Check Point Research: Cyberangriffe 2025 leicht rückläufig, Ransomware stark im Aufwind
von belmedia redaktion Allgemein Apps Digitalisierung Europa Kommunikation News Schweiz
Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem Pionier und weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat ihren Global Cyber Threats Report für September 2025 veröffentlicht.
Im vergangenen Monat waren Unternehmen im globalen Vergleich durchschnittlich 1’900 Cyber-Angriffen pro Woche ausgesetzt. Das ist ein Rückgang um vier Prozent gegenüber dem Vormonat August, jedoch ein Anstieg von einem Prozent gegenüber dem Vorjahreszeitraum.
In der Schweiz ist die Zahl wöchentlicher Cyber-Attacken pro Organisation um 30 Prozent auf 971 gesunken. Für den DACH-Raum ist die Anzahl mit durchschnittlich 1’227 ebenso weiterhin rückläufig um ungefähr 10,5 Prozent im Vergleich zum August 2025 (siehe Abbildung 1).
Regionale Entwicklungen
Auf regionaler Ebene betrachtet zeigen sich unterschiedliche Trends:
- Europa verzeichnete einen Anstieg um 1 Prozent im Jahresvergleich auf 1’577 Angriffe pro Woche.
- Die DACH-Region erfuhr im Schnitt 1’227 Angriffe, was einem Rückgang von 10,5 Prozent zum August 2025 gleichkommt.
- Afrika zeigte mit 2’902 Angriffen pro Woche und Organisation die höchste durchschnittliche Anzahl an Angriffen, aber auch einen Rückgang von 10 Prozent im Vergleich zum Vorjahr.
- Der asiatisch-pazifische Raum (APAC) verzeichnete 2’668 Angriffe pro Woche (–10 Prozent im Vergleich zum Vorjahr).
- Lateinamerika liegt bei 2’826 Angriffen (+7 Prozent im Vergleich zum Vorjahr).
- Nordamerika stach mit dem höchsten Anstieg hervor: 17 Prozent im Jahresvergleich auf 1’468 Angriffe pro Organisation.
Angriffe nach Sektoren der Schweiz: Consumer Goods & Services am meisten betroffen
In der Schweiz waren die folgenden Bereiche und Wirtschaftssektoren am meisten von Cyber-Angriffen betroffen:
- Consumer Goods & Services
- Telecommunications
- Government
- Financial Services
- Industrial Manufacturing
Am meisten attackierte Sektoren weltweit
Der Bildungssektor blieb mit durchschnittlich 4’175 Angriffen pro Organisation und Woche der am stärksten betroffene Sektor, was einem Rückgang von 3 Prozent gegenüber dem Vorjahr entspricht (siehe Abbildung 2).
An zweiter Stelle folgte der Telekommunikationssektor mit 2’703 Angriffen pro Woche, was einem Anstieg von 6 Prozent entspricht. Staatliche Institutionen standen mit 2’512 Angriffen pro Woche weniger unter Druck, was einem Rückgang von 6 Prozent gegenüber dem Vorjahr entspricht.
Die Landwirtschaft verzeichnete erneut mit einem bemerkenswerten Wachstum von 57 Prozent gegenüber dem Vorjahr den stärksten Anstieg. Die moderne Landwirtschaft ist stark von Technologie abhängig, darunter automatisierte Bewässerungssysteme, IoT-Sensoren, Drohnen und Plattformen für das Lieferketten-Management.
Diese Abhängigkeit schafft eine grosse Angriffsfläche für Hacker. Darüber hinaus investieren viele landwirtschaftliche Organisationen im Vergleich zu anderen Sektoren weniger in Cyber-Sicherheit, wodurch kritische Systeme anfällig für Angriffe sind.
Infolgedessen betrachten Angreifer die Landwirtschaft als lukratives und strategisches Ziel. Eine Störung der Lebensmittelproduktion kann zu unmittelbaren finanziellen Verlusten führen, die Ernährungssicherheit gefährden und sogar als geopolitische Waffe eingesetzt werden.
Diese Veränderungen verdeutlichen, dass sowohl kritische Infrastrukturen als auch öffentlich zugängliche Dienste weiterhin wichtige Ziele für Angreifer sind.
Ransomware-Attacken reissen nicht ab
Ransomware bleibt eine zerstörerische Kraft im Cyberspace. Im September wurden 562 Ransomware-Angriffe öffentlich gemeldet, was einem Anstieg von enormen 46 Prozent gegenüber dem Vorjahr entspricht.
- Nordamerika war mit 54 Prozent der gemeldeten Vorfälle am stärksten betroffen (Abbildung 3).
- Europa folgte auf Platz zwei mit 19 Prozent.
- Auf die Vereinigten Staaten entfielen 52 Prozent aller beobachteten Fälle.
- Südkorea (5 Prozent), Grossbritannien (4 Prozent) und Deutschland (4 Prozent) gehörten ebenfalls zu den Hauptzielen.
Ransomware-Attacken nach Sektoren
- Bau- und Ingenieurwesen: 11,4 Prozent
- Unternehmensdienstleistungen: 11 Prozent
- Industrielle Fertigung: 10,1 Prozent
- Weitere betroffene Bereiche: Gesundheitswesen, Konsumgüter, Finanzdienstleistungen
Aktivste Ransomware-Gruppen
Die Daten vom September entstammen Ransomware-Shame-Sites und zeigen eine sich verändernde Dynamik unter den führenden Gruppen:
- Qilin dominierte mit 14,1 Prozent der veröffentlichten Angriffe. Früher bekannt als Agenda, hat sich Qilin seit März 2025 aggressiv ausgebreitet und nutzt dabei einen Rust-basierten Verschlüsseler und eine verbesserte RaaS-Infrastruktur.
- Play folgte mit 8 Prozent und konzentrierte sich stark auf Unternehmensdienstleistungen und industrielle Fertigung. Sein sich weiterentwickelnder Rust-basierter Verschlüsseler zielt auf ESXi-Systeme mit fortschrittlichen Laufzeitkontrollen ab.
- Akira (auch bekannt als PlayCrypt) zielt auf Organisationen in Nordamerika, Südamerika und Europa ab. Sie nutzt offene Schwachstellen (insbesondere in Fortinet SSL-VPNs) aus und setzt Living-off-the-Land-Binärdateien (LOLBins) für verdeckte Operationen ein.
Während sich das Gesamtvolumen der Angriffe weiterhin zu stabilisieren scheint, zeigen die Daten deutlich, dass Angreifer ihre Bemühungen intensivieren, ihre Techniken verfeinern und Schwachstellen in verschiedenen Branchen und Regionen ausspähen und attackieren.
Bei Check Point zeigen die Untersuchungen weiterhin, dass die Komplexität und Geschwindigkeit der Bedrohungen eine mehrschichtige Reaktion erfordern. Herkömmliche Erkennungsmethoden reichen nicht mehr aus. Unternehmen benötigen präventive Echtzeit-Sicherheit, die Angriffe stoppen kann, bevor Schaden entsteht.
Omer Dembinsky, Data Research Manager bei Check Point Research, fasst zusammen:
„Die Bedrohungsdaten für September zeigen, dass zwar die Gesamtzahl der Angriffe leicht zurückgegangen ist, die Auswirkungen und die Raffinesse der Cyber-Bedrohungen jedoch zunehmen.
Ransomware bleibt die zerstörerische Kraft, während das Aufkommen von GenAI-bezogenen Datenlecks eine neue Risikodimension für Unternehmen darstellt. Cyber-Kriminelle werden wahrscheinlich versuchen, jede Innovation schneller auszunutzen, als die Nutzer sich darauf einstellen können.
Die einzige nachhaltige Verteidigung ist eine Präventionsstrategie, die auf Echtzeit-KI basiert und den Schutz des gesamten Netzwerks, der Cloud, der Endpunkte und der Identitäten gewährleistet. Nur mit diesem Ansatz können Unternehmen einen Vorsprung behalten und kritische Abläufe vor unerbittlichen Gegnern schützen.“
Quelle: Jenni Kommunikation / Check Point Software Technologies Ltd.
Bildquelle: babar ali 1233/shutterstock.com | Check Point Research