Cyber-Angriffe: 14% mehr in 2025 als 2024

Deutsche Unternehmen und Cyber-Angriffe: 14% mehr in 2025 als 2024.

Check Point veröffentlicht die 14. Auflage seines Cyber Security Reports. Darin fassen die Sicherheitsforscher die globalen Entwicklungen bei Cyber-Angriffen weltweit im Jahr 2025 im Vergleich zum Jahr 2024 zusammen.

Zusammenfassung (TL; DR):

• Hierzulande zielten im Jahr 2025 pro Woche 1223 Angriffe auf deutsche Unternehmen, dies entspricht einem Anstieg von 14 Prozent im Vergleich zu Vorjahr.
• Der deutsche Bildungssektor steht unter Dauerbeschuss und erleidet 235 Prozent mehr Attacken als der nationale Durchschnitt. Hacker erreichen durch die Kombination von Automatisierung, KI und Social Engineering über mehrere Kanäle hinweg eine höhere Angriffstaktung denn je.

Hierzulande zielten pro Woche 1223 Cyber-Angriffe auf deutsche Unternehmen, dies entspricht einem Anstieg von 14 Prozent im Vergleich zu Vorjahr. In Österreich gab es ebenfalls einen Zuwachs um zwölf Prozent mit 1665 Attacken. 1138 Angriffe verzeichnete die Schweiz und weist mit einem Plus von sechs Prozent den geringsten lokalen Anstieg im DACH-Vergleich auf.

Weltweit waren im abgelaufenen Jahr Unternehmen durchschnittlich 1968 Cyber-Attacken pro Woche ausgesetzt: Ein Anstieg von 18 Prozent gegenüber 2024 und von bemerkenswerten 70 Prozent seit 2023. Die Angreifer nutzen die Möglichkeiten der Automatisierung und KI, um sich in Systemen schneller zu bewegen, leichter zu skalieren und über mehrere Angriffsflächen gleichzeitig zu operieren.

Künstliche Intelligenz (KI) treibt in der IT-Sicherheit eine der schnellsten Veränderungen voran, welche die Branche je erlebt hat. Sie zwingt Unternehmen dazu, langjährige Annahmen zu überdenken, wie Angriffe entstehen, verbreiten und gestoppt werden können. Technologische Fähigkeiten, die früher auf hochgerüstete Bedrohungsakteure beschränkt waren, sind jetzt allgemein zugänglich und ermöglichen personalisierte, koordinierte und skalierbare Angriffe auf Unternehmen jeder Größe.

„KI verändert die Mechanismen von Cyber-Angriffen, nicht nur deren Umfang“, erklärt Thomas Boele, Regional Director Sales Engineering CER/DACH bei Check Point. Weiter führt er aus: „Wir beobachten, dass Angreifer von rein manuellen Operationen zu einem immer höheren Automatisierungsgrad übergehen. Obendrein sehen wir auch erste Anzeichen für gänzlich autonome Cyber-Angriffe. Um diesem Wandel standzuhalten und uns der KI-Ära anzupassen, müssen wir die bisherigen Sicherheitsstrategien und deren Umsetzung komplett überarbeiten. Mehr denn je benötigen Verteidiger die Fähigkeit, Bedrohungen zu stoppen, bevor sie sich ausbreiten können.“

Lagebericht Cyber-Angriffe für Deutschland: Beispiellos viele Angriffe auf den Bildungssektor

Für deutsche Unternehmen entspannte sich die Lage im Vergleich zu 2024 nicht: Durchschnittlich sah sich ein Unternehmen 1223 wöchentlichen Angriffsversuchen ausgesetzt. Im internationalen Vergleich reicht das nicht an die Werte höherplatzierter Staaten, wie den USA (1434; + 23 Prozent) oder Großbritannien (1279; + 23 Prozent), heran, dennoch ist Deutschland im globalen Vergleich auf Platz elf der meistangegriffenen Länder gelandet.

Auf Sektorenebene betrachtet, war hierzulande der Bildungsbereich mit durchschnittlich 2885 wöchentlichen Angriffen pro Einrichtung der mit Abstand meistattackierte im Jahr 2025. Verglichen mit dem obigen Mittelwert ist er damit 235 Prozent mehr Attacken ausgesetzt als eine durchschnittliche Organisation in Deutschland. Der Grund: Die enorme Menge an Nutzerdaten macht diesen Sektor für Cyber-Kriminelle schlichtweg lukrativ. Zudem bieten veraltete Infrastrukturen und ein Mangel an Security-Ressourcen oft keine ausreichende Wehr gegen gezielte Attacken – und Hacker wissen das.

Auf den Bildungssektor folgen in der Statistik die Energie- und Versorgungsunternehmen mit 2011 sowie die Telekommunikationsbranche mit durchschnittlich 1932 Angriffen. Ein Blick auf die zehn meistangegriffenen Sektoren zeigt, dass sie alle über dem nationalen Durchschnitt von 1223 Attacken liegen:

• Bildung: 2,885
• Energie und Versorgung: 2,011
• Telekommunikation: 1,932
• Biotechnologie und Pharmazeutika: 1,686
• Gesundheitswesen und Medizin: 1,617
• Automobilindustrie: 1,573
• Medien und Unterhaltung: 1,557
• Bauwesen und Ingenieurwesen: 1,536
• Informationstechnologie: 1,453
• Unternehmensdienstleistungen: 1,397

Die wichtigsten Erkenntnisse des Cyber Security Report 2026

Im Bericht wird besonders die Verschiebung hin zu integrierten Angriffskampagnen über mehrere Kanäle hinweg hervorgehoben. Diese Vorgehensweise kombiniert Täuschung mit maschineller Automatisierung. Check Point fasst die Taktiken so zusammen:

• KI-gesteuerte Angriffe werden autonomer: KI wird zunehmend in die Arbeitsabläufe von Hackern für Cyber-Angriffe integriert und beschleunigt Aufklärung, Social Engineering und die operative Entscheidungsfindung. Während eines dreimonatigen Zeitraums waren 89 Prozent der Unternehmen mit riskanten KI-Anfragen konfrontiert worden, wobei etwa eine von 41 Anfragen als hochriskant eingestuft wurde. Das bringt neue Risiken mit sich, da KI mehr und mehr in alltägliche Geschäftsabläufe eingebettet wird.
• Ransomware-Gruppen arbeiten fragmentiert und skalieren ihre Operationen: Das Ransomware-Ökosystem hat sich in kleinere, spezialisierte Gruppen dezentralisiert, was zu einem Anstieg der erpressten Opfer um 53 Prozent im Vergleich zum Vorjahr und einem Anstieg der neuen Ransomware-as-a-Service-Gruppen um 50 Prozent geführt hat. KI wird nun eingesetzt, um die Zielfindung, die Verhandlungen mit den Opfern und die operative Effizienz zu beschleunigen.
• Social Engineering erstreckt sich über E-Mails hinaus: Angreifer koordinieren ihre Cyber-Angriffe zunehmend über E-Mail-, Web-, Telefon- und Kooperationsplattformen. ClickFix-Techniken sind im vergangenen Jahr um 500 Prozent gestiegen und nutzen betrügerische technische Aufforderungen, um Benutzer zu manipulieren. Gleichzeitig haben sich telefonbasierte Imitationen zu strukturierteren Infiltrationsversuchen in Unternehmen entwickelt. Mit der Einbettung von KI in Browser, SaaS-Plattformen und Tools für die Zusammenarbeit wird der digitale Arbeitsbereich zu einer kritischen Vertrauensschicht, die Angreifer ausnutzen können.
• Edge- und Infrastrukturschwächen erhöhen die Anfälligkeit: Unüberwachte Edge-Geräte, VPN-Appliances und IoT-Systeme werden zunehmend als operative Relais-Punkte genutzt, um sich in die legitimen Netzwerkverkehr einzuschleusen.
• Neue Risiken entstehen in der KI-Infrastruktur: Eine von Check Points Lakera durchgeführte Analyse hat bei 40 Prozent von 10 000 untersuchten MCP-Servern (Model Context Protocol) Sicherheitsschwachstellen identifiziert, was die zunehmende Gefährdung durch die Einbettung von KI-Systemen, -Modellen und -Agenten in Unternehmensumgebungen deutlich macht.

Empfehlungen für Sicherheitsverantwortliche

Der Cyber Security Report 2026 zeigt, dass die Abwehr von KI-gesteuerten Bedrohungen ein Umdenken bei der Gestaltung und Durchsetzung von Sicherheit erfordert. Ein schnelles Reaktionsvermögen allein reicht nicht mehr aus. Basierend auf den beobachteten Trends empfiehlt Check Point daher allen Unternehmen:

• Sicherheitsgrundlagen müssen für das Zeitalter der KI überarbeitet werden: KI-gesteuerte Angriffe nutzen Geschwindigkeit, Automatisierung und Vertrauen in Umgebungen aus, die nicht für maschinengesteuerte Bedrohungen ausgelegt sind. Unternehmen sollten die Kontrollen für Netzwerke, Endpunkte, Cloud, E-Mail und SASE neu bewerten, um autonome, koordinierte Angriffe frühzeitig zu stoppen.
• Sichere Einführung von KI ermöglichen: Da KI in die täglichen Arbeitsabläufe eingebettet wird, kann die Blockierung ihrer Nutzung das Risiko sogar erhöhen, da Nutzer sie dann schlicht heimlich und womöglich außerhalb der Sichtweite der Sicherheits-Teams nutzen werden. Deshalb sollten diese eine genehmigte und ungenehmigte KI-Nutzung kontrollieren und transparent machen, um die Gefahr von riskanten Prompts, Datenlecks und Missbrauch zu verringern.
• Den digitalen Arbeitsbereich schützen: Social Engineering erstreckt sich heute über E-Mail, Browser, Collaboration-Tools, SaaS-Anwendungen und Sprachkanäle hinweg. Sicherheitsstrategien müssen den Arbeitsbereich schützen, in dem sich menschliches Vertrauen und KI-gesteuerte Automatisierung kreuzen.
• Absicherung von Edge und Infrastruktur: Unüberwachte Edge-Geräte, VPN-Appliances und IoT-Systeme werden zunehmend als heimliche Einfallstore missbraucht. Eine aktive Inventarisierung und Absicherung dieser Anlagen trägt dazu bei, versteckte Gefahren zu unterbinden und die Verweildauer von Angreifern im System bei einer Infiltration zu verringern.
• Den Prevention-First-Ansatz in den Vordergrund stellen: Da Angriffe mit Maschinengeschwindigkeit ablaufen, ist präventive Sicherheit unerlässlich, um Bedrohungen zu stoppen, bevor es zu lateralen Bewegungen, Datenverlust oder Erpressung kommt.
• Einheitliche Sichtbarkeit über hybride Umgebungen hinweg: Konsistente Sichtbarkeit und Durchsetzung in lokalen, Cloud- und Edge-Umgebungen reduzieren blinde Flecken, verringern die Komplexität und stärken die Widerstandsfähigkeit.