Check Point Cyber Security Report 2026

Check Point hat die 14. Ausgabe seines Cyber Security Reports veröffentlicht. Die Analyse fasst die weltweiten Cyber-Bedrohungen des Jahres 2025 zusammen und vergleicht sie mit den Entwicklungen aus 2024. Das zentrale Ergebnis: Die Bedrohungslage verschärft sich weiter – auch und gerade in der DACH-Region.

Mehr Angriffe in Deutschland, Österreich und der Schweiz

In Deutschland waren Unternehmen im Jahr 2025 im Schnitt 1.223 Cyber-Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 14 Prozent gegenüber dem Vorjahr. Auch Österreich verzeichnete ein deutliches Plus von 12 Prozent auf 1.665 Angriffe pro Woche. Die Schweiz kommt mit 1.138 wöchentlichen Attacken und einem Plus von sechs Prozent vergleichsweise glimpflich davon, liegt damit aber ebenfalls über dem Niveau von 2024.

Weltweit stieg die Zahl der Angriffe noch stärker: Unternehmen waren im vergangenen Jahr durchschnittlich 1.968 Cyber-Attacken pro Woche ausgesetzt – 18 Prozent mehr als 2024 und sogar 70 Prozent mehr als 2023. Treiber dieser Entwicklung sind vor allem Automatisierung und Künstliche Intelligenz, die es Angreifern ermöglichen, schneller, gezielter und gleichzeitig über mehrere Angriffsflächen hinweg vorzugehen.

KI verändert die Spielregeln der Cybersicherheit

Künstliche Intelligenz sorgt in der IT-Sicherheit für einen der tiefgreifendsten Umbrüche, die die Branche je erlebt hat. Fähigkeiten, die früher hochspezialisierten Angreifer Gruppen vorbehalten waren, stehen heute einer breiten Masse zur Verfügung. Das Ergebnis sind hochgradig personalisierte, koordinierte und skalierbare Angriffe – unabhängig von der Größe des Zielunternehmens. „KI verändert nicht nur die Menge der Angriffe, sondern deren Mechanik“, erklärt Thomas Boele, Regional Director Sales Engineering CER/DACH bei Check Point Software Technologies. „Wir sehen einen klaren Übergang von manuellen Angriffen hin zu stark automatisierten – und erste Anzeichen vollständig autonomer Kampagnen. Um darauf reagieren zu können, müssen Unternehmen ihre Sicherheitsstrategien grundlegend überdenken. Entscheidend ist, Bedrohungen zu stoppen, bevor sie sich im Netzwerk ausbreiten.“

Deutschland im Fokus – Bildungssektor besonders betroffen

Abbildung: Durchschnittliche weltweite Anzahl wöchentlicher Cyber-Angriffe nach Ländern im Jahr 2025 verglichen mit 2024 (Quelle: Check Point Software Technologies Ltd.)

Für deutsche Unternehmen brachte 2025 keine Entlastung. Zwar liegt Deutschland im internationalen Vergleich hinter Ländern wie den USA (1.434 Angriffe pro Woche, +23 Prozent) oder Großbritannien (1.279, +23 Prozent), dennoch belegt es Platz elf der weltweit meistangegriffenen Länder. Besonders alarmierend ist die Lage im Bildungssektor: Mit durchschnittlich 2.885 Angriffen pro Woche und Einrichtung ist er mit Abstand das häufigste Ziel von Cyber-Kriminellen – 235 Prozent mehr als der deutsche Durchschnitt. Die Gründe liegen auf der Hand: große Mengen sensibler Daten, oft veraltete IT-Strukturen und chronischer Mangel an Security-Ressourcen. Es folgen:

• Energie- und Versorgungsunternehmen: 2.011 Angriffe
• Telekommunikation: 1.932 Angriffe Ein Blick auf die zehn am stärksten betroffenen Branchen zeigt: Sie alle liegen deutlich über dem nationalen Mittelwert von 1.223 Attacken pro Woche.

Die zehn meistangegriffenen Sektoren in Deutschland (Ø Angriffe/Woche):

1. Bildung – 2.885
2. Energie & Versorgung – 2.011
3. Telekommunikation – 1.932
4. Biotechnologie & Pharma – 1.686
5. Gesundheitswesen – 1.617
6. Automobilindustrie – 1.573
7. Medien & Unterhaltung – 1.557
8. Bauwesen & Ingenieurwesen – 1.536
9. Informationstechnologie – 1.453
10. Unternehmensdienstleistungen – 1.397

Die wichtigsten Erkenntnisse aus dem Cyber Security Report 2026

Der Report zeigt eine klare Verschiebung hin zu integrierten Angriffskampagnen, die mehrere Kanäle gleichzeitig nutzen und Täuschung mit maschineller Automatisierung kombinieren. Die zentralen Trends im Überblick:

• **KI-gesteuerte Angriffe werden zunehmend autonom: KI ist fest in die Arbeitsabläufe von Angreifern integriert und beschleunigt Aufklärung, Social Engineering und operative Entscheidungen. In einem Zeitraum von drei Monaten waren 89 Prozent der Unternehmen mit riskanten KI-Anfragen konfrontiert – etwa jede 41. Anfrage wurde als hochriskant eingestuft.
• Ransomware-Gruppen arbeiten fragmentierter – und effizienter: Das Ransomware-Ökosystem zerfällt in kleinere, spezialisierte Gruppen. Die Zahl der erpressten Opfer stieg um 53 Prozent, neue Ransomware-as-a-Service-Gruppen nahmen um 50 Prozent zu. KI unterstützt dabei sowohl die Zielauswahl als auch Verhandlungen und operative Abläufe.
• Social Engineering geht weit über E-Mails hinaus: Angriffe erstrecken sich heute über E-Mail, Web, Telefon und Collaboration-Plattformen. Besonders auffällig: sogenannte ClickFix-Techniken, die um 500 Prozent zugenommen haben. Auch telefonbasierte Identitätsnachahmungen entwickeln sich zu strukturierten Infiltrationsversuchen.
• Schwächen an Edge und Infrastruktur werden systematisch ausgenutzt: Unüberwachte Edge-Geräte, VPN-Appliances und IoT-Systeme dienen zunehmend als unauffällige Einstiegspunkte in Unternehmensnetze.
• Neue Risiken in der KI-Infrastruktur: Eine Analyse von Check Point Research und Lakera zeigte bei 40 Prozent von 10.000 untersuchten MCP-Servern Sicherheitslücken – ein deutliches Warnsignal für Unternehmen, die KI-Systeme tief in ihre IT integrieren.

Was Unternehmen jetzt tun sollten

Der Cyber Security Report 2026 macht deutlich: Reaktionsgeschwindigkeit allein reicht nicht mehr aus. Sicherheit muss neu gedacht werden – mit Prävention als Leitprinzip. Check Point empfiehlt unter anderem:

• Sicherheitsarchitekturen für das KI-Zeitalter neu aufstellen: Netzwerke, Endpunkte, Cloud, E-Mail und SASE müssen so ausgelegt sein, dass sie automatisierte und koordinierte Angriffe frühzeitig stoppen.
• KI-Nutzung gezielt absichern statt blockieren: Verbotene KI verschwindet nicht – sie wandert in den Schatten. Transparenz und Kontrolle über genehmigte und ungenehmigte Nutzung reduzieren Risiken durch Datenlecks und Missbrauch.
• Den digitalen Arbeitsplatz ganzheitlich schützen: Sicherheitsstrategien müssen dort ansetzen, wo menschliches Vertrauen und KI-gestützte Automatisierung zusammenkommen – über alle Kanäle hinweg.
• Edge- und Infrastruktur aktiv absichern: Eine vollständige Inventarisierung und kontinuierliche Überwachung reduziert blinde Flecken und verkürzt die Verweildauer von Angreifern.
• Prevention First leben: Angriffe mit Maschinengeschwindigkeit lassen sich nur durch präventive Sicherheitsmechanismen wirksam stoppen.
• Einheitliche Sichtbarkeit über hybride Umgebungen hinweg schaffen: Konsistente Durchsetzung über On-Premises-, Cloud- und Edge-Umgebungen senkt Komplexität und erhöht die Resilienz.