Check Point Research hat ihre Statistik zu Cyber-Attacken für den Zeitraum Q1 2025 veröffentlicht. Demnach stiegen die allgemeinen Cyber-Attacken in Deutschland im Vergleich zum ersten Quartal 2024 (+55 Prozent) deutlich an. Noch stärker war der Anstieg in Österreich (+69 Prozent) und der Schweiz (+113 Prozent). Auch Ransomware-Angriffe nehmen weiter zu, mit einem weltweiten Anstieg von 126 Prozent im Vergleich zum Q1 2024 und insgesamt 2’289 gemeldeten Vorfällen.
Die meisten Ransomware-Angriffe fanden jedoch erneut in Nordamerika statt, wo 62 Prozent aller gemeldeten Fälle auftraten, gefolgt von Europa mit 21 Prozent.
Bezogen auf die Branchen war der Bildungssektor im ersten Quartal 2025 mit durchschnittlich 4’484 Angriffen pro Organisation und Woche am stärksten betroffen – ein Anstieg von 73 Prozent gegenüber dem Vorjahr. Der Regierungssektor folgte dicht dahinter mit 2’678 Angriffen pro Organisation und Woche, was einem Anstieg von 51 Prozent entspricht, während der Telekommunikationssektor mit einem Anstieg von 94 Prozent auf 2’664 Angriffe pro Organisation und Woche den höchsten prozentualen Anstieg verzeichnete.
Die weltweit durchschnittliche Anzahl der Cyber-Angriffe pro Unternehmen und Woche lag im ersten Quartal 2025 laut dem Report von Check Point Research bei 1’925, was einem Anstieg von 47 Prozent gegenüber dem Vorjahresquartal entspricht.
Die zunehmende Häufigkeit und Raffinesse von Cyber-Angriffen unterstreiche die Notwendigkeit umfassender Sicherheitsstrategien, die über die traditionellen Verteidigungsmassnahmen hinausgehen müssten, betonen die Security-forscher. Die folgenden Empfehlungen basieren auf Best Practices von Check Point:
- Erweiterte Erkennung von Bedrohungen: Technologien wie Sandboxing und Anti-Ransomware-Tools nutzen, um trickreiche Angriffe zu erkennen und zu blockieren.
- Implementierung einer Zero-Trust-Architektur: Eine strenge Identitätsüberprüfung für jede Person und jedes Gerät erzwingen, das auf Netzwerk-Ressourcen zugreifen will.
- Regelmässige Datensicherungen und Planung der Reaktion auf Zwischenfälle: Regelmässig kritische Daten sichern und umfassende Pläne für die Reaktion auf Zwischenfälle erstellen, um Angriffe zu bewältigen und ihre Auswirkungen umgehend zu minimieren.
- Verstärkung der Sicherheitsvorkehrungen: Systeme regelmässig aktualisieren, um Schwachstellen zu beseitigen. Es ist wichtig, mehrere Sicherheitsebenen zu haben, einschliesslich Firewalls und Endpunktschutz.
- Schulung und Sensibilisierung der Mitarbeiter: Regelmässige Schulungen können die Mitarbeiter über die Risiken und Phishing-Techniken informieren und so eine Kultur der Wachsamkeit fördern.
- Netzwerksegmentierung: Kritische Systeme islieren, um die Ausbreitung von Angriffen einzudämmen und sensible Daten zu schützen.
- Schwachstellen-Management: Regelmässig Schwachstellenbewertungen und Penetrationstests durchführen und Prioritäten bei der Behebung potentieller Auswirkungen setzen.
Die Daten des Berichts stammen aus der Threatcloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen gemäss Mitteilung Big Data Telemetrie und Indicators of Compromise (IoC) millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150’000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen ausserdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen.
