Der neue Global Cyber Threats Report von Check Point Research (CPR) zeichnet für den Juli 2025 ein zwiespältiges Bild: Während weltweit und insbesondere in Europa die Zahl der Cyberangriffe weiter zunimmt, zeigt sich die Schweiz vergleichsweise resilient.

Weltweit registrierten Organisationen im Schnitt 2’011 Attacken pro Woche – das sind drei Prozent mehr als im Juni und zehn Prozent mehr als im Vorjahresmonat. Europa weist mit einem Plus von 15 Prozent die deutlichste Zunahme auf und wird damit immer stärker zum Brennpunkt digitaler Angriffe. Auffällig ist hingegen die Lage in der Schweiz: Hier sank die Zahl der Attacken im Juli auf durchschnittlich 1’105 pro Woche und Organisation. Das entspricht einem Rückgang von 17 Prozent. Auch die DACH-Region insgesamt meldet einen leichten Rückgang auf 1’356 Angriffe (–4 Prozent).

 

Schulen im Visier

Die Analyse von Check Point zeigt, dass die Belastung je nach Branche höchst unterschiedlich ausfällt. Besonders dramatisch ist die Situation im Bildungswesen, wo weltweit über 4’200 Attacken pro Woche gezählt wurden – ein Anstieg von elf Prozent im Vergleich zum Vorjahr. Auch Telekommunikationsunternehmen und Behörden stehen zunehmend unter Druck, mit Zuwächsen von 24 beziehungsweise sechs Prozent. Überraschend stark getroffen wurde zudem die Landwirtschaft: Der Sektor verzeichnete ein Plus von 81 Prozent und hat sich damit zu einem neuen Ziel für Cyberkriminelle entwickelt.

Parallel dazu steigt die Bedrohung durch Ransomware weiter an. Weltweit wurden im Juli 518 erfolgreiche Angriffe gezählt, was einem Anstieg von 28 Prozent im Jahresvergleich entspricht. Am stärksten betroffen ist Nordamerika mit mehr als der Hälfte aller Fälle, während Europa rund ein Viertel der Angriffe verzeichnete. Besonders ins Visier geraten sind Unternehmen aus den Bereichen Konsumgüter, Bauwesen und Ingenieurwesen sowie Unternehmensdienstleistungen.

 

Qilin

Bei den Angreifergruppen stechen drei Akteure hervor: Qilin, auch bekannt unter dem früheren Namen Agenda, zeichnet für rund zwölf Prozent aller Ransomware-Attacken verantwortlich. Inc. Ransom war für etwa neun Prozent der Fälle zuständig und konzentrierte sich auffällig stark auf das Gesundheitswesen und den Bildungsbereich. Die Gruppe Akira schliesslich hat sich auf Windows-, Linux- und ESXi-Systeme spezialisiert und griff vor allem Unternehmensdienstleister und Fertigungsbetriebe an.

Der Bericht verdeutlicht, dass sich die Cyberkriminalität immer weiter professionalisiert und gezielt bestimmte Branchen ins Visier nimmt. Während die Schweiz im Juli einen erfreulichen Rückgang verzeichnete, bleibt die globale Bedrohungslage angespannt – mit einem besonderen Risiko für Bildungseinrichtungen, Telekommunikationsanbieter und landwirtschaftliche Betriebe.

 

Cyberbedrohungen weltweit und in der Schweiz

  • Weltweit: 2 011 Angriffe pro Woche (plus 3 % Juni 2025/ plus 10 % Juli 2024)
  • Europa: +15 % Zuwachs
  • Schweiz: 1 105 Angriffe pro Woche (–17 %)
  • Bildungswesen: 4 248 Angriffe pro Woche (+11 %)
  • Ransomware: 518 erfolgreiche Fälle weltweit (+28 %)

Angriffe nach Sektoren: Bildungssektor unter Beschuss

In der Schweiz waren die folgenden Bereiche und Wirtschaftssektoren im Juli am meisten von Cyber-Angriffen betroffen:

  1. Gesundheitswesen & Medizin
  2. Konsumgüter & Dienstleistungen
  3. Energie & Versorgungsunternehmen
  4. Behörden
  5. Finanzdienstleistungen

 

Verwandte ArtikelMehr vom Autor