Im Global Cyber Attack Report von Check Point verzeichnet Deutschland mit 22 % mehr Attacken den stärksten Zuwachs im DACH-Raum. Die Schweiz liegt bei 9 %. Europa ist derweil die Region mit dem grössten Zuwachs an Angriffen, mit ebenfalls 22 %.
Redwood City, Kalifornien, USA – 25. Juli 2025 – Check Point Research (CPR), die IT-Forensiker des Pioniers und weltweit führenden Anbieters von Cyber-Sicherheitslösungen, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hat ihren vierteljährlichen Bericht zu Cyber-Angriffen in der Schweiz, dem DACH-Raum sowie dem Rest der Welt für den Zeitraum Q2 2025 veröffentlicht.
Die wichtigsten Erkenntnisse aus Q2 2025
- Die Schweiz sieht sich mit 1097 Attacken pro Woche und Organisation sowie einem Anstieg von 9 % konfrontiert.
- Deutschland verzeichnet mit 1286 wöchentlichen Attacken pro Organisation einen 22-prozentigen Zuwachs und damit den stärksten Anstieg im DACH-Raum.
- Die Zahl derweltweiten Angriffe pro Organisation ist im Vergleich zum Vorjahr um 21 % gestiegen.
- Der Bildungssektor meldet weiterhin die meisten wöchentlichen Angriffe pro Organisation und mit 4388 mehr als doppelt so viele wie der weltweite Durchschnitt.
- Europa verzeichnete im Jahresvergleich mit 22 % den höchsten Anstieg des regionalen Angriffsvolumens.
- Ransomware-Angriffe sind weiterhin an der Tagesordnung mit einer deutlichen Konzentration in Nordamerika und Europa.
In Deutschland wurden im Vergleich zum Vorjahresquartal 22 % mehr Attacken verzeichnet, womit Deutschland in absoluten Zahlen bei durchschnittlich 1286 Angriffen pro Woche pro Organisation liegt. In Österreich ist die Anzahl mit 1717 Attacken zwar deutlich höher, der Zuwachs ist mit 6 % jedoch geringer. Die Schweiz meldete 1097 Cyber-Sicherheitsvorfälle und wies damit eine Steigerung von 9 % im Vergleich zu Q2 2024 auf. Der länderübergreifende Durchschnitt für Europa lag bei 1669 Attacken, ein Zuwachs von 22 %. Von allen Regionen in der Welt verzeichnete Europa damit im Vergleich den grössten Anstieg.
| Region | Durchschn. Angriffe pro Woche pro Organisation | Veränderung zum Vorjahresquartal |
| Deutschland | 1286 | +22 % |
| Schweiz | 1097 | +9 % |
| Österreich | 1717 | +6 % |
| Europa | 1669 | +22 % |
| Nordamerika | 1430 | +20 % |
| Lateinamerika | 2803 | +5 % |
| Afrika | 3365 | +14 % |
| Asien-Ozeanien | 2874 | +15 % |
| Global | 1984 | + 22 % |
Abbildung 1: Durchschnittliche Anzahl wöchentlicher Angriffe pro Organisation nach Ländern und Regionen inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.)
Im zweiten Quartal 2025 erreichte die durchschnittliche Zahl der wöchentlichen Cyber-Angriffe pro Unternehmen weltweit 1984, was einem Anstieg von 21 % gegenüber dem gleichen Zeitraum im Jahr 2024 und von 58 % gegenüber dem Vorjahreszeitraum entspricht.
Abbildung 2: Durchschnittliche weltweite Anzahl wöchentlicher Cyberangriffe pro Organisation im Q2 aus den Jahren 2021 bis 2025 (Quelle: Check Point Software Technologies Ltd.)
Während dieses Wachstum einen langjährigen Trend fortsetzt, zeigt ein genauerer Blick auf branchenspezifische und regionale Daten bemerkenswerte Muster, darunter eine anhaltend hohe Zahl von Angriffen auf den Bildungssektor. Der stärkste regionale Anstieg der Angriffe war in Europa zu verzeichnen.
Abbildung 3: Durchschnittliche weltweite Anzahl wöchentlicher Cyber-Angriffe nach Sektor im Q2 2025 verglichen mit Q2 2024 (Quelle: Check Point Software Technologies Ltd.)
Bildungssektor mit der höchsten Anzahl von Angriffen
Im zweiten Quartal waren die drei am häufigsten angegriffenen Sektoren:
- Bildungswesen: 4388 wöchentliche Cyber-Angriffe pro Organisation (+31 % gegenüber dem Vorjahr).
- Behörden: 2632 wöchentliche Cyber-Angriffe pro Organisation (+26 % im Vergleich zum Vorjahr).
- Telekommunikation: 2612 wöchentliche Cyber-Angriffe pro Organisation (+38 % im Vergleich zum Vorjahr).
Der sprunghafte Anstieg der Cyber-Angriffe auf den Bildungssektor zeigt, dass dieser unter anhaltendem Druck steht: Angreifer spekulieren auf unterfinanzierte Sicherheitsmassnahmen und die verlockende Fülle an Zugangsdaten von Studenten und Mitarbeitenden, die sich leicht ausnutzen lassen. Regierungsorganisationen bleiben aufgrund ihrer sensiblen Daten und ihrer Fähigkeit, geopolitische Druckmittel einzusetzen, allseits attraktive Ziele. Der Telekommunikationssektor verzeichnete unterdessen einen deutlichen Anstieg an Attacken, was dessen kritische Rolle für die nationale Infrastruktur und das potenzielle Abgreifen sensibler Kundendaten verdeutlicht.
Regionale Trends: Europa verzeichnet das stärkste Wachstum
Die drei Regionen mit den meisten durchschnittlichen wöchentlichen Angriffen pro Organisation waren:
- Afrika: 3365 wöchentliche Cyber-Angriffe pro Unternehmen (+14 % gegenüber dem Vorjahr).
- APAC: 2874 wöchentliche Cyber-Angriffe pro Unternehmen (+15 % im Vergleich zum Vorjahr).
- Lateinamerika: 2803 wöchentliche Cyber-Angriffe pro Unternehmen (+5% im Vergleich zum Vorjahr).
Europa wies mit 22 % im Jahresvergleich den grössten Anstieg auf. Dies deutet auf einen Aufwärtstrend bei den Bedrohungsaktivitäten in der Region hin, da Angreifer geopolitische Spannungen, die Fragmentierung der Rechtsvorschriften und die hohe Konzentration wertvoller Daten in der Region ausnutzen.
| Region | Durchschnittliche wöchentliche Angriffe pro Organisation | Veränderung gegenüber dem Vorjahr |
| Afrika | 3365 | +14 % |
| APAC | 2874 | +15 % |
| Lateinamerika | 2803 | +5 % |
| Europa | 1669 | +22 % |
| Nord-Amerika | 1430 | +20 % |
Abbildung 4: Durchschnittliche wöchentliche Angriffe pro Organisation nach Region in Q2 2025 samt Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.)
Ransomware in Zahlen
Basierend auf öffentlichen Daten von sogenannten Ransomware-Shamesites, auf denen Hacker ihre Opfer öffentlich blossstellen, wurden im 2. Quartal 2025 weltweit etwa 1600 Ransomware-Vorfälle gemeldet. Diese geben Einblicke in einige der folgenschwersten Angriffe des Quartals.
Die regionale Aufteilung der Ransomware-Vorfälle ist in der nachstehenden Grafik zu sehen, wobei 53 % der gemeldeten Vorfälle auf Nordamerika und 25 % auf Europa entfallen.
Hinweis: Die Ransomware-Daten basieren auf öffentlichen Meldungen von Websites, die von Hackern kontrolliert werden, und spiegeln möglicherweise nicht alle Vorfälle weltweit wider.
Abbildung 5: Anzahl der auf Ransomware-Shamesites von Cyber-Kriminellen genannten Opfer von Ransomware-Angriffen nach Regionen in Q2 2025 (Quelle: Check Point Software Technologies Ltd.)
Die drei am stärksten von Ransomware betroffenen Branchen sind Unternehmensdienstleistungen, industrielle Fertigung sowie Bau und Technik. Die folgende Tabelle zeigt die zehn wichtigsten Branchen auf Basis ihres Anteils an Shame-Site-Meldungen.
| Branche | Ransomware-Opfer im 2. Quartal 2025 |
| Unternehmensdienstleistungen | 10.7 % |
| Industrielle Fertigung | 9.8 % |
| Bauwesen und Ingenieurwesen | 9.5 % |
| Gesundheitswesen und Medizin | 7.8 % |
| Konsumgüter und Dienstleistungen | 7.6 % |
| Finanzdienstleistungen | 5.4 % |
| Informationstechnologie | 4.4 % |
| Gastgewerbe Reisen und Erholung | 4.3 % |
| Regierung | 4.0 % |
| Transport und Logistik | 3.9 % |
Abbildung 6: Anteil der von Hackern auf Ransomware-Shamesites veröffentlichten Unternehmen nach Sektor (Quelle: Check Point Software Technologies Ltd.)
«Der starke Anstieg der Cyber-Angriffe in diesem Quartal zeigt, wie schnell sich die Bedrohungslage entwickelt», so Thomas Boele, Regional Director Sales Engineering CER/DACH. «Da Branchen wie Bildung, Behörden und Telekommunikation unter ständigem Druck stehen, müssen Unternehmen die Prävention priorisieren, für eine erhöhte Transparenz innerhalb ihrer IT-Umgebungen sorgen und Angreifern idealerweise einen Schritt voraus sein, bevor es zu Störungen oder Infiltrationen durch Cyber-Kriminelle kommt.»
Wie Organisationen sich schützen können
Angesichts des zunehmenden Umfangs und der Reichweite von Cyber-Angriffen müssen Unternehmen präventiv statt reaktiv handeln. Eine solche Strategie, bei der die Prävention im Vordergrund steht und die durch mehrschichtige Verteidigungsmassnahmen und ständige Transparenz unterstützt wird, ist nach wie vor entscheidend.
So können Sicherheitsverantwortliche ihre Unternehmen vor zeitgenössischen Gefahren schützen:
- Investition in Bedrohungsabwehr: Der Einsatz fortschrittlicher Sicherheitstechnologien wie Intrusion Prevention Systems (IPS), Anti-Ransomware-Tools und Threat Intelligence hilft, Angriffe frühzeitig zu blockieren, bevor sie Schaden anrichten.
- Stärkung der Endpunkt- und Netzwerkabwehr: Robuste Firewalls, E-Mail-Sicherheitslösungen und Plattformen zum Schutz von Endgeräten reduzieren die Angriffsfläche wirkungsvoll.
- Förderung des Benutzerbewusstseins: Regelmässige Schulungen und simulierte Phishing-Übungen unterstützen Mitarbeiter dabei, verdächtige Aktivitäten zu erkennen und zu melden.
- Sicherstellung von Backup- und Recovery-Bereitschaft: Aktuelle, segmentierte Backups sowie regelmässig getestete Wiederherstellungsprozesse begrenzen Ausfallzeiten bei Ransomware-Angriffen oder anderen Störungen.
- Umsetzung von Zero-Trust-Prinzipien: Kontinuierliche Überprüfung von Zugriffsberechtigungen und Segmentierung von Netzwerken minimieren laterale Bewegungen von Angreifern.
- Aktualität und Wachsamkeit: Die kontinuierliche Beobachtung von Bedrohungsdaten und Branchenwarnungen ermöglicht es, aufkommende Gefahren frühzeitig zu erkennen.
Zwar kann keine einzelne Lösung Cyber-Gefahren auf null reduzieren, doch können Unternehmen ihre Widerstandsfähigkeit durch die Implementierung mehrerer koordinierter Schutzebenen erheblich verbessern. Dieser Ansatz trägt dazu bei, sowohl die Wahrscheinlichkeit als auch die Auswirkungen eines erfolgreichen Angriffs zu verringern.
Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/global-cyber-attacks-surge-21-in-q2-2025-europe-experiences-the-highest-increase-of-all-regions/
Über den Bericht
Check Point Research veröffentlicht vierteljährlich die Bedrohungen der letzten drei Monate und sammelt dabei Informationen der ThreatCloud AI-Plattform, die täglich Millionen von Kompromittierungsindikatoren (Indicators of Compromise, IoCs) analysiert. Diese Daten, die von über 50 KI-gesteuerten Engines aus mehr als 150’000 Netzwerken und Millionen von Endpunkten stammen, bieten einen Echtzeit-Überblick über die Bedrohungen, denen Unternehmen weltweit ausgesetzt sind. Im zweiten Quartal 2025 zeigte sich, dass sich die Welle von Cyberangriffen auf fast alle Branchen und Regionen der Welt beschleunigt.
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Schützer des digitalen Vertrauens und nutzt KI-gestützte Cybersicherheitslösungen zum Schutz von über 100’000 Organisationen weltweit. Durch seine Infinity-Plattform und ein offenes Ökosystem bietet Check Point mit seinem präventiven Ansatz eine branchenführende Sicherheitseffizienz bei gleichzeitiger Risikominderung. Mit einer hybriden Mesh-Netzwerk-Architektur, deren Kernstück SASE ist, vereinheitlicht die Infinity-Plattform das Management von lokalen, Cloud- und Workspace-Umgebungen und bietet Unternehmen und Dienstleistern Flexibilität, Einfachheit und Skalierbarkeit.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.
Pressekontakt:
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com