Wöchentlich 1286 Cyber-Angriffe auf deutsche Unternehmen im zweiten Quartal 2025Prävention rückt in den Vordergrund

Im Global Cyber Attack Report von Check Point verzeichnet Deutschland mit 22 Prozent mehr Attacken den stärksten Zuwachs im DACH-Raum. Damit liegt die Bundesrepublik ein Prozent über dem globalen Durchschnitt. Europa ist derweil die Region mit dem größten Zuwachs an Angriffen mit ebenfalls 22 Prozent.

Im vierteljährlichen Bericht zu Cyber-Angriffen in Deutschland, dem DACH-Raum und dem Rest der Welt hat Check Point Research (CPR) folgende Erkenntnisse für den Zeitraum Q2 2025 veröffentlicht:

• Deutschland verzeichnet mit 1286 wöchentlichen Attacken pro Organisation einen 22-prozentigen Zuwachs und damit den stärksten Anstieg im DACH-Raum.
• Die Zahl der weltweiten Angriffe pro Organisation ist im Vergleich zum Vorjahr um 21 Prozent gestiegen.
• Der Bildungssektor meldet weiterhin die meisten wöchentlichen Angriffe pro Organisation und mit 4388 mehr als doppelt so viele wie der weltweite Durchschnitt.
• Europa verzeichnete im Jahresvergleich mit 22 Prozent den höchsten Anstieg des regionalen Angriffsvolumens.
• Ransomware-Angriffe sind weiterhin an der Tagesordnung mit einer deutlichen Konzentration in Nordamerika und Europa.

In Deutschland wurden im Vergleich zum Vorjahresquartal 22 Prozent mehr Attacken verzeichnet, womit Deutschland in absoluten Zahlen bei durchschnittlich 1286 Angriffen pro Woche pro Organisation liegt. In Österreich ist die Anzahl mit 1717 Attacken zwar deutlich höher, der Zuwachs ist mit sechs Prozent jedoch geringer.

Die Schweiz meldete 1097 Cyber-Sicherheitsvorfälle und wies damit eine Steigerung von neun Prozent im Vergleich zu Q2 2024 auf. Der länderübergreifende Durchschnitt für Europa lag bei 1669 Attacken, ein Zuwachs von 22 Prozent. Von allen Regionen in der Welt verzeichnete Europa damit im Vergleich den größten Anstieg.

Im zweiten Quartal 2025 erreichte die durchschnittliche Zahl der wöchentlichen Cyber-Angriffe pro Unternehmen weltweit 1984, was einem Anstieg von 21 Prozent gegenüber dem gleichen Zeitraum im Jahr 2024 und von 58 Prozent gegenüber dem Vorjahreszeitraum entspricht.

Während dieses Wachstum einen langjährigen Trend fortsetzt, zeigt ein genauerer Blick auf branchenspezifische und regionale Daten bemerkenswerte Muster, darunter eine anhaltend hohe Zahl von Angriffen auf den Bildungssektor. Der stärkste regionale Anstieg der Angriffe war in Europa zu verzeichnen.

Im zweiten Quartal waren die drei am häufigsten angegriffenen Sektoren:

• Bildungswesen: 4388 wöchentliche Cyber-Angriffe pro Organisation (+31 % gegenüber dem Vorjahr).
• Behörden: 2632 wöchentliche Cyber-Angriffe pro Organisation (+26 % im Vergleich zum Vorjahr).
• Telekommunikation: 2612 wöchentliche Cyber-Angriffe pro Organisation (+38 % im Vergleich zum Vorjahr).

Der sprunghafte Anstieg der Cyber-Angriffe auf den Bildungssektor zeigt, dass dieser unter anhaltendem Druck steht: Angreifer spekulieren auf unterfinanzierte Sicherheitsmaßnahmen und die verlockende Fülle an Zugangsdaten von Studenten und Mitarbeitern, die sich leicht ausnutzen lassen.

Regierungsorganisationen bleiben aufgrund ihrer sensiblen Daten und ihrer Fähigkeit, geopolitische Druckmittel einzusetzen, allseits attraktive Ziele. Der Telekommunikationssektor verzeichnete unterdessen einen deutlichen Anstieg an Attacken, was dessen kritische Rolle für die nationale Infrastruktur und das potenzielle Abgreifen sensibler Kundendaten verdeutlicht.

Ransomware in Zahlen

Basierend auf öffentlichen Daten von sogenannten Ransomware-Shamesites, auf denen Hacker ihre Opfer öffentlich bloßstellen, wurden im 2. Quartal 2025 weltweit etwa 1600 Ransomware-Vorfälle gemeldet. Diese geben Einblicke in einige der folgenschwersten Angriffe des Quartals.

Die drei am stärksten von Ransomware betroffenen Branchen sind Unternehmensdienstleistungen, industrielle Fertigung sowie Bau und Technik. Angesichts des zunehmenden Umfangs und der Reichweite von Cyber-Angriffen müssen Unternehmen präventiv statt reaktiv handeln. Eine solche Strategie, bei der die Prävention im Vordergrund steht und die durch mehrschichtige Verteidigungsmaßnahmen und ständige Transparenz unterstützt wird, ist nach wie vor entscheidend.

Sicherheitsverantwortliche sind in der Lage, ihre Unternehmen vor zeitgenössischen Gefahren schützen, indem sie die folgenden Maßnahmen treffen:

• Investition in Bedrohungsabwehr: Der Einsatz fortschrittlicher Sicherheitstechnologien wie Intrusion Prevention Systems (IPS), Anti-Ransomware-Tools und Threat Intelligence hilft, Angriffe frühzeitig zu blockieren, bevor sie Schaden anrichten.
• Stärkung der Endpunkt- und Netzwerkabwehr: Robuste Firewalls, E-Mail-Sicherheitslösungen und Plattformen zum Schutz von Endgeräten reduzieren die Angriffsfläche wirkungsvoll.
• Förderung des Benutzerbewusstseins: Regelmäßige Schulungen und simulierte Phishing-Übungen unterstützen Mitarbeiter dabei, verdächtige Aktivitäten zu erkennen und zu melden.
• Sicherstellung von Backup- und Recovery-Bereitschaft: Aktuelle, segmentierte Backups sowie regelmäßig getestete Wiederherstellungsprozesse begrenzen Ausfallzeiten bei Ransomware-Angriffen oder anderen Störungen.
• Umsetzung von Zero-Trust-Prinzipien: Kontinuierliche Überprüfung von Zugriffsberechtigungen und Segmentierung von Netzwerken minimieren laterale Bewegungen von Angreifern.
• Aktualität und Wachsamkeit: Die kontinuierliche Beobachtung von Bedrohungsdaten und Branchenwarnungen ermöglicht es, aufkommende Gefahren frühzeitig zu erkennen. (rhh)

Zum kompletten Bericht