Der 14. „Cyber Security Report“ von Check Point Software Technologies analysiert weltweite Angriffsdaten aus dem Jahr 2025 und vergleicht sie mit 2024. In Deutschland wurden im Schnitt 1223 Cyberangriffe pro Unternehmen und Woche registriert – ein Plus von 14 %. Österreich verzeichnete 1665 Angriffe (+12 %), die Schweiz 1138 (+6 %).

Besonders stark betroffen war in Deutschland der Bildungssektor mit durchschnittlich 2885 Attacken pro Einrichtung und Woche, das sind 235 %mehr als der nationale Mittelwert. Dahinter folgen Energie- und Versorgungsunternehmen (2011) sowie die Telekommunikationsbranche (1932). Weitere stark belastete Branchen waren Biotechnologie und Pharma (1686), Gesundheitswesen und Medizin (1617) sowie die Automobilindustrie (1573). Auf den Plätzen 7 bis 10 folgen Medien und Unterhaltung (1557), Bauwesen und Ingenieurwesen (1536), Informationstechnologie (1453) und Unternehmensdienstleistungen (1397).

Die meist genutzten Taktiken

Der Bericht beschreibt eine zunehmende Verlagerung hin zu mehrkanaligen Angriffskampagnen, die Social Engineering mit automatisierten Prozessen verbinden. In einem dreimonatigen Zeitraum waren 89 % der Unternehmen mit riskanten KI-bezogenen Anfragen konfrontiert, etwa jede 41. Anfrage wurde als hochriskant eingestuft. Gleichzeitig wuchs die Zahl erpresster Ransomware-Opfer um 53 %, während neue Ransomware-as-a-Service-Gruppen um 50 % zunahmen.

Zudem registrierten die Analysten einen starken Zuwachs bei sogenannten ClickFix-Techniken, die mit gefälschten technischen Aufforderungen arbeiten und um 500 % anstiegen. Schwachstellen an Edge-Geräten, VPN-Appliances und IoT-Systemen werden laut Report zunehmend als Einstiegspunkte missbraucht. Eine Untersuchung von 10.000 MCP-Servern (Model Context Protocol) identifizierte bei 40 % Sicherheitslücken in KI-Infrastrukturen.

Empfehlungen für Sicherheitsverantwortliche

Basierend auf den beobachteten Trends empfiehlt Check Point daher allen Unternehmen:

• Sicherheitsgrundlagen müssen für das Zeitalter der KI überarbeitet werden: KI-gesteuerte Angriffe nutzen Geschwindigkeit, Automatisierung und Vertrauen in Umgebungen aus, die nicht für maschinengesteuerte Bedrohungen ausgelegt sind. Unternehmen sollten die Kontrollen für Netzwerke, Endpunkte, Cloud, E-Mail und SASE neu bewerten, um autonome, koordinierte Angriffe frühzeitig zu stoppen.
• Sichere Einführung von KI ermöglichen: Da KI in die täglichen Arbeitsabläufe eingebettet wird, kann die Blockierung ihrer Nutzung das Risiko sogar erhöhen, da Nutzer sie dann schlicht heimlich und womöglich außerhalb der Sichtweite der Sicherheits-Teams nutzen werden. Deshalb sollten diese eine genehmigte und ungenehmigte KI-Nutzung kontrollieren und transparent machen, um die Gefahr von riskanten Prompts, Datenlecks und Missbrauch zu verringern.
• Den digitalen Arbeitsbereich schützen: Social Engineering erstreckt sich heute über E-Mail, Browser, Collaboration-Tools, SaaS-Anwendungen und Sprachkanäle hinweg. Sicherheitsstrategien müssen den Arbeitsbereich schützen, in dem sich menschliches Vertrauen und KI-gesteuerte Automatisierung kreuzen.
• Absicherung von Edge und Infrastruktur: Unüberwachte Edge-Geräte, VPN-Appliances und IoT-Systeme werden zunehmend als heimliche Einfallstore missbraucht. Eine aktive Inventarisierung und Absicherung dieser Anlagen trägt dazu bei, versteckte Gefahren zu unterbinden und die Verweildauer von Angreifern im System bei einer Infiltration zu verringern.
• Den Prevention-First-Ansatz in den Vordergrund stellen: Da Angriffe mit Maschinengeschwindigkeit ablaufen, ist präventive Sicherheit unerlässlich, um Bedrohungen zu stoppen, bevor es zu lateralen Bewegungen, Datenverlust oder Erpressung kommt.
• Einheitliche Sichtbarkeit über hybride Umgebungen hinweg: Konsistente Sichtbarkeit und Durchsetzung in lokalen, Cloud- und Edge-Umgebungen reduzieren blinde Flecken, verringern die Komplexität und stärken die Widerstandsfähigkeit.

Der vollständige Cyber Security Report 2026 steht zum Download bereit unter https://www.checkpoint.com/security-report/.