Cyberangriffe in der Schweiz nehmen im Januar ab

(Source: freepik / Freepik.com)

(Source: freepik / Freepik.com)

Die Schweiz verzeichnet im Januar 2026 durchschnittlich 1093 Cyberangriffe pro Woche und pro Organisation. Das entspricht laut dem "Monthly Cyber Threat Report" von Check Point Research (CPR) einem Rückgang um 11 Prozent gegenüber dem Vorjahreszeitraum. In Europa (+18 Prozent) und auf globaler Ebene (+17 Prozent) nehmen die Angriffe hingegen weiter zu. Bereits im Dezember 2025 stieg der globale Wert um 3 Prozent, wie es in der Mitteilung heisst. In Deutschland stieg die Zahl der wöchentlichen Angriffe um 16 Prozent auf 1314, während sie in Österreich um 14 Prozent auf 1676 zunahm. 

Betroffene Sektoren 

In der Schweiz sieht laut Bericht das Ranking der am stärksten betroffenen Bereiche im Januar 2026 wie folgt aus: 

1. Energie und Versorgung
2. Öffentliche Verwaltung
3. Lebensmittel und Dienstleistungen

Wie bereits im November 2025 blieb auch im Januar 2026 der Bildungssektor mit durchschnittlich 4364 Cyberangriffen wöchentlich pro Organisation auf globaler Ebene an erster Stelle. Das entspricht einem Anstieg von 12 Prozent im Vergleich zum Vorjahr. Check Point führt dies auf die grosse Angriffsfläche, die hohe Anzahl an Nutzern und die starke Abhängigkeit von oftmals veralteten Infrastrukturen des Sektors zurück. Damit bleibe der Sektor weiterhin ein attraktives Ziel für Cyberkriminelle. 

Die wöchentlichen Angriffe im Regierungssektor stiegen mit 2'759 um 8 Prozent und platzierten sich somit an zweiter Stelle. "Der Staatsapparat ist einer der am häufigsten angegriffenen Bereiche durch die Verwaltung kritischer Infrastrukturen und der grossen Menge sensibler Informationen und entsprechend wertvoller Daten", heisst es in der Mitteilung.

Telekommunikationsunternehmen rückten im Januar 2026 auf den dritten Platz. Mit 2'647 Angriffen und 8 Prozent Zunahme verdrängte der Sektor die Verbände und gemeinnützigen Organisationen, die nun mit 2'449 auf Platz vier rutschen. Kriminelle Hacker nutzen dabei die Abhängigkeit von Konnektivität, die 5G-Erweiterung und die Lieferketten-Risiken aus. 

GenAI als gefährlicher Trend

Check Point Research hebt die folgenden Punkte des Berichts in der Mitteilung hervor:

• 1 von 30 GenAI-Prompts ist mit einem hohen Risiko verbunden, Daten nach aussen dringen zu lassen.
• 93 Prozent der Unternehmen, die regelmässig GenAI-Tools verwenden, sind diesem Datenleck-Risiko ausgesetzt.
• 16 Prozent aller Prompts erhalten sensible Daten.
• Im Durchschnitt nutzen Unternehmen 10 verschiedene GenAI-Tools. Dies weise auf fragmentierte und inkonsistente Nutzungsmuster hin. 
• "Der durchschnittliche Unternehmensnutzer generierte 76 GenAI-Prompts pro Monat." Dies soll laut Mitteilung eine tiefe operative Integration von KI-gesteuerten Workflows widerspiegeln.

Laut Check Point unterstreicht diese fehlende Transparenz bei der Nutzung von GenAI-Tools die Notwendigkeit solider Governance, besserer Sichtbarkeit von KI-Tools und strenger Kontrollen der Datenverarbeitung. 

Ransomware-Angriffe nehmen weiterhin zu

Die Ransomware-Aktivitäten haben im Januar 2026 weiter zugenommen. Mit einem Anstieg um 10 Prozent und 678 öffentlich gemeldeten Angriffen bleibt laut Check Point Ransomware eine der weltweit hartnäckigsten und zerstörerischsten Bedrohungen. Robuste RaaS-Ökosysteme und zunehmend auf Datendiebstahl ausgerichtete Erpressungsmodelle würden die Gefahr zusätzlich vergrössern.

Europa ist mit 24 Prozent am zweithäufigsten von Ransomware-Attacken betroffen, direkt nach Nordamerika mit 52 Prozent. Dies spreche dafür, dass es Cyberkriminelle auf umsatzstarke Märkte abgesehen haben, die eine umfangreiche digitale Infrastruktur aufweisen. Dabei waren die am stärksten betroffene Länder: USA (48 Prozent), Grossbritannien (5 Prozent), Kanada (4 Prozent), Deutschland (4 Prozent) oder Italien (3 Prozent). 

Anzahl der auf Ransomware-Shamesites von Cyber-Kriminellen genannten Opfer von Ransomware-Angriffen nach Regionen im Januar 2026. (Source: zVg)

Hauptziel von Ransomware-Angriffen bleiben Branchen, die auf einen kontinuierlichen Betrieb angewiesen sind. Darunter machten Unternehmensdienstleistungen 33 Prozent der betroffenen Opfer aus, Konsumgüter und Dienstleistungen 15 Prozent und die industrielle Fertigung 11 Prozent. Ausfallzeiten führen in diesen Sektoren direkt zu finanziellen Einbussen und Reputationsschäden, wie es weiter in der Mitteilung heisst.

Die Ransomware-Gruppe Qilin ist für 15 Prozent der gemeldeten Angriffe verantwortlich. Lockbit setzte laut Check Point seine grossflächigen Kampagnen mit doppelter Erpressung fort und war somit für 12 Prozent der Angriffe verantwortlich. Darauf folgte mit 9 Prozent die Gruppe Akiras, die auf Windows-, Linux- und ESXi-Systeme abzielt, mit besonderem Schwerpunkt auf Unternehmensdienstleistungen und industrieller Fertigung.

Armin Thommen, SE Manager Switzerland bei Check Point. (Source: zVg)

"In der Schweiz mag das Volumen der Attacken gesunken sein, die Intensität mit der Schweizer Unternehmen angegriffen werden, tut dies jedoch keinen Abbruch", sagt Armin Thommen, SE Manager Switzerland bei Check Point Software. "Besorgniserregend ist vor allem der Einsatz von KI, denn auch wenn das Volumen aktuell sank, so steigen doch Komplexität und Geschwindigkeit."

Das könnte Sie auch interessieren: In nur acht Minuten schaffte es ein Hacker mithilfe von KI, in eine Cloud-Umgebung einzudringen. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.