Im Oktober gingen die Angriffe auf Schweizer Firmen um 29 Prozent zurück. In Europa hingegen sah Check Point einen Anstieg von vier Prozent. KI wird in Firmen zunehmend zum Compliance-Risiko.
Redwood City, Kalifornien, USA, 14. November 2025 – Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem Pionier und weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat ihren Global Threat Intelligence Report für Oktober 2025 veröffentlicht.
Der Bericht zeigt, dass Unternehmen im Laufe des vergangenen Monats weltweit durchschnittlich 1’938 Cyber-Angriffen pro Woche ausgesetzt waren. Dies entspricht einem Anstieg von zwei Prozent gegenüber September und einem Anstieg von fünf Prozent gegenüber Oktober 2024, was eine anhaltende Eskalation der globalen Cyber-Bedrohungen widerspiegelt. Die Sicherheitsforscher führen diese Entwicklung auf die Ausbreitung von Ransomware und Risiken im Zusammenhang mit generativer KI (GenAI) zurück.
Lagebericht für die Schweiz
In der Schweiz sind die Vorfälle im Vergleich zum Vorjahreszeitraum mit 1’025 Angriffen pro Organisation um 29 Prozent gesunken. Im DACH-Raum sank die Zahl mit 1’238 Attacken um 9 Prozent (Abbildung 1).
| Region | Durchschn. wöchentl. Angriffe p. Organisation | Veränderung zum Vorjahreszeitraum |
| Deutschland | 1’140 | -5% |
| Schweiz | 1’025 | -29% |
| Österreich | 1’548 | +6% |
| DACH | 1’238 | -9% |
| Europa | 1’616 | +4% |
| Nordamerika | 1’464 | +18% |
| Lateinamerika | 2’966 | +16% |
| Afrika | 2’782 | -15% |
| Asien-Ozeanien | 2’703 | -8% |
| Global | 1’938 | +5% |
Abbildung 1: Durchschnittliche Anzahl wöchentlicher Angriffe pro Organisation nach Ländern und Regionen im Oktober 2025, inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).
In der Schweiz waren die folgenden Sektoren am meisten von Cyber-Angriffen betroffen:
- Energy & Utilities
- Consumer Goods & Services
- Staatliche Institutionen
- Telekommunikation
- Healthcare & Medical
Neue Risiken für Datenoffenlegung in Unternehmen durch generative KI
Angesichts der raschen Verbreitung von Tools für generative KI (GenAI) in Unternehmen stellte Check Point Research eine zunehmende Gefährdung sensibler Daten fest. Im Oktober stellte jede 44. GenAI-Anfrage aus Unternehmensnetzwerken ein hohes Risiko für Datenlecks dar, von denen 87 Prozent der Unternehmen betroffen waren, die GenAI regelmässig nutzen. Weitere 19 Prozent der Anfragen enthielten potenziell sensible Informationen wie interne Kommunikation, Kundendaten oder proprietären Code, was die Notwendigkeit von KI-Governance- und Datenschutzmassnahmen unterstreicht.
Diese Risiken gehen mit einem Anstieg der durchschnittlichen täglichen Nutzung durch Unternehmensanwender um acht Prozent einher. Bemerkenswert ist, dass die Gefährdung von Quellcode und Anmeldedaten im Vergleich zu anderen Datentypen wie personenbezogenen Daten und Finanzinformationen relativ zugenommen hat. Zwar erfolgt ein Teil der Nutzung über verwaltete Tools, dennoch kommen Unternehmen im Durchschnitt auf 11 verschiedene GenAI-Tools pro Monat, von denen die meisten wahrscheinlich unbemerkt verwendet werden.
Meistattackierte Sektoren global
Der Bildungssektor blieb weltweit das am stärksten betroffene Ziel mit durchschnittlich 4’470 Angriffen pro Woche und Organisation (+5 Prozent im Jahresvergleich). Es folgte die Telekommunikationsbranche mit 2583 Angriffen pro Woche (+2 Prozent im Jahresvergleich), während staatliche Institutionen 2’550 Angriffen pro Woche (-2 Prozent im Jahresvergleich) ausgesetzt waren (Abbildung 2). Diese Entwicklungen spiegeln die anhaltende Zielausrichtung auf kritische Dienste und datenreiche Umgebungen wider. Bemerkenswert ist auch der hohe Anstieg im Gastronomie-Gewerbe von 40 Prozent im Vergleich zum Vorjahr. CPR führt dies auf die herannahende Weihnachtszeit zurück, was der Grund dafür sein könnte, dass der Sektor in diesem Monat von Platz 8 auf Platz 5 der am häufigsten angegriffenen Branchen geklettert ist.
‚In der regionalen Betrachtung verzeichnete Lateinamerika mit durchschnittlich 2966 Angriffen pro Organisation und Woche (+16 Prozent im Jahresvergleich) das höchste Angriffsvolumen, gefolgt von Afrika mit 2’782 Attacken (-15 Prozent) und APAC mit 2’703 Angriffen (-8 Prozent). Europa verzeichnete einen moderaten Anstieg von 4 Prozent auf 1’616 Angriffe, während Nordamerika mit einem Wachstum von 18 Prozent gegenüber dem Vorjahr den stärksten Anstieg auf 1’464 Vorfälle verzeichnete. Dieser ist nach Ansicht von CPR zum Teil auf die zunehmende Bedrohung durch Ransomware zurückzuführen.
Abbildung 2: Durchschnittliche weltweite Anzahl wöchentlicher Cyber-Angriffe nach Sektoren im Oktober 2025 verglichen mit Oktober 2024 (Quelle: Check Point Software Technologies Ltd.).
Ransomware-Bedrohungslage: Anstieg der Aktivitäten um 48 Prozent gegenüber dem Vorjahr
Ransomware blieb eine der schädlichsten Cyber-Bedrohungen mit 801 öffentlich gemeldeten Vorfällen weltweit im Oktober, was einem Anstieg von 48 Prozent gegenüber dem Vorjahr entspricht. Nordamerika machte 62 Prozent aller gemeldeten Fälle aus, gefolgt von Europa (19 Prozent; Abbildung 3). Im Ländervergleich entfielen allein auf die Vereinigten Staaten 57 Prozent der weltweiten Vorfälle, gefolgt von Kanada (5 Prozent) und Frankreich (4 Prozent).
Nach Branchen betrachtet waren Unternehmensdienstleistungen (12 Prozent), Konsumgüter und Dienstleistungen (10,5 Prozent) sowie die industrielle Fertigung (10,4 Prozent) am stärksten betroffen. Die führenden Ransomware-Gruppen im Oktober waren Qilin (22,7 Prozent), Akira (8,7 Prozent) und Sinobi (7,8 Prozent), die zusammen für fast 40 Prozent der gemeldeten Angriffe verantwortlich waren.
Abbildung 3: Anzahl der auf Ransomware-Shamesites von Cyber-Kriminellen genannten Opfer von Ransomware-Angriffen nach Regionen im Oktober 2025
(Quelle: Check Point Software Technologies Ltd.).
Omer Dembinsky, Data Research Manager bei Check Point Research, kommentiert die Ergebnisse:
«Die Daten für Oktober zeigen, dass uns neben der steigenden Gesamtzahl der Angriffe die Zunahme erfolgreicher Ransomware-Attacken besorgen sollte. Darüber hinaus drohen die Risiken der Datenpreisgabe durch generative KI und andere Mittel den Hackern zusätzliche Werkzeuge für künftige Angriffe zu liefern. Diese Entwicklung stellt die Verteidiger vor neue Herausforderungen. Der einzige wirksame Ansatz ist Prävention, unterstützt durch Echtzeit-KI und präventive Bedrohungsinformationen, um Angriffe zu blockieren, bevor sie Schaden anrichten.»
Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/global-cyber-attacks-surge-in-october-2025-amid-explosive-ransomware-growth-and-rising-genai-threats/
Über die Datengrundlage
Die Erkenntnisse stammen aus Check Points KI-Plattform ThreatCloud, die täglich Millionen von Indikatoren für Kompromittierungen (IoCs) analysiert. ThreatCloud wird von über 50 KI-gesteuerten Engines angetrieben und mit Informationen aus mehr als 150’000 Netzwerken und Millionen von Endpunkten gespeist. Damit bietet ThreatCloud einen der umfassendsten Echtzeit-Überblicke der globalen Bedrohungslage, die derzeit verfügbar sind.
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Schützer des digitalen Vertrauens und nutzt KI-gestützte Cybersicherheitslösungen zum Schutz von über 100.000 Organisationen weltweit. Durch seine Infinity-Plattform und ein offenes Ökosystem bietet Check Point mit seinem präventiven Ansatz eine branchenführende Sicherheitseffizienz bei gleichzeitiger Risikominderung. Mit einer hybriden Mesh-Netzwerk-Architektur, deren Kernstück SASE ist, vereinheitlicht die Infinity-Plattform das Management von lokalen, Cloud- und Workspace-Umgebungen und bietet Unternehmen und Dienstleistern Flexibilität, Einfachheit und Skalierbarkeit.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.
Pressekontakt:
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com