28. Juli 2025

1.717 Cyberangriffe pro Woche auf österreichische Organisationen

Im Global Cyber Attack Report von Check Point verzeichnet Deutschland mit 22 Prozent mehr Attacken den stärksten Zuwachs im DACH-Raum. Österreich liegt bei 6 Prozent mehr Angriffen im Vergleich zum Vorjahr. Europa ist derweil die Region mit dem größten Zuwachs an Angriffen, mit ebenfalls 22 Prozent. [...]

(c) stock.adobe.com/Mar

Check Point Research (CPR), die IT-Forensiker von Check Point Software Technologies, haben ihren vierteljährlichen Bericht zu Cyberangriffen in Österreich, dem DACH-Raum und dem Rest der Welt für das zweite Quartal 2025 veröffentlicht.

Die wichtigsten Erkenntnisse

  • Österreich sieht sich mit 1.717 Attacken pro Woche und Organisation sowie einem Anstieg von 6 Prozent konfrontiert.
  • Deutschland verzeichnet mit 1.286 wöchentlichen Attacken pro Organisation einen 22-prozentigen Zuwachs und damit den stärksten Anstieg im DACH-Raum.
  • Die Zahl derweltweiten Angriffe pro Organisation ist im Vergleich zum Vorjahr um 21 Prozent gestiegen.
  • Der Bildungssektor meldet weiterhin die meisten wöchentlichen Angriffe pro Organisation und mit 4.388 mehr als doppelt so viele wie der weltweite Durchschnitt.
  • Europa verzeichnete im Jahresvergleich mit 22 Prozent den höchsten Anstieg des regionalen Angriffsvolumens.
  • Ransomware-Angriffe sind weiterhin an der Tagesordnung mit einer deutlichen Konzentration in Nordamerika und Europa.

In Deutschland wurden im Vergleich zum Vorjahresquartal 22 Prozent mehr Attacken verzeichnet, womit Deutschland in absoluten Zahlen bei durchschnittlich 1.286 Angriffen pro Woche pro Organisation liegt. In Österreich ist die Anzahl mit 1.717 Attacken zwar deutlich höher, der Zuwachs ist mit 6 Prozent jedoch geringer. Die Schweiz meldete 1.097 Cybersicherheitsvorfälle und wies damit eine Steigerung von 9 Prozent im Vergleich zu Q2 2024 auf. Der länderübergreifende Durchschnitt für Europa lag bei 1669 Attacken, ein Zuwachs von 22 Prozent. Von allen Regionen in der Welt verzeichnete Europa damit im Vergleich den größten Anstieg.

RegionDurchschn. Angriffe pro Woche pro OrganisationVeränderung zum Vorjahresquartal
Deutschland1286+22 %
Schweiz1097+9 %
Österreich1717+6 %
Europa1669+22 %
Nordamerika1430+20 %
Lateinamerika2803+5 %
Afrika3365+14 %
Asien-Ozeanien2874+15 %
Global1984+ 22 %
Abbildung 1: Durchschnittliche Anzahl wöchentlicher Angriffe pro Organisation nach Ländern und Regionen inklusive Vorjahresvergleich. (c) Check Point Software Technologies

Im zweiten Quartal 2025 erreichte die durchschnittliche Zahl der wöchentlichen Cyberangriffe pro Unternehmen weltweit 1.984, was einem Anstieg von 21 Prozent gegenüber dem gleichen Zeitraum im Jahr 2024 und von 58 Prozent gegenüber dem Vorjahreszeitraum entspricht.

Abbildung 2: Durchschnittliche weltweite Anzahl wöchentlicher Cyberangriffe pro Organisation im Q2 aus den Jahren 2021 bis 2025. (c) Check Point Software Technologies

Während dieses Wachstum einen langjährigen Trend fortsetzt, zeigt ein genauerer Blick auf branchenspezifische und regionale Daten bemerkenswerte Muster, darunter eine anhaltend hohe Zahl von Angriffen auf den Bildungssektor. Der stärkste regionale Anstieg der Angriffe war in Europa zu verzeichnen.

A graph of data on a white background AI-generated content may be incorrect.
Abbildung 3: Durchschnittliche weltweite Anzahl wöchentlicher Cyberangriffe nach Sektor im Q2 2025 verglichen mit Q2 2024. (c) Check Point Software Technologies

Bildungssektor mit der höchsten Anzahl von Angriffen

Im zweiten Quartal waren die drei am häufigsten angegriffenen Sektoren:

  1. Bildungswesen: 4.388 wöchentliche Cyberangriffe pro Organisation (+31 Prozent gegenüber dem Vorjahr).
  2. Behörden: 2.632 wöchentliche Cyberangriffe pro Organisation (+26 Prozent im Vergleich zum Vorjahr).
  3. Telekommunikation: 2.612 wöchentliche Cyberangriffe pro Organisation (+38 Prozent im Vergleich zum Vorjahr).

Der sprunghafte Anstieg der Cyberangriffe auf den Bildungssektor zeigt, dass dieser unter anhaltendem Druck steht: Angreifer spekulieren auf unterfinanzierte Sicherheitsmaßnahmen und die verlockende Fülle an Zugangsdaten von Studenten und Mitarbeitenden, die sich leicht ausnutzen lassen. Regierungsorganisationen bleiben aufgrund ihrer sensiblen Daten und ihrer Fähigkeit, geopolitische Druckmittel einzusetzen, allseits attraktive Ziele. Der Telekommunikationssektor verzeichnete unterdessen einen deutlichen Anstieg an Attacken, was dessen kritische Rolle für die nationale Infrastruktur und das potenzielle Abgreifen sensibler Kundendaten verdeutlicht.

Regionale Trends: Europa verzeichnet das stärkste Wachstum

Die drei Regionen mit den meisten durchschnittlichen wöchentlichen Angriffen pro Organisation waren:

  • Afrika: 3.365 wöchentliche Cyberangriffe pro Unternehmen (+14 Prozent gegenüber dem Vorjahr).
  • APAC: 2.874 wöchentliche Cyberangriffe pro Unternehmen (+15 Prozent im Vergleich zum Vorjahr).
  • Lateinamerika: 2.803 wöchentliche Cyberangriffe pro Unternehmen (+5 Prozent im Vergleich zum Vorjahr).

Europa wies mit 22 Prozent im Jahresvergleich den größten Anstieg auf. Dies deutet auf einen Aufwärtstrend bei den Bedrohungsaktivitäten in der Region hin, da Angreifer geopolitische Spannungen, die Fragmentierung der Rechtsvorschriften und die hohe Konzentration wertvoller Daten in der Region ausnutzen.

RegionDurchschnittliche wöchentliche Angriffe pro OrganisationVeränderung gegenüber dem Vorjahr
Afrika3365+14 %
APAC2874+15 %
Lateinamerika2803+5 %
Europa1669+22 %
Nord-Amerika1430+20 %
Abbildung 4: Durchschnittliche wöchentliche Angriffe pro Organisation nach Region in Q2 2025 samt Vorjahresvergleich. (c) Check Point Software Technologies

Ransomware in Zahlen

Basierend auf öffentlichen Daten von sogenannten Ransomware-Shamesites, auf denen Hacker ihre Opfer öffentlich bloßstellen, wurden im 2. Quartal 2025 weltweit etwa 1.600 Ransomware-Vorfälle gemeldet. Diese geben Einblicke in einige der folgenschwersten Angriffe des Quartals.

Die regionale Aufteilung der Ransomware-Vorfälle ist in der nachstehenden Grafik zu sehen, wobei 53 Prozent der gemeldeten Vorfälle auf Nordamerika und 25 Prozent auf Europa entfallen.

Hinweis: Die Ransomware-Daten basieren auf öffentlichen Meldungen von Websites, die von Hackern kontrolliert werden, und spiegeln möglicherweise nicht alle Vorfälle weltweit wider.

Abbildung 5: Anzahl der auf Ransomware-Shamesites von Cyberkriminellen genannten Opfer von Ransomware-Angriffen nach Regionen in Q2 2025. (c) Check Point Software Technologies


Die drei am stärksten von Ransomware betroffenen Branchen sind Unternehmensdienstleistungen, industrielle Fertigung sowie Bau und Technik. Die folgende Tabelle zeigt die zehn wichtigsten Branchen auf Basis ihres Anteils an Shame-Site-Meldungen.

BrancheRansomware-Opfer im 2. Quartal 2025
Unternehmensdienstleistungen10.7 %
Industrielle Fertigung9.8 %
Bauwesen und Ingenieurwesen9.5 %
Gesundheitswesen und Medizin7.8 %
Konsumgüter und Dienstleistungen7.6 %
Finanzdienstleistungen5.4 %
Informationstechnologie4.4 %
Gastgewerbe Reisen und Erholung4.3 %
Regierung4.0 %
Transport und Logistik3.9 %
Abbildung 6: Anteil der von Hackern auf Ransomware-Shamesites veröffentlichten Unternehmen nach Sektor. (c) Check Point Software Technologies


„Der starke Anstieg der Cyber-Angriffe in diesem Quartal zeigt, wie schnell sich die Bedrohungslage entwickelt“, sagt Thomas Boele, Regional Director Sales Engineering CER/DACH. „Da Branchen wie Bildung, Behörden und Telekommunikation unter ständigem Druck stehen, müssen Unternehmen die Prävention priorisieren, für eine erhöhte Transparenz innerhalb ihrer IT-Umgebungen sorgen und Angreifern idealerweise einen Schritt voraus sein, bevor es zu Störungen oder Infiltrationen durch Cyber-Kriminelle kommt.“

Wie Organisationen sich schützen können

Angesichts des zunehmenden Umfangs und der Reichweite von Cyberangriffen müssen Unternehmen präventiv statt reaktiv handeln. Eine solche Strategie, bei der die Prävention im Vordergrund steht und die durch mehrschichtige Verteidigungsmaßnahmen und ständige Transparenz unterstützt wird, ist nach wie vor entscheidend. So können Sicherheitsverantwortliche ihre Unternehmen vor zeitgenössischen Gefahren schützen:

  • Investition in Bedrohungsabwehr: Der Einsatz fortschrittlicher Sicherheitstechnologien wie Intrusion Prevention Systems (IPS), Anti-Ransomware-Tools und Threat Intelligence hilft, Angriffe frühzeitig zu blockieren, bevor sie Schaden anrichten.
  • Stärkung der Endpunkt- und Netzwerkabwehr: Robuste Firewalls, E-Mail-Sicherheitslösungen und Plattformen zum Schutz von Endgeräten reduzieren die Angriffsfläche wirkungsvoll.
  • Förderung des Benutzerbewusstseins: Regelmäßige Schulungen und simulierte Phishing-Übungen unterstützen Mitarbeiter dabei, verdächtige Aktivitäten zu erkennen und zu melden.
  • Sicherstellung von Backup- und Recovery-Bereitschaft: Aktuelle, segmentierte Backups sowie regelmäßig getestete Wiederherstellungsprozesse begrenzen Ausfallzeiten bei Ransomware-Angriffen oder anderen Störungen.
  • Umsetzung von Zero-Trust-Prinzipien: Kontinuierliche Überprüfung von Zugriffsberechtigungen und Segmentierung von Netzwerken minimieren laterale Bewegungen von Angreifern.
  • Aktualität und Wachsamkeit: Die kontinuierliche Beobachtung von Bedrohungsdaten und Branchenwarnungen ermöglicht es, aufkommende Gefahren frühzeitig zu erkennen.

Zwar kann keine einzelne Lösung Cybergefahren auf null reduzieren, doch können Unternehmen ihre Widerstandsfähigkeit durch die Implementierung mehrerer koordinierter Schutzebenen erheblich verbessern. Dieser Ansatz trägt dazu bei, sowohl die Wahrscheinlichkeit als auch die Auswirkungen eines erfolgreichen Angriffs zu verringern.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*