Deutschland und Europa erneut im Visier von Ransomware und GenAI-Risiken

Nach der kurzen Entspannung im März verschärft sich die globale Cyber-Bedrohungslage erneut deutlich. Unternehmen in Deutschland und weltweit sehen sich wieder steigenden Angriffszahlen, professionelleren Ransomware-Gruppen und neuen Risiken durch generative KI gegenüber. Der aktuelle Threat Report von Check Point Software Technologies zeigt: Die Verschnaufpause im Cyberraum ist vorbei.

Deutschland verzeichnet deutlichen Anstieg im April 2026

Der neue „Monthly Cyber Threat Report “ von Check Point Research dokumentiert für April 2026 einen spürbaren Wiederanstieg der weltweiten Cyber-Aktivitäten. Im Durchschnitt wurden Unternehmen global mit 2201 Cyber-Angriffen pro Woche konfrontiert – ein Plus von zehn Prozent gegenüber März und acht Prozent im Vergleich zum Vorjahr.

Auch Deutschland bleibt im Fokus der Angreifer: Hierzulande stieg die Zahl der Attacken um vier Prozent auf durchschnittlich 1377 Angriffe pro Organisation und Woche. Besonders stark betroffen war Österreich mit einem Anstieg von 17 Prozent auf 2122 Attacken. Die Schweiz blieb mit einem Prozent Zuwachs vergleichsweise stabil. Laut den Sicherheitsforschern deutet die Entwicklung darauf hin, dass Cyber-Kriminelle ihre Kampagnen strategisch neu ausgerichtet haben, statt ihre Aktivitäten zu reduzieren.

Besonders betroffene Branchen in Deutschland

In Deutschland standen vor allem kritische und infrastrukturell relevante Branchen im Fokus der Angreifer. Besonders häufig attackiert wurden:

• Energie- und Versorgungsunternehmen
• Bildungswesen
• Bau- und Ingenieurwesen
• Telekommunikation
• Unternehmensdienstleistungen

Vor allem das Bildungswesen bleibt weltweit eines der bevorzugten Ziele von Cyber-Kriminellen. Im April registrierte die Branche durchschnittlich 4946 Angriffe pro Organisation und Woche – acht Prozent mehr als im Vorjahr.

Auch Regierungen und öffentliche Einrichtungen geraten weiterhin massiv unter Druck. Kritische Infrastrukturen, sensible Daten und digitale Verwaltungsprozesse machen Behörden dauerhaft zu attraktiven Zielen für Cyber-Attacken.

Tourismus und Gastgewerbe geraten vor Reisesaison verstärkt ins Visier

Auffällig ist zudem die Entwicklung im Gastgewerbe sowie im Tourismus- und Freizeitsektor. Mit Blick auf die bevorstehende Hauptreisezeit nutzen Angreifer gezielt steigende Transaktionszahlen, komplexe Lieferketten und externe Dienstleister aus.

Experten beobachten, dass Cyber-Kriminelle insbesondere Branchen mit hoher operativer Geschwindigkeit und vielen Drittanbieter-Abhängigkeiten zunehmend attackieren. Neben klassischen Angriffen wächst auch die Gefahr durch den unkontrollierten Einsatz von generativer KI in Unternehmen. Die Untersuchung zeigt, dass jeder 28. GenAI-Prompt ein hohes Risiko für die Preisgabe sensibler Informationen barg.

Besonders kritisch:

• 90 Prozent der Unternehmen mit regelmäßiger GenAI-Nutzung waren betroffen
• 19 Prozent aller Prompts enthielten potenziell sensible Daten
• Unternehmen nutzten im Schnitt zehn verschiedene GenAI-Tools parallel
• Mitarbeitende erzeugten durchschnittlich 77 GenAI-Prompts pro Monat

Die Sicherheitsforscher warnen vor Passwortlecks, dem Verlust geistigen Eigentums und neuen Risiken durch unkontrollierte Drittanbieter-Integrationen.

Ransomware bleibt die größte Bedrohung

Parallel dazu nimmt auch die Zahl der Ransomware-Angriffe weiter zu. Im April 2026 wurden weltweit 707 öffentlich bekannte Ransomware-Vorfälle registriert – fünf Prozent mehr als im Vormonat und zwölf Prozent mehr als im Vorjahr.

Besonders betroffen waren:

• Nordamerika mit 46 Prozent aller gemeldeten Fälle
• Europa mit 27 Prozent
• Asien-Pazifik mit 17 Prozent

Deutschland rangiert dabei weltweit auf Platz zwei der am stärksten betroffenen Länder und war für rund fünf Prozent der registrierten Ransomware-Opfer verantwortlich.

Die aktivsten Gruppen im April:

• Qilin
• The Gentlemen
• DragonForce

Alle drei Organisationen arbeiten mit hochprofessionellen „Ransomware-as-a-Service“-Modellen und agieren zunehmend arbeitsteilig wie reguläre Unternehmen.

Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point Software Technologies , erklärt: „Die Zahlen für April zeigen, dass die Verlangsamung im März nur vorübergehend war. Cyberkriminelle sind weiterhin hochgradig professionalisiert und anpassungsfähig. Gleichzeitig befinden sich Unternehmen mitten in der Integration von GenAI in ihre täglichen Arbeitsabläufe – und genau diese Transformationsphase nutzen Angreifer gezielt aus.“

Unternehmen müssten deshalb verstärkt auf Prävention, Governance und KI-gestützte Sicherheitslösungen setzen, um Bedrohungen frühzeitig zu erkennen und Schäden zu verhindern.