Cyberangriffe auf die Schweiz nehmen weiterhin ab - trotz globalem Anstieg

Im Oktober 2025 hat die Schweiz 1025 Cyberangriffe pro Woche und Organisation verzeichnet. Das sind 29 Prozent weniger als im Vorjahr, wie Check Point Research (CPR) im "Global Threat Intelligence Report" für den Monat Oktober 2025 berichtet. Im DACH-Raum waren es demnach 1238 Attacken pro Woche, also neun Prozent weniger als Vorjahr. Für Deutschland gab es ein Minus von fünf Prozent und in Österreich ein Plus sechs von Prozent.

Weltweit erlebten Unternehmen im Oktober 2025 laut Bericht 1938 Cyberangriffe pro Woche. Das sind zwei Prozent mehr als im Vormonat und fünf Prozent mehr als im Vorjahr. Sicherheitsforschende von CPR führen diesen Anstieg auf die Ausbreitung von Ransomware und Risiken im Zusammenhang mit GenAI zurück.

In Europa stiegen die Cyberangriffe laut dem Bericht um vier Prozent (1616 Angriffe pro Woche und Organisation). Die stärkste Zunahme verzeichnete Nordamerika mit 18 Prozent - auf 1464 Angriffe pro Woche pro Unternehmen. Das höchste Angriffsvolumen verzeichnete jedoch Lateinamerika mit 2966 wöchentlichen Angriffen pro Unternehmen.

Meist betroffene Sektoren

Laut Bericht sind die am meisten von Cyberangriffen betroffenen Sektoren in der Schweiz:
1. Energie und Versorgung
2. Konsumgüter und Dienstleistungen
3. Staatliche Institutionen
4. Telekommunikation
5. Gesundheitswesen und Medizin

Weltweit ist der Bildungssektor mit 4470 Angriffen pro Woche und Organisation der am stärksten betroffene Sektor. Im Vergleich zum Vorjahr sind das fünf Prozent mehr. Mit 2583 Angriffen pro Woche und zwei Prozent mehr als zum gleichen Zeitpunkt 2024 war die Telekommunikationsbranche betroffen. Staatliche Organisationen erlitten im Schnitt 2550 Angriffe pro Woche, also zwei Prozent weniger im Vorjahresvergleich. Check Point führt diese Veränderungen auf die Zielausrichtung auf kritische Dienste und datenreiche Umgebungen zurück. Der Sicherheitsanbieter weist auf einen hohen Anstieg im Gastronomie-Gewerbe mit einem Plus von 40 Prozent im Vorjahresvergleich hin und begründet diesen mit der herannahenden Weihnachtszeit.

Globaler Durchschnitt der wöchentlichen Cyberattacken pro Sektor. (Source: zVg)

Risiken durch GenAI

Jede 44. GenAI-Anfrage ist gemäss Bericht ein hohes Risiko für Datenlecks. Dies sei der Fall bei 87 Prozent der Unternehmen, die GenAI regelmässig nutzen. 19 Prozent der Anfragen an GenAI enthielten potenziell sensible Informationen wie interne Kommunikation, Kundendaten oder proprietären Code. Aus diesen Gründen plädiert CPR für KI-Governance und Datenschutzmassnahmen in Unternehmen.

48 Prozent mehr Ransomware-Angriffe als im Vorjahr

Mit 801 öffentlich gemeldeten Vorfällen ist Ransomware eine der schädlichsten Cyberbedrohungen. Von den gemeldeten Fällen waren 19 Prozent Angriffe auf Europa. Führende Ransomware-Gruppen waren demnach Qilin mit 22,7 Prozent der Angriffe, Akira mit 8,7 Prozent und Sinobi mit 7,8 Prozent.

Ransomware-Opfer nach Regionen im Oktober 2025, gemäss Shame-Websites. (Source: zVg)

Omer Dembinsky, Data Research Manager bei Check Point Research, weist darauf hin, dass die Zunahme erfolgreicher Ransomware-Angriffe besorgen sollte. GenAI stelle ein Risiko für Datenpreisgabe dar und könne als Werkzeug für kriminelle Hacker in zukünftigen Angriffen dienen. Als Lösungsansatz schlägt er Prävention vor, "unterstützt durch Echtzeit-KI und präventive Bedrohungsinformationen."

Übrigens: Anthropic hat über eine hochkomplexe Spionagekampagne mit dem KI-Tool Claude Code berichtet. Dabei habe die KI nahezu autonom einen Cyberangriff durchgeführt. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.