Die Lage im deutschsprachigen Raum
In der DACH-Region zeigt sich ein uneinheitliches, aber tendenziell besorgniserregendes Wachstum. Während die Schweiz mit einem Zuwachs von lediglich einem Prozent (1.246 Angriffe pro Woche) nahezu stabil blieb, verzeichnete Deutschland ein Plus von vier Prozent auf wöchentlich 1.377 Attacken. Besonders drastisch fiel die Entwicklung in Österreich aus: Hier schossen die Zahlen um 17 Prozent in die Höhe. Mit 2.122 Angriffen pro Woche liegt Österreich damit nicht nur an der Spitze im deutschsprachigen Raum, sondern auch signifikant über dem europäischen Mittelwert von 1.848 Vorfällen.
Innerhalb Deutschlands blieb die Verteilung nach Sektoren im Vergleich zum März weitgehend konstant. Am stärksten im Visier der Hacker standen:
- Energie- und Versorgungsunternehmen
- Bildungseinrichtungen
- Bau- und Ingenieurwesen
- Telekommunikation
- Unternehmensdienstleistungen
Gefährdete Branchen und regionale Brennpunkte
Global betrachtet bleibt das Bildungswesen mit fast 5.000 Angriffen pro Woche das Hauptziel – ein Anstieg von acht Prozent gegenüber 2025. Auch der Regierungssektor und die Telekommunikation stehen unter Dauerbeschuss. Auffällig ist zudem der Tourismussektor, der im Vorfeld der Reisesaison gezielt attackiert wird, da das hohe Transaktionsaufkommen und die Abhängigkeit von Drittanbietern klassische Einfallstore bieten. Geografisch bleibt Lateinamerika der Spitzenreiter bei den Vorfällen, während Europa ein moderates, aber stetiges Wachstum von neun Prozent verzeichnet.
Das Risiko-Duo: Ransomware und GenAI
Ein zentrales Problem bleibt Ransomware, die weiterhin als Haupteinnahmequelle für Kriminelle fungiert. Die Zahl der öffentlich gemeldeten Fälle stieg im Vergleich zum Vorjahr um zwölf Prozent. Deutschland belegt hierbei hinter den USA den unrühmlichen zweiten Platz der am häufigsten betroffenen Länder. Das Ökosystem der Erpresser wird dabei immer breiter: Im April waren 56 verschiedene Gruppierungen aktiv, angeführt von Kollektiven wie „Qilin“ und „The Gentlemen“.
Zusätzlich verschärft der Einsatz generativer KI (GenAI) die Sicherheitslage. Die Integration dieser Tools in den Arbeitsalltag erfolgt oft schneller als die Implementierung nötiger Schutzmaßnahmen. Daten von Check Point zeigen, dass jeder 28. Prompt das Risiko birgt, sensible Informationen preiszugeben. 90 Prozent der Unternehmen, die GenAI nutzen, waren im April von diesem Risiko betroffen, was die dringende Notwendigkeit für klare Governance-Strukturen unterstreicht.
Fazit
Experten wie Patrick Fetter von Check Point betonen, dass die Professionalisierung der Angreifer stetig zunimmt. Angesichts der digitalen Transformation und der neuen Risiken durch KI müssen Organisationen verstärkt auf Prävention und KI-gestützte Sicherheitslösungen setzen, um Bedrohungen bereits im Keim zu ersticken. Die Daten für den April 2026 machen deutlich, dass Cyber-Risiken kein saisonales Phänomen sind, sondern eine permanente Herausforderung darstellen.
