Cyberangriffe auf die Schweiz sinken weiter
Die Schweiz verzeichnete im November 2025 deutlich weniger Cyberangriffe als im Vorjahr. Während die Zahl der Angriffe in der DACH-Region insgesamt weiter sinkt, nimmt sie global weiter zu, wie aus einem Bericht von Check Point hervorgeht.
Die Schweiz hat im November 2025 durchschnittlich 1'072 Cyberangriffe pro Woche und Organisation verzeichnet. Das sind rund 24 Prozent weniger als noch im Vorjahr, wie Check Point Research (CPR) im "Global Threat Intelligence Report" für November 2025 berichtet. Auch in der gesamten DACH-Region sei die Zahl der Cyberangriffe zurückgegangen: Mit 1'268 Angriffen lag sie rund 10 Prozent unter dem Vorjahreswert. Während Deutschland einen Rückgang von 8 Prozent verzeichnete, stieg die Zahl der Angriffe in Österreich laut Check Point um 1 Prozent.
Während die Zahl der Cyberangriffe in der DACH-Region immer weiter abnimmt, steige sie global weiter an. Im Durchschnitt waren auf globaler Ebene 3 Prozent mehr Unternehmen Cyberangriffen ausgesetzt, wie es heisst. Verstärkte Ransomware-Aktivitäten, grössere Angriffsflächen und generative KI-Tools sind laut den Sicherheitsforschenden von CPR die Gründe für die weltweit erhöhte Bedrohungslage. In Europa sank die durchschnittliche Anzahl von Cyberangriffen pro Monat und pro Organisation auf 1'638, also 1 Prozent weniger als im Vorjahr.
Am stärksten betroffene Bereiche
In der Schweiz sieht laut Bericht das Ranking der am stärksten betroffenen Bereiche im November 2025 wie folgt aus:
- Staatliche Institutionen
- Energie und Versorgung
- Konsumgüter und Dienstleistungen
- Gesundheitswesen und Medizin
- Telekommunikation
Der Bildungssektor sei wie bereits im Oktober 2025 der am häufigsten angegriffene Bereich. Im Vergleich zum Vorjahr beobachten die Forschenden von Check Point hierbei mit durchschnittlich 4'656 Angriffen pro Organisation und Woche einen Anstieg um 7 Prozent. An zweiter Stelle seien staatliche Einrichtungen mit 2'716 wöchentlichen Angriffen. Den gröbsten Anstieg hätten jedoch Verbände und gemeinnützige Organisationen um 57 Prozent auf 2'550 Angriffen pro Woche erlitten. Das unterstreicht laut CPR, dass Bedrohungsakteure für ihre Cyberangriffe häufiger Sektoren mit begrenzten Sicherheitsressourcen anvisieren.
Globaler Durchschnitt der wöchentlichen Cyberattacken pro Sektor im November 2025. (Source: zVg)
Ransomware-Angriffe nehmen zu
Die Ransomware-Aktivitäten haben laut Bericht im November deutlich zugenommen. Im Gegensatz zum Vorjahr seien etwa 22 Prozent mehr von der Strategie der Doppelerpressung betroffen. Dabei seien 55 Prozent aller Vorfälle in Nordamerika und 18 Prozent in Europa gemeldet worden. Die industrielle Fertigung litt, wie Check Point schreibt, mit 12 Prozent am häufigsten unter Ransomware-Angriffen.
Ransomware-Angriffe im November 2025 nach Regionen. (Source: zVg)
Die Ransomware-Gruppen Qilin und Clop seien im November 2025 für die meisten Angriffe verantwortlich gewesen. Sie machten laut Check Point je 15 Prozent der gemeldeten Ransomware-Angriffe aus, gefolgt von Akira mit 12 Prozent.
GenAI stellt ein hohes Risiko dar
Jede 35. GenAI-Anfrage birgt ein hohes Risiko für den Verlust von sensiblen Daten, wie Check Point festhält. Betroffen seien 87 Prozent der Unternehmen, die generative KI regelmässig nutzen. Rund 22 Prozent der KI-Abfragen enthalten potenziell sensible Informationen wie interne Kommunikation, Unternehmensdaten, firmeneigenen Code oder persönliche Identifikatoren. Zurückgeführt werden die Risiken laut den Forschenden auf eine häufig unbeaufsichtigte Nutzung ausserhalb formaler Sicherheitsrichtlinien.
Omer Dembinsky, Data Research Manager bei Check Point Research. (Source: zVg)
"Die Kombination aus dem Anstieg von Ransomware-Vorfällen und der Offenlegung von Daten im Zusammenhang mit GenAI bietet Angreifern mehr Werkzeuge und Möglichkeiten, um gefährliche Kampagnen durchzuführen", erklärt Omer Dembinsky, Data Research Manager bei CPR. Um diese Angriffe zu blockieren, bevor sie Schaden anrichten, empfiehlt Dembinsky: Prävention, unterstützt durch Echtzeit-KI und proaktive Bedrohungsinformationen.
Das könnte Sie auch interessieren: KI-Agenten helfen auch Cyberkriminellen. Das unterstreicht eine Studie von Trend Micro. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bundesrat treibt KI-Strategie für Bundesverwaltung weiter voran
Bundesrat bestimmt Fokusthemen der Strategie Digitale Schweiz 2026
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
KI wirkt als Katalysator in der Cybersicherheit
Wenn der Tag schon anders anfängt als gedacht
Cyberangriffe auf die Schweiz sinken weiter
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
