Cyberangriffe mit Hilfe von Künstlicher Intelligenz (KI) haben 2025 einen Wendepunkt erreicht. Das zeigt der ESET Threat Report H2 2025, der die Bedrohungslage von Juni bis November dieses Jahres analysiert und ein düsteres Bild zeichnet: KI ist nicht länger nur ein theoretisches Risiko, sondern Realität in der Toolbox von Cyberkriminellen. Zum ersten Mal wurde eine KI-Ransomware namens „PromptLock“ entdeckt, die maschinelles Lernen nutzt, um Angriffe selbständig zu generieren und die Erkennung zu umgehen.
Der ESET-Report dokumentiert, wie künstliche Intelligenz nicht nur zur Erstellung überzeugender Phishing-Mails dient, sondern zunehmend auch zur Automatisierung und Tarnung von Malware-Code eingesetzt wird. PromptLock etwa nutzt eine offene KI-Schnittstelle, um Schadroutinen on the fly zu erzeugen – ein Paradigmenwechsel gegenüber klassischen statischen Schadcodes. Zusätzlich tauchen neue Loader- und Infostealer-Familien verstärkt auf, die andere Schadsoftware in Systeme nachladen und so Ketteninfektionen auslösen können.
Diese Entwicklung markiert eine Eskalationsstufe: KI-gestützte Angriffe sind skalierbar, adaptive und können Erkennungsmechanismen herkömmlicher Sicherheitssoftware gezielt austricksen. Sicherheitsverantwortliche stehen damit vor einem doppelten Problem: Angreifer nutzen KI zur Angriffserstellung, gleichzeitig müssen auch Verteidiger KI einsetzen, um solche Attacken zu erkennen und abzuwehren.
Schweizer Lage: Weniger Angriffe, aber keine Entwarnung
Im Gegensatz zum globalen Trend sinkt gemäss Check Point Research die beobachtete Zahl von Cyberangriffen in der Schweiz: Für November 2025 ergab sich ein Rückgang um rund 24 Preozent im Vergleich zum Vorjahr auf durchschnittlich etwa 1’072 Attacken pro Woche und Organisation.
Allerdings ist dieser Rückgang trügerisch. Die Qualität und Potenz der Angriffe nehmen zu: Ransomware-Vorfälle, insbesondere mit Doppelerpressung, sind weltweit deutlich gestiegen und auch in Europa weiterverbreitet. KI gilt dabei als einer der Treiber dieser Entwicklung, indem sie Angriffe effizienter und vielschichtiger macht – trotz sinkender Anzahl.
Wie in der Varusschlacht (grosses Bild), als römische Legionen im germanischen Wald von einem unterschätzten, lernfähigen Gegner vernichtet wurden, zeigt sich auch im Cyberraum: formale Überlegenheit schützt nicht vor strategischer Überrumpelung. Unternehmen müssen damit rechnen, dass KI-gestützte Angreifer nicht nur effizienter, sondern adaptiver und langfristig immer überlegener operieren.
Schweizer Unternehmen im Visier
Ein aktuelles Beispiel für die Bedrohungslage in der Schweiz liefert der Cyberangriff auf ein Unternehmen aus dem Aargau. Bei diesem Vorfall verschafften sich Cyberkriminelle Zugriff auf personenbezogene Daten von Mitarbeitenden – darunter Identifikationsmerkmale und potenzielle Belege – und versendeten anschliessend Erpresser-Mails ohne bisher bekannte Lösegeldforderungen.
Solche Vorfälle zeigen die Realität hinter den globalen Trends: Auch mittelgrosse Firmen mit vermeintlich überschaubaren Angriffsflächen stehen im Visier gut organisierter Akteure. Insbesondere Dienstleister im Unterhalt digitaler Plattformen sind für Cyberkriminelle wertvolle Ziele, weil ein erfolgreicher Einbruch mehrere Organisationen gleichzeitig betrifft.
Schweiz im europäischen Vergleich
Trotz sinkender Angriffszahlen gehört die Schweiz laut Microsofts Digital Defense Report weiterhin zu den am meisten betroffenen Ländern Europas: Sie rangiert im Mittelfeld (Platz 9) bei der Frequenz von Cyberattacken. Besonders identitätsbasierte Angriffe und datendiebische Aktivitäten für finanziellen Gewinn sind dominant.
Diese Diskrepanz – weniger Angriffe, aber hohe relative Platzierung im europäischen Kontext – unterstreicht die strukturelle Verwundbarkeit, gerade wenn gezielte, qualitativ hochwertige Attacken stattfinden.
Politische Reaktion: Nationale Cyberstrategie und KI
Parallel zur technisch zunehmenden Bedrohung hat der Bundesrat im Dezember 2025 einen Bericht verabschiedet, der KI als „Katalysator“ bestehender Entwicklungen in der Cybersicherheit bezeichnet. Ziel ist es, KI-Projekte innerhalb der Nationalen Cyberstrategie klarer auszuweisen und transparenter zu steuern, um Chancen besser zu nutzen und Risiken zu begrenzen.
Kritisch bleibt dabei die Frage, ob die Schweiz ihre Sicherheitsarchitektur und gesetzliche Rahmenbedingungen schnell genug anpassen kann, um der Geschwindigkeit der digitalen Evolution gerecht zu werden. Denn Angriffe werden nicht nur häufiger, sondern auch intelligent.
Der ESET-Report zeigt: Künstliche Intelligenz ist kein Zukunfts-Risiko mehr, sondern gelebte Realität im Cybercrime-Bereich. Die Angriffe werden nicht nur zahlreicher, sondern auch raffinierter und schwerer zu erkennen. Schweizer Organisationen profitieren zwar von einer Abnahme der reinen Angriffsanzahl, stehen aber vor einer qualitativ gefährlicheren Landschaft, in der Gezieltheit, Automatisierung und Einsatz von AI-Tools zentrale Risiken darstellen. Für Unternehmen und Behörden bedeutet das: Es reicht nicht mehr, klassische Sicherheitsmassnahmen hochzufahren. Es braucht eine neue, KI-bewusste Sicherheitsstrategie – mit proaktiver Überwachung, Mitarbeiterschulung, Incident-Response-Fähigkeiten und der Bereitschaft, KI nicht nur als Waffe der Angreifer, sondern auch als Werkzeug der Verteidigung zu verstehen.
Die digitale Zukunft wird nicht nur schneller, sondern auch schlauer – und wer sie kontrollieren will, muss intelligenter denken als die Angreifer.
 haben 2025 einen Wendepunkt erreicht. Das zeigt der ESET Threat Report H2 2025.){kind=link}