Schweizer Unternehmen konnten im Oktober 2025 tatsächlich etwas aufatmen. Laut dem neuen „Monthly Cyber Threat Report“ von Check Point Research verzeichneten Organisationen hierzulande im Schnitt 1’025 Cyberangriffe pro Woche – 29 Prozent weniger als im Oktober 2024. Im DACH-Raum sank die Zahl der Attacken auf 1’238 pro Organisation und Woche (–9 Prozent). Europa dagegen meldet einen Anstieg um 4 Prozent auf 1’616 Angriffe, global liegt das Plus bei 5 Prozent auf 1’938 Attacken pro Woche.

Die Schweiz ist damit ein positiver Ausreisser in einem global angespannten Bedrohungsumfeld. Schon andere Studien hatten gezeigt, dass Helvetien zwar stark attackiert wird, aber zuletzt tendenziell besser dasteht als der Rest Europas. Check Point nennt im aktuellen Lagebericht keine expliziten Gründe, doch vieles deutet auf eine Kombination aus höheren Sicherheitsinvestitionen, Sensibilisierungskampagnen und regulatorischem Druck – etwa durch die Meldepflicht für schwere Sicherheitsvorfälle – hin.

In der Schweiz waren die folgenden Sektoren am meisten von Cyber-Angriffen betroffen:

  1. Energy & Utilities
  2. Consumer Goods & Services
  3. Staatliche Institutionen
  4. Telekommunikation
  5. Healthcare & Medical

Gleichzeitig bleiben die Angriffe klar fokussiert: In der Schweiz traf es im Oktober vor allem Energie- und Versorgungsunternehmen, gefolgt von Konsumgüter- und Dienstleistungsfirmen, staatlichen Institutionen, Telekommunikationsanbietern sowie dem Gesundheitswesen. Damit stehen ausgerechnet kritische Infrastrukturen und datenintensive Bereiche im Kreuzfeuer – jene Sektoren also, in denen Ausfälle und Datenabflüsse besonders teuer werden.

Von Entwarnung kann deshalb keine Rede sein. Parallel zum Rückgang der Gesamtzahlen in der Schweiz registriert Check Point weltweit einen massiven Anstieg erfolgreicher Ransomware-Attacken: 801 öffentlich gemeldete Fälle im Oktober bedeuten ein Plus von 48 Prozent gegenüber dem Vorjahr. 62 Prozent der bekannten Opfer sitzen in Nordamerika, rund 19 Prozent in Europa. Die aktivsten Ransomware-Gruppen sind Qilin, Akira und Sinobi, die zusammen fast 40 Prozent der bekannten Angriffe verantworten.

Ein zweites Risiko taucht in klassischen Angriffsstatistiken nur indirekt auf: der sorglose Umgang mit generativer KI in den Unternehmen selbst. Gemäss dem Report ist inzwischen jede 44. GenAI-Anfrage aus Unternehmensnetzen ein hohes Risiko für Datenlecks; betroffen sind 87 Prozent der Firmen, die solche Tools regelmässig einsetzen. Weitere 19 Prozent der Abfragen enthalten potenziell heikle Inhalte wie interne Kommunikation, Kundendaten oder proprietären Code. Im Schnitt laufen in Unternehmen elf verschiedene GenAI-Dienste pro Monat – viele davon unbemerkt an der IT vorbei.

In der Schweiz sind die Vorfälle im Vergleich zum Vorjahreszeitraum mit 1’025 Angriffen pro Organisation um 29 Prozent gesunken. Im DACH-Raum sank die Zahl mit 1’238 Attacken um 9 Prozent (Abbildung).

Die Diagnose ist unbequem: Weniger klassische Angriffe in der Schweiz sind kein Freipass für digitale Bequemlichkeit. Wer Cyberrisiken nachhaltig senken will, muss neben Technik und Basis-Hygiene vor allem KI-Governance, klare Richtlinien für den GenAI-Einsatz und verbindliche Schulungen für Mitarbeitende etablieren. Datenforscher Omer Dembinsky bringt es auf den Punkt: Nur ein konsequent präventiver Ansatz, gestützt auf Echtzeit-KI und aktuelle Bedrohungsinformationen, kann Angriffe stoppen, bevor sie Schaden anrichten.

Hauptbildbild: Live Cyber Threat Map von Check Point

Weitere Infos im Blog von Check Point.

Verwandte ArtikelMehr vom Autor