen in Deutschland und Österreich deutlich zulegten, verzeichnete die Schweiz einen Rückgang um elf Prozent auf 1093 wöchentliche Attacken.
Weltweit registrierte Check Point im Januar durchschnittlich 2090 Cyber-Angriffe pro Unternehmen und Woche. Das ist ein Plus von drei Prozent gegenüber Dezember 2025 und von 17 Prozent im Jahresvergleich. Besonders betroffen waren in Deutschland die Sektoren Energie und Versorgung, Bildung sowie Telekommunikation.
Bildungssektor bleibt Hauptziel
Global gesehen war der Bildungssektor mit 4364 Angriffen pro Organisation und Woche erneut die am stärksten betroffene Branche. Die veraltete IT-Infrastruktur vieler Bildungseinrichtungen sowie die große Zahl an Nutzern machen den Sektor zu einem attraktiven Ziel. Auf Platz zwei folgte der Regierungssektor mit 2759 wöchentlichen Angriffen.
Auffällig ist der Sprung der Telekommunikationsbranche auf Platz drei mit 2647 Attacken pro Woche. Der Ausbau von 5G-Netzen und die zunehmende Abhängigkeit von Konnektivität machen die Branche für Angreifer interessant. Regional verzeichnete Lateinamerika mit einem Anstieg von 33 Prozent auf 3110 Angriffe den stärksten Zuwachs, gefolgt von Nordamerika mit 19 Prozent auf 1465 Attacken.
GenAI als Einfallstor für Datenlecks
Die verstärkte Nutzung von Generative AI in Unternehmen birgt erhebliche Sicherheitsrisiken. Check Point stellte fest, dass bei einem von 30 GenAI-Prompts ein erhöhtes Risiko besteht, dass sensible Daten nach außen gelangen. 93 Prozent der Unternehmen, die regelmäßig GenAI-Tools nutzen, waren davon betroffen. 16 Prozent aller Prompts enthielten potenziell sensible Informationen.
Problematisch ist auch die fragmentierte Nutzung: Unternehmen setzen im Schnitt zehn verschiedene GenAI-Tools ein, oft ohne einheitliche Governance-Strukturen. Der durchschnittliche Nutzer generierte 76 Prompts pro Monat, was die tiefe Integration von KI in Arbeitsprozesse zeigt – allerdings ohne entsprechende Sicherheitsvorkehrungen.
Ransomware-Aktivitäten nehmen zu
Im Januar 2026 wurden 678 Ransomware-Angriffe öffentlich gemeldet, ein Anstieg von zehn Prozent. Nordamerika war mit 52 Prozent aller Opfer am stärksten betroffen, gefolgt von Europa mit 24 Prozent. Deutschland zählte mit vier Prozent zu den am häufigsten attackierten Ländern.
Die aktivste Ransomware-Gruppe war Qilin mit 15 Prozent der gemeldeten Angriffe, gefolgt von LockBit mit zwölf Prozent. Besonders im Visier standen Unternehmensdienstleistungen (33 Prozent), Konsumgüter und Dienstleistungen (15 Prozent) sowie die industrielle Fertigung (11 Prozent) – Branchen, bei denen Ausfallzeiten unmittelbar zu finanziellen Schäden führen.
“Detection allein genügt nicht mehr”, warnt Thomas Boele, Regional Director Sales Engineering bei Check Point. Entscheidend sei Prävention durch Echtzeit-Intelligence und integrierten Schutz über Cloud, Netzwerk, Endpunkte und Identitäten hinweg. Die Daten stammen aus Check Points KI-Plattform ThreatCloud, die täglich Millionen von Bedrohungsindikatoren aus über 150.000 Netzwerken analysiert.
(lb/Check Point)
