Cyber-Angriffe auf Schweizer Unternehmen im Februar um sieben Prozent gesunken
Schweizer Firmen sind wöchentlich im Schnitt 1166 Cyber-Angriffen ausgesetzt – sieben Prozent weniger als im Vormonat. Der Energiesektor, der Einzelhandel und die öffentliche Verwaltung bleiben besonders gefährdet. Check Point Research meldet zudem eine Zunahme der Ransomware-Aktivitäten.
Weltweit sahen sich Unternehmen im Februar durchschnittlich 2086 Cyber-Angriffen pro Woche ausgesetzt. Das zeigen aktuelle Zahlen von Check Point Research, der Sicherheitsforschungsabteilung von Check Point Software Technologies. In der Schweiz gingen die Angriffszahlen im Vergleich zum Vormonat um sieben Prozent auf 1166 Attacken zurück. Dennoch bedeutet dies für Unternehmen und Sicherheitsverantwortliche anhaltenden Druck unter kontinuierlich hohem Risiko.
«Die Analyse der Bedrohungsdaten für die Schweiz zeigt, dass es zwar einen neuerlichen Rückgang bei den monatlichen Attacken gegeben hat, die Gesamtanzahl mit 1166 im Ländervergleich zu Deutschland aber gar nicht so gering ist», erklärt Marco Pierro, Country Manager Schweiz bei Check Point Software. Deutschland verzeichnete 1345 Angriffe mit einem Anstieg von elf Prozent. «Gefährdet waren hierzulande wiederum der Energiesektor, der Einzelhandel und die öffentliche Verwaltung. Auffällig ist die Zunahme von Ransomware-Aktivitäten im letzten Monat und die Anzahl der inzwischen aktiven Gruppen.»
Unterschiedliche regionale Entwicklungen
Europa verzeichnete mit durchschnittlich 1764 Angriffen pro Organisation einen Anstieg von elf Prozent, Nordamerika mit 1456 Attacken einen Zuwachs um neun Prozent. Lateinamerika führt mit 3123 wöchentlichen Zugriffsversuchen und einem Anstieg von 20 Prozent gegenüber dem Vorjahr. Die Region Asien-Pazifik verzeichnete 3040 Angriffe (plus drei Prozent), während Afrika mit 2993 Attacken als einzige Region einen Rückgang um sieben Prozent aufweist.
In der Schweiz waren im Februar der Energiesektor und Versorgungsunternehmen am stärksten betroffen, gefolgt vom Einzelhandel und Behörden. Global gesehen blieb der Bildungssektor die am häufigsten angegriffene Branche mit durchschnittlich 4749 Cyber-Angriffen pro Woche – ein Anstieg von sieben Prozent gegenüber dem Vorjahr. Viele Nutzerinnen und Nutzer, frei zugängliche Netzwerkumgebungen und begrenzte Sicherheitsressourcen machen Bildungseinrichtungen für Angreifer besonders attraktiv.
GenAI als Risikofaktor für Datenlecks
Die Nutzung von generativer künstlicher Intelligenz in Unternehmen bleibt ein erhebliches Risiko: Jede 31. GenAI-Anfrage birgt ein hohes Risiko der Preisgabe sensibler Daten. 88 Prozent der Organisationen, die regelmässig GenAI-Tools verwenden, sind von diesem Risiko betroffen. Weitere 16 Prozent der Anfragen enthalten potenziell sensible Informationen. Unternehmen nutzen durchschnittlich elf verschiedene GenAI-Tools, was auf eine fragmentierte Einführung hindeutet. Der durchschnittliche Unternehmensnutzer generierte 62 GenAI-Anfragen pro Monat.
Ohne zentralisierte Kontrollen und einheitliche Richtlinien sind Unternehmen zahlreichen Risiken ausgesetzt: Passwortlecks, Offenlegung proprietärer Daten, unbeabsichtigte Weitergabe interner Dokumente und Gefahren für die Lieferkette.
Ransomware bleibt strukturelle Bedrohung
Im Februar 2026 wurden weltweit 629 Ransomware-Angriffe gemeldet, was einem Rückgang von 32 Prozent gegenüber dem Vorjahr entspricht. Dieser Rückgang ist jedoch in erster Linie auf eine ungewöhnlich grosse Ransomware-Kampagne zurückzuführen, die von der Clop-Gruppe im gleichen Zeitraum des Jahres 2025 durchgeführt wurde. Ohne diese Kampagne bleiben die Ransomware-Aktivitäten im Jahresvergleich weitgehend unverändert.
Nordamerika erlitt 57 Prozent der gemeldeten Ransomware-Vorfälle, gefolgt von Europa und Asien-Pazifik mit jeweils 17 Prozent. Die USA waren mit 51 Prozent aller gemeldeten Ransomware-Angriffe das am stärksten betroffene Land, Kanada folgte mit sechs Prozent, Grossbritannien mit 2,7 Prozent.
Qilin führte die weltweiten Ransomware-Aktivitäten an und war für 15 Prozent der veröffentlichten Angriffe verantwortlich. Clop machte 13 Prozent aus und beendete damit eine monatelange Kampagne, bei der Zero-Day-Schwachstellen in Oracle E-Business Suite ausgenutzt wurden. The Gentlemen, verantwortlich für elf Prozent der Angriffe, verdoppelte die Zahl seiner Opfer im Vergleich zum Vormonat. Bemerkenswert ist, dass im Februar 49 verschiedene Ransomware-Gruppen weltweit öffentlich Organisationen angegriffen haben.
Die Erkenntnisse stammen aus Check Points KI-Plattform ThreatCloud, die täglich Millionen von Indikatoren für Kompromittierungen analysiert. ThreatCloud wird von über 50 KI-gesteuerten Engines angetrieben und mit Informationen aus mehr als 150’000 Netzwerken und Millionen von Endpunkten gespeist. Weitere Informationen finden sich im Check Point Research Blog.
Quelle: www.checkpoint.com
Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/cyber-angriffe-auf-schweizer-unternehmen-im-februar-um-sieben-prozent-gesunken/
