Check Points Monthly Cyber Threat Report für August 2025: Cyber-Angriffe in der Schweiz, DACH und Europa weiterhin zahlreich

Von /

1116 wöchentliche Attacken auf Schweizer Organisationen. Im DACH-Raum sind es 1356, in Europa im Schnitt rund 1700. Die industrielle Fertigung führt die Liste der Ransomware-Opfer an.

Redwood City und Zürich, 15. September 2025 – Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem Pionier und weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat ihren Global Cyber Threats Report für August 2025 veröffentlicht.

Im vergangenen Monat waren Unternehmen im globalen Vergleich durchschnittlich 1994 Cyber-Angriffen pro Woche ausgesetzt. Das ist ein Rückgang um ein Prozent gegenüber dem Vormonat Juli, jedoch ein Anstieg von zehn Prozent gegenüber dem Vorjahreszeitraum. In der Schweiz ist die Zahl wöchentlicher Cyber-Attacken pro Organisation um 19 Prozent auf 1116 gesunken. Für den DACH-Raum ist die Anzahl mit durchschnittlich 1356 leicht rückläufig um ein Prozent (siehe Abbildung 1).

Regionale Entwicklungen

Auf regionaler Ebene betrachtet zeigen sich unterschiedliche Trends:

  • Europa verzeichnete einen deutlichen Anstieg um 13 Prozent auf 1685 Angriffe pro Woche.
  • Die DACH-Region erfuhr, wie bereits im Juli, im Schnitt 1356 Angriffe, was einem leichten Rückgang von einem Prozent zum Juli 2024 gleichkommt.
  • Afrika zeigte mit 3239 Angriffen pro Woche und Organisation die höchste durchschnittliche Anzahl an Angriffen, trotz eines leichten Rückgangs von 3 Prozent im Vergleich zum Vorjahr.
  • Der asiatisch-pazifische Raum (APAC) verzeichnete 2877 Angriffe pro Woche (+2 Prozent im Vergleich zum Vorjahr).
  • Lateinamerika folgte dicht dahinter mit 2865 Angriffen (+6 Prozent im Vergleich zum Vorjahr).
  • Nordamerika stach mit dem höchsten Anstieg hervor: 20 Prozent im Jahresvergleich auf 1480 Angriffe pro Organisation.
RegionDurchschn. wöchentl. Angriffe
p. Organisation		Veränderung zum Vorjahreszeitraum
Deutschland1198+4%
Schweiz1116-19%
Österreich1753+11%
DACH1356-1%
Europa1685+13%
Nordamerika1480+20%
Lateinamerika2865+6%
Afrika3239-3%
Asien-Ozeanien2877+2%
Global1994-1%

Abbildung 1: Durchschnittliche Anzahl wöchentlicher Angriffe pro Organisation nach Ländern und Regionen im August 2025, inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).

Angriffe nach Sektoren in der Schweiz: Consumer Goods & Services am meisten betroffen

In der Schweiz waren die folgenden Bereiche und Wirtschaftssektoren am meisten von Cyber-Angriffen betroffen:

  1. Consumer Goods & Services
  2. Government
  3. Telekommunikation
  4. Financial Services
  5. Industrial Manufacturing

Am meisten attackierte Sektoren weltweit

Der Bildungssektor blieb mit durchschnittlich 4178 Angriffen pro Organisation und Woche der am stärksten betroffene Sektor, was einem Anstieg von 13 Prozent gegenüber dem Vorjahr entspricht (siehe Abbildung 2). An zweiter Stelle folgte der Telekommunikationssektor mit 2992 Angriffen pro Woche, was einem starken Anstieg von 28 Prozent entspricht. Staatliche Institutionen standen mit 2634 Angriffen pro Woche weiterhin unter Druck, was einem Anstieg von 3 Prozent gegenüber dem Vorjahr entspricht.

Die Landwirtschaft verzeichnete mit einem bemerkenswerten Wachstum von 101 Prozent gegenüber dem Vorjahr den stärksten Anstieg. Die moderne Landwirtschaft ist stark von Technologie abhängig, darunter automatisierte Bewässerungssysteme, IoT-Sensoren, Drohnen und Plattformen für das Lieferketten-Management. Diese Abhängigkeit schafft eine grosse Angriffsfläche für Hacker. Darüber hinaus investieren viele landwirtschaftliche Organisationen im Vergleich zu anderen Sektoren weniger in Cyber-Sicherheit, wodurch kritische Systeme anfällig für Angriffe sind.

Infolgedessen betrachten Angreifer die Landwirtschaft als lukratives und strategisches Ziel. Eine Störung der Lebensmittelproduktion kann zu unmittelbaren finanziellen Verlusten führen, die Ernährungssicherheit gefährden und sogar als geopolitische Waffe eingesetzt werden.

Diese Veränderungen verdeutlichen, dass sowohl kritische Infrastrukturen als auch öffentlich zugängliche Dienste weiterhin wichtige Ziele für Angreifer sind.

Abbildung 2: Durchschnittliche weltweite Anzahl wöchentlicher Cyber-Angriffe nach Sektoren im August 2025 verglichen mit August 2024 (Quelle: Check Point Software Technologies Ltd.).

Ransomware-Attacken reissen nicht ab

Ransomware bleibt eine zerstörerische Kraft im Cyberspace. Im August wurden 531 Ransomware-Angriffe öffentlich gemeldet, was einem Anstieg von 14 Prozent gegenüber dem Vorjahr entspricht.

  • Nordamerika war mit 57 Prozent der gemeldeten Vorfälle am stärksten betroffen (Abbildung 3).
  • Europa folgte auf Platz zwei mit 24 Prozent.
  • Auf die Vereinigten Staaten entfielen 54 Prozent aller beobachteten Fälle.
  • Grossbritannien (7 Prozent) und Deutschland (6 Prozent) gehörten ebenfalls zu den Hauptzielen.

Abbildung 3: Anzahl der auf Ransomware-Shamesites von Cyber-Kriminellen genannten Opfer von Ransomware-Angriffen nach Regionen im August 2025 (Quelle: Check Point Software Technologies Ltd.).

Ransomware-Attacken nach Sektoren:

  • Die industrielle Fertigung führte mit 13,6 Prozent der Opfer die Liste an.
  • Auf Unternehmensdienstleistungen entfielen 11,9 Prozent.
  • Das Bau- und Ingenieurwesen lag auf Platz drei mit 10,4 Prozent.

Andere Sektoren, darunter Gesundheitswesen, Konsumgüter und Finanzdienstleistungen, waren ebenfalls erheblich betroffen.

Aktivste Ransomware-Gruppen
Die Daten vom August entstammen Ransomware-Shame-Sites und zeigen eine sich verändernde Dynamik unter den führenden Gruppen:

  • Qilin dominierte mit 16 Prozent der veröffentlichten Angriffe. Früher bekannt als Agenda, hat sich Qilin seit März 2025 aggressiv ausgebreitet und nutzt dabei einen Rust-basierten Verschlüsseler und eine verbesserte RaaS-Infrastruktur.
  • Akira folgte mit 8 Prozent und konzentrierte sich stark auf Unternehmensdienstleistungen und industrielle Fertigung. Sein sich weiterentwickelnder Rust-basierter Verschlüsseler zielt auf ESXi-Systeme mit fortschrittlichen Laufzeitkontrollen ab.
  • Inc. Ransom hielt 6 Prozent und wich mit seinem Fokus auf Gesundheitswesen und Bildung von den typischen Trends ab, was auf ein anhaltendes Risiko für wichtige Dienste hindeutet.

Während sich das Gesamtvolumen der Angriffe zu stabilisieren scheint, zeigen die Daten deutlich, dass Angreifer ihre Bemühungen intensivieren, ihre Techniken verfeinern und Schwachstellen in verschiedenen Branchen und Regionen ausspähen und attackieren. Der Anstieg der Ransomware-Aktivitäten in Verbindung mit den anhaltenden Angriffen auf Bildungseinrichtungen, Produktionsbetriebe und Kritische Infrastrukturen (KRITIS) unterstreicht die Dringlichkeit für Unternehmen, ihre Abwehrmassnahmen zu verstärken.

Bei Check Point zeigen die Untersuchungen weiterhin, dass die Komplexität und Geschwindigkeit der Bedrohungen eine mehrschichtige Reaktion erfordern. Herkömmliche Erkennungsmethoden reichen nicht mehr aus. Unternehmen benötigen präventive Echtzeit-Sicherheit, die Angriffe stoppen kann, bevor Schaden entsteht.

Mit Blick auf die Zukunft ist die Schlussfolgerung für jedes Unternehmen klar: Der Fokus sollte auf Prävention liegen, in Verbindung mit der Nutzung fortschrittlicher Bedrohungsinformationen. Dazu sollten Sicherheitsverantwortliche dafür sorgen, dass Abwehrmassnahmen die gesamte Umgebung abdecken – vom Netzwerk über die Cloud bis hin zu den Endgeräten. Nur, wer Cyber-Kriminellen einen Schritt voraus ist, kann Risiken reduzieren und langfristige Widerstandsfähigkeit aufbauen.

Omer Dembinsky, Data Research Manager bei Check Point Research, fasst zusammen: «Die Bedrohungsdaten vom August machen eines deutlich: Cyber-Angriffe nehmen sowohl an Umfang als auch an Auswirkungen zu. Bildung, Telekommunikation und Landwirtschaft sind Ziele von Angriffen, weil sie systemrelevant sind und weil Angreifer wissen, dass Störungen in diesen Bereichen maximale Wirkung erzielen. Angesichts der Zunahme von Ransomware und der Beschleunigung der Angriffsgeschwindigkeit durch KI ist der einzige nachhaltige Weg eine präventionsorientierte, KI-gestützte Strategie. Unternehmen müssen über die Erkennung hinausgehen und zu Echtzeit-Prävention übergehen, um das Netzwerk, die Cloud, Endgeräte und Identitäten auf integrierte Weise zu schützen. Nur so können wir Resilienz aufbauen und kritische Dienste vor unerbittlichen Cyber-Gegnern schützen.»

Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/global-cyber-threats-august-2025-agriculture-hit-hard/

Über die Datengrundlage

Die Erkenntnisse stammen aus Check Points KI-Plattform ThreatCloud, die täglich Millionen von Indikatoren für Kompromittierungen (IoCs) analysiert. ThreatCloud wird von über 50 KI-gesteuerten Engines angetrieben und mit Informationen aus mehr als 150000 Netzwerken und Millionen von Endpunkten gespeist. Damit bietet ThreatCloud einen der umfassendsten Echtzeit-Überblicke der globalen Bedrohungslage, die derzeit verfügbar sind.

Folgen Sie Check Point über:  

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies  
X: https://www.twitter.com/checkpointsw  
Facebook: https://www.facebook.com/checkpointsoftware  
Blog: https://blog.checkpoint.com  
YouTube: https://www.youtube.com/user/CPGlobal  

Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Schützer des digitalen Vertrauens und nutzt KI-gestützte Cybersicherheitslösungen zum Schutz von über 100000 Organisationen weltweit. Durch seine Infinity-Plattform und ein offenes Ökosystem bietet Check Point mit seinem präventiven Ansatz eine branchenführende Sicherheitseffizienz bei gleichzeitiger Risikominderung. Mit einer hybriden Mesh-Netzwerk-Architektur, deren Kernstück SASE ist, vereinheitlicht die Infinity-Plattform das Management von lokalen, Cloud- und Workspace-Umgebungen und bietet Unternehmen und Dienstleistern Flexibilität, Einfachheit und Skalierbarkeit.

Legal Notice Regarding Forward-Looking Statements 
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.

Pressekontak:

Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com

Nach oben scrollen