Gute Nachrichten aus Sicht der Schweizer IT-Sicherheit: Laut dem aktuellen Global Cyber Threats Report des Sicherheitsforschungsunternehmens Check Point Research (CPR) ist die Schweiz im September 2025 von deutlich weniger Cyberangriffen betroffen gewesen. Die Zahl der wöchentlichen Attacken pro Organisation sank um rund 30 Prozent auf durchschnittlich 971 Angriffe. Damit weist die Schweiz innerhalb der DACH-Region den stärksten Rückgang auf.
Auch Deutschland (-5 Prozent auf 1141 Angriffe) und Österreich (-4 Prozent auf 1570 Angriffe) verzeichneten Rückgänge, womit die gesamte DACH-Region im September im Schnitt 1227 Angriffe pro Woche registrierte – ein Minus von 10,5 Prozent im Vergleich zum August. Für die stark betroffene Schweiz ist dieser Rückgang ein deutliches Signal, dass sich die Präventionsmassnahmen vieler Unternehmen auszahlen könnten.
Durchschnittliche Anzahl wöchentlicher Angriffe pro Organisation nach Ländern und Regionen im September 2025, inklusive Vorjahresvergleich
Schweizer Konsumgüter- und Telekomfirmen im Fokus
In der Schweiz waren im September vor allem die Sektoren Consumer Goods & Services, Telekommunikation, öffentliche Verwaltung, Finanzdienstleistungen und industrielle Fertigung am stärksten betroffen. Das zeigt, dass sich Angreifer zunehmend auf Branchen konzentrieren, die hohe Datenvolumina und komplexe Lieferketten aufweisen – also dort, wo Störungen rasch operative und wirtschaftliche Folgen haben. Armin Thommen, Manager Security Engineering, Switzerland erklärt dazu: «Der Rückgang um 30 Prozent im Vergleich zum letzten Jahr lässt sich hauptsächlich geopolitisch erklären. Durch die aktivere Rolle in den Friedensbemühungen im Ukraine-Konflikt war die Schweiz im Jahr 2024 stark exponiert. In dieser Zeit konnten verstärkte Aktivitäten krimineller Gruppen auf Schweizer Unternehmen, insbesondere staatliche Institutionen, verzeichnet werden.»
Im globalen Vergleich bleibt das Niveau der Angriffe jedoch hoch. Weltweit wurden im Durchschnitt 1900 Attacken pro Organisation und Woche gezählt – ein leichter Rückgang gegenüber dem August, aber immer noch ein Prozent mehr als im Vorjahr. Afrika (2902 Angriffe) und der asiatisch-pazifische Raum (2668 Angriffe) bleiben die am meisten attackierten Regionen, während Nordamerika mit einem Anstieg von 17 Prozent den grössten Zuwachs verzeichnete.
Ransomware bleibt global die Hauptbedrohung
Während die Schweiz kurzfristig Entlastung verspürt, verschärft sich weltweit die Lage bei Ransomware-Attacken. Check Point registrierte im September 562 öffentlich gemeldete Ransomware-Vorfälle, ein Anstieg von 46 Prozent gegenüber dem Vorjahresmonat. Mehr als die Hälfte der Fälle entfiel auf Nordamerika (52 Prozent), gefolgt von Europa (19 Prozent).
Besonders aktiv war die Gruppe Qilin, die mit 14 Prozent der Angriffe an der Spitze steht. Die Ransomware-Gruppen Play und Akira belegten die weiteren Plätze und zielen zunehmend auf industrielle Fertigung und Unternehmensdienstleistungen.
Generative KI verändert das Angriffsfeld
Ein neuer Risikofaktor ist laut CPR die zunehmende Nutzung von generativer KI (GenAI) durch Cyberkriminelle – etwa zum Erstellen täuschend echter Phishing-Mails oder für automatisierte Datenlecks. Die Forschenden warnen davor, dass Angreifer Innovationen oft schneller ausnutzen, als sich Unternehmen darauf einstellen können.
„Die Bedrohungsdaten für September zeigen, dass zwar die Gesamtzahl der Angriffe leicht zurückgegangen ist, die Raffinesse und Wirkung der Attacken aber zunehmen“, erklärt Omer Dembinsky, Data Research Manager bei Check Point Research. „Ransomware bleibt die zerstörerische Kraft, während das Aufkommen von GenAI-bezogenen Datenlecks eine neue Risikodimension für Unternehmen darstellt.“
Prävention bleibt Schlüsselstrategie
Check Point empfiehlt weiterhin auf präventive Sicherheitsstrategien mit Echtzeit-KI zu setzen. Nur durch integrierte Schutzmechanismen für Netzwerke, Cloud, Endpunkte und Identitäten lasse sich der Vorsprung gegenüber Angreifern wahren. Die Erkenntnisse basieren auf der ThreatCloud-Plattform von Check Point, die täglich Millionen von Indikatoren für Kompromittierungen (IoCs) auswertet und Daten von über 150’000 Netzwerken weltweit integriert.
Mehr Informationen und Grafiken finden sich im unter:
Check Point Blog: Global Cyber Threats September 2025
 ist die Schweiz im September 2025 von deutlich weniger Cyberangriffen betroffen gewesen.){kind=link}