News

Über 1200 Cyberangriffe pro Woche: Deutsche Unternehmen unter Dauerbeschuss

Sebastian
von
Sebastian
Sebastian
vonSebastian
Ich bin Sebastian, Gründer von Sicherheitsradar.de 🙂✌️ IT-Sicherheit ist für mich nicht nur ein Beruf, sondern eine echte Leidenschaft. Seit 2019 arbeite ich im Bereich Cybersecurity...
Follow:
11 Minuten Lesezeit

Die Zahlen sind alarmierend: Im zweiten Quartal 2025 wurden deutsche Unternehmen durchschnittlich 1286 Mal pro Woche angegriffen. Das sind über 180 Attacken täglich, mehr als sieben pro Stunde. Damit liegt Deutschland beim Anstieg der Cyberangriffe im deutschsprachigen Raum an der Spitze. Ich erkläre dir, was hinter dieser dramatischen Entwicklung steckt und wie du dich schützen kannst.

Inhalt

Die erschreckende Realität der Zahlen

Der aktuelle Global Cyber Attack Report von Check Point Research zeigt eine besorgniserregende Entwicklung: Die Cyberangriffe in Deutschland sind im Vergleich zum Vorjahresquartal um 22 % gestiegen. Damit verzeichnet Deutschland den stärksten Anstieg im gesamten DACH-Raum und liegt sogar einen Prozentpunkt über dem globalen Durchschnitt.

Zum Vergleich: Österreich meldet zwar mit 1717 Angriffen pro Woche noch höhere absolute Zahlen, aber der Zuwachs liegt dort bei nur 6 %. Die Schweiz verzeichnete 1097 Angriffe mit einem Anstieg von 9 %. Europa ist weltweit die Region mit dem größten Zuwachs an Angriffen, ebenfalls 22 %, und liegt damit beim durchschnittlichen Angriffsvolumen bei 1669 Attacken pro Woche.

Weltweit erreichte die durchschnittliche Zahl der wöchentlichen Cyberangriffe pro Unternehmen im zweiten Quartal 2025 die Marke von 1984. Das entspricht einem Anstieg von 21 % gegenüber dem Vorjahr. Diese Zahlen setzen einen langjährigen Trend fort, der seit 2021 kontinuierlich nach oben zeigt.

Welche Branchen trifft es am härtesten?

Der Bildungssektor trägt die Hauptlast der Angriffswelle. Mit durchschnittlich 4388 Cyberangriffen pro Woche pro Einrichtung liegt dieser Bereich mehr als doppelt so hoch wie der weltweite Durchschnitt. Der Anstieg im Vergleich zum Vorjahr beträgt dramatische 31 %. Zum fünften Mal in Folge ist Bildung die am stärksten betroffene Branche weltweit.

Die Gründe dafür sind vielfältig. Bildungseinrichtungen verfügen oft über knappe Sicherheitsbudgets und mangelndes geschultes Personal. Gleichzeitig verwalten Schulen und Universitäten riesige Mengen sensibler Daten von Studenten und Mitarbeitern, die sich leicht monetarisieren lassen. Moderne Sicherheitskonzepte fehlen häufig komplett. Angreifer spekulieren auf diese Schwachstellen und wissen, dass Bildungseinrichtungen oft unter enormem Druck stehen, ihre Systeme schnell wieder zum Laufen zu bringen.

Auf Platz zwei folgen Behörden mit 2632 wöchentlichen Angriffen pro Organisation, ein Zuwachs von 26 % im Vergleich zum Vorjahr. Regierungsorganisationen bleiben aufgrund ihrer sensiblen Daten und ihrer Bedeutung für die kritische Infrastruktur attraktive Ziele. Angreifer können hier nicht nur an wertvolle Informationen gelangen, sondern auch geopolitische Druckmittel einsetzen.

Die Telekommunikationsbranche erlebte mit 2612 wöchentlichen Angriffen einen Anstieg von 38 % gegenüber dem Vorjahr. Diese Branche ist besonders kritisch, da hier die Infrastruktur für die digitale Kommunikation bereitgestellt wird. Ein erfolgreicher Angriff kann weitreichende Folgen für die gesamte Gesellschaft haben.

Ransomware bleibt die größte Bedrohung

Basierend auf öffentlichen Daten von sogenannten Ransomware-Shamesites (Webseiten, auf denen Hacker ihre Opfer öffentlich bloßstellen) wurden im zweiten Quartal 2025 weltweit etwa 1600 Ransomware-Vorfälle gemeldet. Diese Zahlen geben nur Einblicke in die folgenschwersten Angriffe, die tatsächliche Dunkelziffer liegt deutlich höher.

Regional entfallen 53 % der gemeldeten Ransomware-Vorfälle auf Nordamerika und 25 % auf Europa. Die drei am stärksten betroffenen Branchen sind Unternehmensdienstleistungen, industrielle Fertigung sowie Bau und Technik. Diese Sektoren verfügen häufig über kritische Daten und stehen unter enormem Zeitdruck, was Erpresser gezielt ausnutzen.

Ransomware-Angriffe haben sich in den letzten Jahren massiv professionalisiert. Die Erpressungsmodelle setzen zunehmend auf doppelte Erpressung: Daten werden nicht nur verschlüsselt, sondern vorher auch gestohlen. Selbst wenn Unternehmen Backups haben und die Verschlüsselung umgehen können, droht die Veröffentlichung sensibler Informationen.

Die Rolle der Künstlichen Intelligenz

Ein besonders beunruhigender Trend ist die zunehmende Nutzung von generativer Künstlicher Intelligenz (GenAI) durch Cyberkriminelle. Angreifer nutzen KI-Technologien für hochprofessionelle Desinformationskampagnen, täuschend echte Deepfake-Videos und automatisierte, personalisierte Phishing-Attacken.

KI ermöglicht es selbst weniger versierten Hackern, ausgefeilte Angriffe durchzuführen. Phishing-Mails werden grammatikalisch perfekt und inhaltlich überzeugend formuliert. Deepfake-Videos von Führungskräften werden für CEO-Fraud (Betrug mit gefälschter Identität des Geschäftsführers) eingesetzt. Die Einstiegshürde für Cyberkriminalität sinkt dramatisch.

Zwischen September 2023 und Februar 2024 waren etwa ein Drittel der weltweiten Wahlen Ziel von KI-gestützten Desinformationskampagnen. Nationalstaaten verlagern ihre Taktik von punktuellen Cyberangriffen hin zu langfristigen Einflussoperationen. Das Ziel: das Vertrauen in demokratische Prozesse und digitale Systeme untergraben.

Das Problem der bekannten Schwachstellen

Eine der erschreckendsten Erkenntnisse aus den aktuellen Berichten: 96 % aller Angriffe im Jahr 2024 basieren auf bereits bekannten Sicherheitslücken. Trotz zahlreicher Warnungen und verfügbarer Updates spielen Unternehmen die Patches nicht zeitnah ein.

Dieses Phänomen zeigt ein grundlegendes Problem im Sicherheitsmanagement vieler Organisationen. Patch-Management (das systematische Einspielen von Sicherheitsupdates) wird oft nicht strategisch priorisiert. Es fehlen automatisierte Lösungen und klar definierte Prozesse. Dabei wäre gerade hier Prävention am einfachsten umzusetzen.

Schwachstellen in Endgeräten wie Routern, VPNs und anderen Edge-Infrastrukturen werden gezielt ausgenutzt. Diese Geräte stehen direkt an der Grenze zwischen internem Netzwerk und Internet und sind daher besonders exponiert. Viele Unternehmen vernachlässigen jedoch gerade diese kritischen Zugangspunkte.

Was Unternehmen jetzt tun müssen

Thomas Boele, Regional Director Sales Engineering bei Check Point für die DACH-Region, bringt es auf den Punkt: Unternehmen müssen die Prävention priorisieren, für erhöhte Transparenz innerhalb ihrer IT-Umgebungen sorgen und Angreifern idealerweise einen Schritt voraus sein. Die Zeit der reaktiven Sicherheitsmaßnahmen ist vorbei.

Konkret bedeutet das: Etabliere ein strategisches Patch-Management mit klaren Verantwortlichkeiten und Fristen. Kritische Sicherheitsupdates müssen innerhalb von 24 bis 48 Stunden eingespielt werden. Nutze automatisierte Lösungen, wo immer möglich, um menschliches Versagen zu minimieren.

Investiere in moderne Security-Monitoring-Tools. Du musst in der Lage sein, verdächtige Aktivitäten in deinem Netzwerk frühzeitig zu erkennen. Ein Security Operations Center (SOC) muss nicht zwingend intern betrieben werden, es gibt auch externe Dienstleister, die diese Aufgabe übernehmen können.

Führe regelmäßige Schwachstellenscans und Penetrationstests durch. Finde deine Sicherheitslücken, bevor es die Angreifer tun. Priorisiere die gefundenen Schwachstellen nach Kritikalität und behebt sie systematisch.

Schutzmaßnahmen für den Mittelstand

Gerade für kleine und mittlere Unternehmen erscheinen diese Anforderungen oft überwältigend. Doch auch mit begrenzten Ressourcen lässt sich das Sicherheitsniveau deutlich erhöhen.

Beginne mit den Grundlagen: Stelle sicher, dass alle Systeme automatisch Updates erhalten. Nutze die Windows-Update-Funktion konsequent, aktiviere automatische Updates für alle eingesetzten Programme. Dieser einfache Schritt würde bereits 96 % der auf bekannten Schwachstellen basierenden Angriffe verhindern.

Implementiere eine strikte Backup-Strategie nach der 3-2-1-Regel: Drei Kopien deiner Daten auf zwei verschiedenen Medientypen, eine davon extern aufbewahrt. Teste regelmäßig, ob die Wiederherstellung funktioniert. Ein funktionierendes Backup ist deine letzte Verteidigungslinie gegen Ransomware.

Sensibilisiere deine Mitarbeiter kontinuierlich für Sicherheitsthemen. Die meisten erfolgreichen Angriffe beginnen mit einem Klick auf einen Phishing-Link oder das Öffnen eines infizierten Anhangs. Regelmäßige Schulungen und simulierte Phishing-Tests schärfen das Bewusstsein.

Nutze Multi-Faktor-Authentifizierung (MFA) für alle kritischen Systeme. Selbst wenn ein Passwort kompromittiert wird, verhindert MFA den unbefugten Zugriff. Diese Maßnahme ist technisch einfach umzusetzen und hocheffektiv.

Die politische Dimension

Die dramatische Zunahme von Cyberangriffen hat auch eine geopolitische Komponente. Nationalstaaten setzen verstärkt auf langfristige, KI-gestützte Cyberkampagnen. Das Ziel ist nicht mehr nur Spionage oder Sabotage, sondern die systematische Untergrabung des Vertrauens in demokratische Institutionen und digitale Systeme.

Diese hybriden Angriffe kombinieren technische Cyberattacken mit Desinformation, Propaganda und psychologischer Kriegsführung. Die Grenzen zwischen kriminellen und staatlich gelenkten Akteuren verschwimmen zunehmend. Für Unternehmen wird es immer schwieriger, Angreifer korrekt zu attribuieren und ihre wahren Motive zu verstehen.

Die politischen Entscheidungsträger sind gefordert, angemessene rechtliche Rahmenbedingungen zu schaffen. Initiativen wie die NIS-2-Richtlinie der EU, die ab März 2025 greift, sind Schritte in die richtige Richtung. Sie verpflichten Unternehmen in kritischen Sektoren zu Mindestsicherheitsstandards und Meldepflichten bei Vorfällen.

Ausblick: Was 2026 auf uns zukommt

Die Bedrohungslage wird sich weiter verschärfen. Experten prognostizieren für 2026 einen weiteren Anstieg der Angriffszahlen um mindestens 15 bis 20 %. Die Professionalisierung der Angreifer schreitet voran, die Einstiegshürden sinken durch KI-Tools weiter.

Besonders besorgniserregend ist die zu erwartende Zunahme von Supply-Chain-Attacken (Angriffen über die Lieferkette). Cyberkriminelle zielen verstärkt auf Zulieferer und Dienstleister, um über diese Umwege in größere Organisationen einzudringen. Jedes Unternehmen ist nur so sicher wie sein schwächstes Glied in der Lieferkette.

Die Diskussion um Quantencomputer und deren Bedrohung für aktuelle Verschlüsselungsmethoden wird an Fahrt aufnehmen. Obwohl praktisch einsetzbare Quantencomputer noch Jahre entfernt sind, sammeln Angreifer bereits heute verschlüsselte Daten in der Hoffnung, sie in Zukunft entschlüsseln zu können. Post-Quanten-Kryptographie muss jetzt vorbereitet werden.

Fazit: Cybersecurity ist Chefsache

Die Zahlen lassen keinen Zweifel: Cyberrisiken sind keine IT-Angelegenheit mehr, sondern ein strategisches Unternehmensrisiko. Mehr als 1200 Angriffe pro Woche bedeuten, dass jedes deutsche Unternehmen permanent im Visier von Cyberkriminellen steht.

Die gute Nachricht: Die meisten Angriffe lassen sich durch konsequente Umsetzung grundlegender Sicherheitsmaßnahmen verhindern. Es braucht keine teure Hochsicherheitsarchitektur, sondern vor allem Disziplin und Kontinuität. Patches einspielen, Backups machen, Mitarbeiter schulen, diese drei Säulen bilden das Fundament jeder Sicherheitsstrategie.

Cybersecurity muss zur Priorität auf Führungsebene werden. Es reicht nicht, die Verantwortung an die IT-Abteilung zu delegieren. Sicherheit ist eine Querschnittsaufgabe, die alle Bereiche des Unternehmens betrifft und vom Management aktiv vorangetrieben werden muss. Wer heute nicht in Sicherheit investiert, zahlt morgen den Preis mit Datenverlust, Betriebsunterbrechungen und Reputationsschäden.

Quellen

  1. Cyberangriffe 2025: Über 1200 Attacken pro Woche auf deutsche Unternehmen: https://www.it-p.de/news/cyberangriffe-2025-deutschland-ueber-1200-attacken-pro-woche/
  2. Deutschland unter Dauerbeschuss: Wöchentlich 1286 Cyberangriffe: https://www.it-daily.net/it-sicherheit/cybercrime/deutschland-cyberangriffe
  3. Cyberangriffe: Zunahme in Deutschland um 22 Prozent in Q2: https://www.digitalbusiness-magazin.de/cyberangriffe-zunahme-in-deutschland-um-22-prozent-in-q2-a-075f57071e88d5fe4121d764f16ae0a5/
  4. Wöchentlich 1286 Cyberangriffe auf deutsche Unternehmen im Q2 2025: https://netzpalaver.de/2025/07/28/woechentlich-1286-cyberangriffe-auf-deutsche-unternehmen-im-q2-2025/
  5. Global Cyber Attack Report zeigt 22 Prozent mehr Cyber-Angriffe in Deutschland: https://www.infopoint-security.de/global-cyber-attack-report-zeigt-22-prozent-mehr-cyber-angriffe-in-deutschland/a41461/

TAGGED:
Sebastian
vonSebastian
Follow:
Ich bin Sebastian, Gründer von Sicherheitsradar.de 🙂✌️ IT-Sicherheit ist für mich nicht nur ein Beruf, sondern eine echte Leidenschaft. Seit 2019 arbeite ich im Bereich Cybersecurity und beschäftige mich täglich mit der Frage, wie sich Systeme, Daten und Menschen besser schützen lassen.
Vorheriger Beitrag Phishing: Definition, Funktionsweise und Schutzmaßnahmen
Nächster Beitrag NIS2-Richtlinie: Deutschland hinkt hinterher – 25.000 Unternehmen betroffen

Über mich

Sebastian
vonSebastian
Follow:
Ich bin Sebastian, Gründer von Sicherheitsradar.de 🙂✌️ IT-Sicherheit ist für mich nicht nur ein Beruf, sondern eine echte Leidenschaft. Seit 2019 arbeite ich im Bereich Cybersecurity und beschäftige mich täglich mit der Frage, wie sich Systeme, Daten und Menschen besser schützen lassen.

Beliebte Beiträge 🔥

Mehr Sicherheit für dich: