Cyberangriffe in der Schweiz steigen um sechs Prozent

Check Point Software Technologies hat die 14. Auflage seines Cyber Security Reports veröffentlicht. Die Sicherheitsforscher des Unternehmens fassen darin die globalen Entwicklungen bei Cyberangriffen im Jahr 2025 im Vergleich zum Vorjahr zusammen. Die Zahlen für die Schweiz zeigen einen Anstieg von sechs Prozent: Pro Woche zielten durchschnittlich 1138 Angriffe auf Organisationen und Unternehmen.

Telekommunikation am stärksten betroffen

Der Telekommunikationssektor ist mit 1662 wöchentlichen Angriffen besonders im Visier der Cyberkriminellen. Auf den zweiten Platz folgt der Einzelhandel mit 1440 Attacken pro Woche, gefolgt von der öffentlichen Verwaltung mit durchschnittlich 1336 Angriffen wöchentlich.

«Im Ländervergleich mit 14 Prozent Anstieg in Deutschland und zwölf Prozent Anstieg in Österreich sind die Zahlen für die Schweiz fast schon moderat, von einer Entwarnung kann aber keine Rede sein», erklärt Marco Pierro, Country Manager Schweiz bei Check Point Software Technologies. «Die Bedrohungslage verschärft sich mit dem KI-Einsatz bei den Cyberkriminellen. Schweizer Organisationen und Unternehmen stellen für Cyberkriminelle Hochwertziele dar und besonders die Ergebnisse rund um den Einsatz von integrierten Kampagnen stechen heraus.»

KI-gesteuerte Cyberangriffe nehmen zu

Der Bericht hebt die Verschiebung hin zu integrierten Angriffskampagnen über mehrere Kanäle hinweg hervor. Diese Vorgehensweise kombiniert Täuschung mit maschineller Automatisierung. Weltweit waren Unternehmen im abgelaufenen Jahr durchschnittlich 1968 Cyberattacken pro Woche ausgesetzt – ein Anstieg von 18 Prozent gegenüber 2024 und von 70 Prozent seit 2023.

Die Angreifer nutzen die Möglichkeiten der Automatisierung und künstlichen Intelligenz, um sich in Systemen schneller zu bewegen, leichter zu skalieren und über mehrere Angriffsflächen gleichzeitig zu operieren. «KI verändert die Mechanismen von Cyberangriffen und nicht nur deren Umfang», erklärt Lotem Finkelstein, VP of Research bei Check Point Software. «Wir beobachten, dass Angreifer von rein manuellen Operationen zu einem immer höheren Automatisierungsgrad übergehen. Wir finden auch erste Anzeichen für autonome Techniken.»

Neue Angriffstaktiken

Der Report identifiziert mehrere zentrale Entwicklungen: KI wird zunehmend in die Arbeitsabläufe von Angreifern integriert und beschleunigt Aufklärung, Social Engineering und die operative Entscheidungsfindung. Während eines dreimonatigen Zeitraums waren 89 Prozent der Unternehmen mit riskanten KI-Anfragen konfrontiert, wobei etwa eine von 41 Anfragen als hochriskant eingestuft wurde.

Das Ransomware-Ökosystem hat sich in kleinere, spezialisierte Gruppen dezentralisiert, was zu einem Anstieg der erpressten Opfer um 53 Prozent im Vergleich zum Vorjahr führte. Die Zahl neuer Ransomware-as-a-Service-Gruppen stieg um 50 Prozent. Social Engineering weitet sich zunehmend über E-Mail hinaus aus. ClickFix-Techniken sind im vergangenen Jahr um 500 Prozent gestiegen und nutzen betrügerische technische Aufforderungen, um Nutzer:innen zu manipulieren.

Unüberwachte Edge-Geräte, VPN-Appliances und IoT-Systeme werden zunehmend als operative Relaispunkte genutzt, um sich in den legitimen Netzwerkverkehr einzumischen. Eine von Lakera durchgeführte Analyse hat bei 40 Prozent von 10’000 untersuchten MCP-Servern (Model Context Protocol) Sicherheitsschwachstellen identifiziert.

Empfehlungen für Unternehmen

Check Point empfiehlt Unternehmen, ihre Sicherheitsgrundlagen für das Zeitalter der KI zu überarbeiten. Die Kontrollen für Netzwerke, Endpunkte, Cloud, E-Mail und SASE sollten neu bewertet werden, um autonome, koordinierte Angriffe frühzeitig zu stoppen. Wichtig ist zudem, genehmigte und nicht genehmigte KI-Nutzung zu kontrollieren und transparent zu machen.

Sicherheitsstrategien müssen den Arbeitsbereich schützen, in dem sich menschliches Vertrauen und KI-gesteuerte Automatisierung kreuzen. Eine aktive Inventarisierung und Absicherung von Edge-Geräten, VPN-Appliances und IoT-Systemen trägt dazu bei, versteckte Gefahren zu unterbinden. Da Angriffe mit Maschinengeschwindigkeit ablaufen, ist präventive Sicherheit unerlässlich, um Bedrohungen zu stoppen, bevor es zu lateralen Bewegungen, Datenverlust oder Erpressung kommt.

Quelle: Check Point