Anbieter zum Thema

Check Point Software Technologies GmbH

CADFEM Germany GmbH

d.velop AG

xSuite Group GmbH

Cyberangriffe: Europa verzeichnet den stärksten Anstieg

Die drei Regionen mit den meisten durchschnittlichen wöchentlichen Angriffen pro Organisation waren:

Afrika: 3.365 wöchentliche Cyber-Angriffe pro Unternehmen (+ 14 Prozent gegenüber dem Vorjahr).
APAC: 2.874 wöchentliche Cyber-Angriffe pro Unternehmen (+ 15 Prozent im Vergleich zum Vorjahr).
Lateinamerika: 2.803 wöchentliche Cyber-Angriffe pro Unternehmen (+ fünf Prozent im Vergleich zum Vorjahr).

Europa wies mit 22 Prozent im Jahresvergleich den größten Anstieg auf. Dies deutet auf einen Aufwärtstrend bei den Bedrohungsaktivitäten in der Region hin, da Angreifer geopolitische Spannungen, die Fragmentierung der Rechtsvorschriften und die hohe Konzentration wertvoller Daten in der Region ausnutzen.

Cyberangriffe: Entwicklung der Ransomware-Vorfälle

Basierend auf öffentlichen Daten von sogenannten Ransomware-Shamesites, auf denen Hacker ihre Opfer öffentlich bloßstellen, wurden im 2. Quartal 2025 weltweit etwa 1.600 Ransomware-Vorfälle gemeldet. Diese geben Einblicke in einige der folgenschwersten Angriffe des Quartals. Die regionale Aufteilung der Ransomware-Vorfälle ist in der nachstehenden Grafik zu sehen, wobei 53 Prozent der gemeldeten Vorfälle auf Nordamerika und 25 Prozent auf Europa entfallen. Die Daten zur Ransomware basieren auf öffentlichen Meldungen von Websites, die von Hackern kontrolliert werden, und spiegeln möglicherweise nicht alle Vorfälle weltweit wider.

Die drei am stärksten von Ransomware betroffenen Branchen sind Unternehmensdienstleistungen, industrielle Fertigung sowie Bau und Technik. Die folgende Tabelle zeigt die zehn wichtigsten Branchen auf Basis ihres Anteils an Shame-Site-Meldungen. Abbildung 6: Anteil der von Hackern auf Ransomware-Shamesites veröffentlichten Unternehmen nach Sektor (Quelle: Check Point Software Technologies Ltd.)

Thomas Boele, Regional Director Sales Engineering CER/DACH, kommentiert die Ergebnisse: „Der starke Anstieg der Cyberangriffe in diesem Quartal zeigt, wie schnell sich die Bedrohungslage entwickelt – auch hier in Deutschland. Da Branchen wie Bildung, Behörden und Telekommunikation unter ständigem Druck stehen, müssen Unternehmen die Prävention priorisieren, für eine erhöhte Transparenz innerhalb ihrer IT-Umgebungen sorgen und Angreifern idealerweise einen Schritt voraus sein, bevor es zu Störungen oder Infiltrationen durch Cyber-Kriminelle kommt.“

Der starke Anstieg der Cyberangriffe in diesem Quartal zeigt, wie schnell sich die Bedrohungslage entwickelt – auch hier in Deutschland.

Thomas Boele, Check Point Software Technologies

Wie Organisationen sich schützen können

Angesichts des zunehmenden Umfangs und der Reichweite von Cyber-Angriffen müssen Unternehmen präventiv statt reaktiv handeln. Eine solche Strategie, bei der die Prävention im Vordergrund steht und die durch mehrschichtige Verteidigungsmaßnahmen und ständige Transparenz unterstützt wird, ist nach wie vor entscheidend. So können Sicherheitsverantwortliche ihre Unternehmen vor zeitgenössischen Gefahren schützen:

• Investition in Bedrohungsabwehr: Der Einsatz fortschrittlicher Sicherheitstechnologien wie Intrusion Prevention Systems (IPS), Anti-Ransomware-Tools und Threat Intelligence hilft, Angriffe frühzeitig zu blockieren, bevor sie Schaden anrichten.
• Stärkung der Endpunkt- und Netzwerkabwehr: Robuste Firewalls, E-Mail-Sicherheitslösungen und Plattformen zum Schutz von Endgeräten reduzieren die Angriffsfläche wirkungsvoll.
• Förderung des Benutzerbewusstseins: Regelmäßige Schulungen und simulierte Phishing-Übungen unterstützen Mitarbeiter dabei, verdächtige Aktivitäten zu erkennen und zu melden.
• Sicherstellung von Backup- und Recovery-Bereitschaft: Aktuelle, segmentierte Backups sowie regelmäßig getestete Wiederherstellungsprozesse begrenzen Ausfallzeiten bei Ransomware-Angriffen oder anderen Störungen.
• Umsetzung von Zero-Trust-Prinzipien: Kontinuierliche Überprüfung von Zugriffsberechtigungen und Segmentierung von Netzwerken minimieren laterale Bewegungen von Angreifern.
• Aktualität und Wachsamkeit: Die kontinuierliche Beobachtung von Bedrohungsdaten und Branchenwarnungen ermöglicht es, aufkommende Gefahren frühzeitig zu erkennen.

Zwar kann keine einzelne Lösung Cyber-Gefahren auf null reduzieren, doch können Unternehmen ihre Widerstandsfähigkeit durch die Implementierung mehrerer koordinierter Schutzebenen erheblich verbessern. Dieser Ansatz trägt dazu bei, sowohl die Wahrscheinlichkeit als auch die Auswirkungen eines erfolgreichen Angriffs zu verringern.

Zur Methodik der Studie: Check Point Research veröffentlicht in vierteljährlichen Reports die Bedrohungen der letzten drei Monate und sammelt dabei Informationen von der ThreatCloud AI-Plattform von Check Point, die täglich Millionen von Kompromittierungsindikatoren (Indicators of Compromise, IoCs) analysiert. Diese Daten, die von über 50 KI-gesteuerten Engines aus mehr als 150.000 Netzwerken und Millionen von Endpunkten stammen, bieten einen Echtzeit-Überblick über die Bedrohungen, denen Unternehmen weltweit ausgesetzt sind. Im zweiten Quartal 2025 zeigte sich, dass sich die Welle von Cyberangriffen auf fast alle Branchen und Regionen der Welt beschleunigt.