logo lineofbiz

Check Points Monthly Cyber Threat Report für August 2025:Fast 1200 Cyber-Attacken auf deutsche Organisationen pro Woche

16. September 2025
Abbildung Anzahl der auf Ransomware Shamesites von Cyber Kriminellen genannten Opfer von Ransomware Angriffen nach Regionen im August (Quelle Check Point Software Technologies Ltd )
Quelle: Checkpoint

Im August 2025 waren Unternehmen global gesehen durchschnittlich 1994 Cyber-Angriffen pro Woche ausgesetzt. Das ist ein Rückgang um ein Prozent gegenüber dem Vormonat Juli, jedoch ein Anstieg von zehn Prozent gegenüber dem „Vorjahres-August“. In Deutschland ist die Zahl wöchentlicher Cyber-Attacken pro Organisation um vier Prozent auf 1198 gestiegen. Für den DACH-Raum ist die Anzahl mit durchschnittlich 1356 leicht rückläufig um ein Prozent.

Auf regionaler Ebene betrachtet zeigen sich unterschiedliche Trends: Europa verzeichnete einen deutlichen Anstieg um 13 Prozent auf 1685 Angriffe pro Woche. Afrika zeigte mit 3239 Angriffen pro Woche und Organisation die höchste durchschnittliche Anzahl an Angriffen, trotz eines leichten Rückgangs von 3 Prozent im Vergleich zum Vorjahr.

Der asiatisch-pazifische Raum (APAC) verzeichnete 2877 Angriffe pro Woche (+2 Prozent im Vergleich zum Vorjahr). Lateinamerika folgte dicht dahinter mit 2865 Angriffen (+6 Prozent im Vergleich zum Vorjahr). Nordamerika stach mit dem höchsten Anstieg hervor: 20 Prozent im Jahresvergleich auf 1480 Angriffe pro Organisation.

Bildungswesen weiter am meisten betroffen

In Deutschland waren die folgenden Bereiche und Wirtschaftssektoren am meisten von Cyber-Angriffen betroffen:

  • Bildungswesen (etwa gleich geblieben),
  • Energie & Versorgung (etwa gleich geblieben),
  • Telekommunikation (etwa gleich geblieben),
  • Gesundheitswesen & Medizin (gestiegen),
  • Informationstechnologie (weniger).

Der Bildungssektor blieb mit durchschnittlich 4178 Angriffen pro Organisation und Woche der am stärksten betroffene Sektor, was einem Anstieg von 13 Prozent gegenüber dem Vorjahr entspricht. An zweiter Stelle folgte der Telekommunikationssektor mit 2992 Angriffen pro Woche, was einem starken Anstieg von 28 Prozent entspricht. Staatliche Institutionen standen mit 2634 Angriffen pro Woche weiterhin unter Druck, was einem Anstieg von 3 Prozent gegenüber dem Vorjahr entspricht.

Die Landwirtschaft verzeichnete mit einem bemerkenswerten Wachstum von 101 Prozent gegenüber dem Vorjahr den stärksten Anstieg. Die moderne Landwirtschaft ist stark von Technologie abhängig, darunter automatisierte Bewässerungssysteme, IoT-Sensoren, Drohnen und Plattformen für das Lieferketten-Management. Diese Abhängigkeit schafft eine große Angriffsfläche für Hacker. Darüber hinaus investieren viele landwirtschaftliche Organisationen im Vergleich zu anderen Sektoren weniger in Cyber-Sicherheit, wodurch kritische Systeme anfällig für Angriffe sind.

Infolgedessen betrachten Angreifer die Landwirtschaft als lukratives und strategisches Ziel. Eine Störung der Lebensmittelproduktion kann zu unmittelbaren finanziellen Verlusten führen, die Ernährungssicherheit gefährden und sogar als geopolitische Waffe eingesetzt werden.
Diese Veränderungen verdeutlichen, dass sowohl kritische Infrastrukturen als auch öffentlich zugängliche Dienste weiterhin wichtige Ziele für Angreifer sind.

Ransomware-Attacken reißen nicht ab

Ransomware bleibt eine zerstörerische Kraft im Cyberspace. Im August wurden 531 Ransomware-Angriffe öffentlich gemeldet, was einem Anstieg von 14 Prozent gegenüber dem Vorjahr entspricht. Nordamerika war mit 57 Prozent der gemeldeten Vorfälle am stärksten betroffen, Europa folgte auf Platz zwei mit 24 Prozent.

Auf die Vereinigten Staaten entfielen 54 Prozent aller beobachteten Fälle. Großbritannien (7 Prozent) und Deutschland (6 Prozent) gehörten ebenfalls zu den Hauptzielen.

Betrachtet man die Ransomware-Attacken nach Sektoren, zeigt sich, dass die industrielle Fertigung mit 13,6 Prozent der Opfer die Liste an führte. Auf Unternehmensdienstleistungen entfielen 11,9 Prozent. Das Bau- und Ingenieurwesen lag auf Platz drei mit 10,4 Prozent. Andere Sektoren, darunter Gesundheitswesen, Konsumgüter und Finanzdienstleistungen, waren ebenfalls erheblich betroffen.

Die Daten vom August entstammen Ransomware-Shame-Sites und zeigen eine sich verändernde Dynamik unter den führenden Gruppen:

  • Qilin dominierte mit 16 Prozent der veröffentlichten Angriffe. Früher bekannt als Agenda, hat sich Qilin seit März 2025 aggressiv ausgebreitet und nutzt dabei einen Rust-basierten Verschlüsseler und eine verbesserte RaaS-Infrastruktur.
  • Akira folgte mit 8 Prozent und konzentrierte sich stark auf Unternehmensdienstleistungen und industrielle Fertigung. Sein sich weiterentwickelnder Rust-basierter Verschlüsseler zielt auf ESXi-Systeme mit fortschrittlichen Laufzeitkontrollen ab.
  • Ransom hielt 6 Prozent und wich mit seinem Fokus auf Gesundheitswesen und Bildung von den typischen Trends ab, was auf ein anhaltendes Risiko für wichtige Dienste hindeutet.

Während sich das Gesamtvolumen der Angriffe zu stabilisieren scheint, zeigen die Daten deutlich, dass Angreifer ihre Bemühungen intensivieren, ihre Techniken verfeinern und Schwachstellen in verschiedenen Branchen und Regionen ausspähen und attackieren. Der Anstieg der Ransomware-Aktivitäten in Verbindung mit den anhaltenden Angriffen auf Bildungseinrichtungen, Produktionsbetriebe und Kritische Infrastrukturen (KRITIS) unterstreicht die Dringlichkeit für Unternehmen, ihre Abwehrmaßnahmen zu verstärken.

Bei Check Point zeigen die Untersuchungen weiterhin, dass die Komplexität und Geschwindigkeit der Bedrohungen eine mehrschichtige Reaktion erfordern. Herkömmliche Erkennungsmethoden reichen nicht mehr aus. Unternehmen benötigen präventive Echtzeit-Sicherheit, die Angriffe stoppen kann, bevor Schaden entsteht.

Mit Blick auf die Zukunft ist die Schlussfolgerung für jedes Unternehmen klar: Der Fokus sollte auf Prävention liegen, in Verbindung mit der Nutzung fortschrittlicher Bedrohungsinformationen. Dazu sollten Sicherheitsverantwortliche dafür sorgen, dass Abwehrmaßnahmen die gesamte Umgebung abdecken – vom Netzwerk über die Cloud bis hin zu den Endgeräten. Nur, wer Cyber-Kriminellen einen Schritt voraus ist, kann Risiken reduzieren und langfristige Widerstandsfähigkeit aufbauen. (rhh)

Checkpoint

Lesen Sie auch

artificial intelligence LoB pixa geralt

Verhalten von KI-Agenten sichtbar machen

medical pixabay LoB Plinforth

Cyber-Sicherheit muss aufs Tapet

internet LoB pixa geralt

Plattformen sind Grundlagen einer resilienten Verteidigung