Themen
Services
Home > Schweiz: Cyber-A ...
DE
DE FR IT EN

Schweiz: Cyber-Angriffe im Januar um elf Prozent gesunken

Check Point Research verzeichnet für die Schweiz im Januar 2026 einen Rückgang der Cyber-Angriffe um elf Prozent auf 1093 wöchentliche Attacken pro Unternehmen. Europa hingegen erlebte einen Anstieg um 18 Prozent. Besonders betroffen waren hierzulande die Sektoren Energie & Versorgung, öffentliche Verwaltung sowie Konsumgüter & Dienstleistungen.

Redaktion - 13. Februar 2026
Anzahl der auf Ransomware-Shamesites von Cyber-Kriminellen genannten Opfer von Ransomware-Angriffen nach Regionen im Dezember 2025. In der Schweiz gingen die Cyber-Angriffe im Januar zurück. (Quelle: Check Point Software Technologies)

Check Point Research, die Sicherheitsforschungsabteilung von Check Point Software Technologies, hat seinen Monthly Cyber Threat Report für Januar 2026 veröffentlicht. Die Zahlen zeigen ein differenziertes Bild: Während weltweit die Cyber-Angriffe weiter zunehmen, verzeichnet die Schweiz einen deutlichen Rückgang.

Schweiz gegen den globalen Trend

Im Januar 2026 sanken die Cyber-Angriffe in der Schweiz um elf Prozent auf durchschnittlich 1093 Attacken pro Woche und Organisation. Dies steht im Kontrast zum europäischen Durchschnitt, der mit 1755 wöchentlichen Angriffen einen Anstieg von 18 Prozent verzeichnete. Global stieg das Angriffsvolumen um drei Prozent gegenüber Dezember 2025 und um 17 Prozent im Vergleich zum Vorjahr auf durchschnittlich 2090 Cyber-Angriffe pro Woche.

«In der Schweiz mag das Volumen der Attacken gesunken sein, die Intensität mit der Schweizer Unternehmen angegriffen werden, tut dies jedoch keinen Abbruch», erklärt Armin Thommen, SE Manager Switzerland bei Check Point Software. «Besonders betroffen waren hierzulande die Sektoren Energie & Versorgung, öffentliche Hand sowie Konsumgüter & der Dienstleistungssektor. In all diesen Branchen sehen wir verstärkte Aktivitäten der Cyberkriminellen. Besorgniserregend ist vor allem der Einsatz von KI, denn auch wenn das Volumen aktuell sank, so steigen doch Komplexität und Geschwindigkeit.»

Durchschnittliche Anzahl wöchentlicher Cyber-Angriffe pro Organisation nach Ländern und Regionen im Januar 2026 (Quelle: Check Point Software Technologies)

Bildungssektor weiterhin am stärksten betroffen

Der Bildungssektor bleibt global mit durchschnittlich 4364 Angriffen pro Organisation und Woche die am stärksten betroffene Branche – ein Anstieg von zwölf Prozent im Vergleich zum Vorjahr. Die grosse Angriffsfläche, hohe Nutzerzahlen und oftmals veraltete Infrastrukturen machen diesen Sektor besonders anfällig. Der Regierungssektor folgt mit 2759 wöchentlichen Angriffen (plus acht Prozent), während Telekommunikations-Unternehmen mit 2647 Attacken auf den dritten Platz vorrückten.

GenAI-Nutzung birgt neue Datenleck-Risiken

Die zunehmende Nutzung von Künstlicher Intelligenz in Unternehmen lässt das Risiko eines Datenverlusts deutlich ansteigen. Check Point Research hat im Januar gefährliche Trends ausgemacht: Einer von 30 GenAI-Prompts zeigte ein erhöhtes Risiko, dass sensible Daten nach aussen dringen. Dieses Datenleck-Risiko betraf 93 Prozent der Unternehmen, die regelmässig GenAI-Tools verwenden. 16 Prozent aller Prompts enthielten potenziell sensible Informationen.

Unternehmen nutzten im Durchschnitt zehn verschiedene GenAI-Tools, was auf fragmentierte und inkonsistente Nutzungsmuster hinweist. Der durchschnittliche Unternehmensnutzer generierte 76 GenAI-Prompts pro Monat. Diese Undurchsichtigkeit bei der GenAI-Nutzung unterstreicht die Notwendigkeit solider Governance, besserer Sichtbarkeit von KI-Tools und strenger Kontrollen der Datenverarbeitung.

Ransomware-Aktivitäten nehmen weiter zu

Ransomware-Aktivitäten nahmen im Januar 2026 mit 678 öffentlich gemeldeten Angriffen um zehn Prozent weiter zu. Auf Nordamerika entfielen 52 Prozent der Ransomware-Opfer, gefolgt von Europa mit 24 Prozent. Die USA blieben mit 48 Prozent das am stärksten betroffene Land, gefolgt von Grossbritannien (fünf Prozent), Kanada (vier Prozent), Deutschland (vier Prozent) und Italien (drei Prozent).

Branchen, die in hohem Masse auf einen kontinuierlichen Betrieb angewiesen sind, blieben die Hauptziele von Ransomware. Unternehmensdienstleistungen machten 33 Prozent aller Ransomware-Opfer aus, gefolgt von Konsumgütern und Dienstleistungen (15 Prozent) und der industriellen Fertigung (11 Prozent).

Die aktivsten Ransomware-Gruppen

Qilin hat mit 15 Prozent der gemeldeten Angriffe die meisten Ransomware-Vorfälle zu verschulden und weitete die Offenlegung der Opfer durch sein Rust-basiertes Ökosystem aus. LockBit (12 Prozent) setzte seine grossflächig angelegten Kampagnen mit doppelter Erpressung fort. Auch Akiras Aktivitäten rissen nicht ab (9 Prozent). Die Gruppe zielt auf Windows-, Linux- und ESXi-Systeme, mit besonderem Schwerpunkt auf Unternehmensdienstleistungen und industrielle Fertigung.

Die Erkenntnisse stammen aus Check Points KI-Plattform ThreatCloud, die täglich Millionen von Indikatoren für Kompromittierungen analysiert. ThreatCloud wird von über 50 KI-gesteuerten Engines angetrieben und mit Informationen aus mehr als 150’000 Netzwerken und Millionen von Endpunkten gespeist.

Quelle: Check Point

(Visited 30 times, 30 visits today)

Weitere Artikel zum Thema

Abo +

Generative KI-Modelle einsetzen: Chancen nutzen, Risiken steuern

Synonym für den Textinzest von Sprachmodellen: «Ouroboros» bedeutet im Altgriechischen «selbstverzehrend» und verweist auf das altägyptische Motiv der Schlange, die sich in den Schwanz beisst: ein in sich geschlossener Kreislauf, völlig autark gegenüber seiner Umwelt, da er sich von seinen eigenen Ausscheidungen ernährt.© Depositphotos.com

Private AI als Antwort auf verschärfte Datenschutzanforderungen

Revision der Brandschutzvorschriften: Wie geht es weiter?