Analyse der Cyber-Bedrohungslage (März 2026)
Der aktuelle Bericht von Check Point Research (CPR) zeichnet ein zweigeteiltes Bild der globalen IT-Sicherheit. Während die reine Anzahl der Angriffe leicht rückläufig ist, verschärfen sich spezifische Risiken durch Ransomware und den Einsatz generativer KI (GenAI) deutlich.
Rückgang der Angriffsfrequenz in der DACH-Region
Weltweit sank die Zahl der wöchentlichen Attacken pro Unternehmen im Vergleich zum Vorjahr um fünf Prozent auf durchschnittlich 1995 Vorfälle. Besonders deutlich zeigt sich dieser Trend im deutschsprachigen Raum:
- Schweiz: Rückgang um 21 % (1118 Angriffe/Woche)
- Deutschland: Rückgang um 12 % (1208 Angriffe/Woche)
- Österreich: Rückgang um 9 % (1718 Angriffe/Woche)
Trotz dieser Entspannung bleibt das Niveau historisch hoch. Experten werten die Entwicklung eher als kurzzeitige Konsolidierung denn als echte Entwarnung.
Gefährdete Sektoren und regionale Brennpunkte
Global bleibt der Bildungssektor das primäre Ziel, gefolgt von Behörden und der Telekommunikationsbranche. Ein massiver Zuwachs von 30 % wurde im Gastgewerbe und Tourismus verzeichnet, was auf die saisonal bedingte Zunahme von Transaktionen zurückzuführen ist. Während die meisten Weltregionen sinkende Zahlen melden, bildet Lateinamerika mit einem Anstieg von neun Prozent die Ausnahme.
Die Rückkehr der Ransomware
Nach einer ruhigen Phase zu Beginn des Jahres ziehen Erpressungsversuche wieder an. Im März stieg die Zahl der gemeldeten Ransomware-Fälle gegenüber dem Vormonat um sieben Prozent auf 672 Vorfälle.
- Hauptziel: Nordamerika (55 %), gefolgt von Europa (24 %).
- Branchen: Besonders betroffen sind Unternehmensdienstleistungen sowie die industrielle Fertigung.
- Akteure: Die Gruppen Qilin, Akira und DragonForce dominieren den Markt und sind für fast die Hälfte der registrierten Vorfälle verantwortlich.
Sicherheitsrisiko Generative KI
Ein kritischer Aspekt ist die unsichere Nutzung von GenAI in Betrieben. Obwohl die Effizienz steigt, entstehen massive Datenlecks: Bei jedem 28. Prompt besteht die Gefahr, dass sensible Informationen nach außen dringen. Da Mitarbeiter im Schnitt neun verschiedene Tools nutzen, fehlt es in vielen Unternehmen an einer zentralen Kontrolle und klaren Governance-Strukturen.
Fazit und Handlungsempfehlung
Die sinkenden Gesamtzahlen dürfen nicht über die veränderte Qualität der Angriffe hinwegtäuschen. Cyber-Kriminelle agieren zielgerichteter und nutzen Automatisierung. Für Unternehmen ist es daher unerlässlich, von einer rein reaktiven Verteidigung zu einer ganzheitlichen Präventionsstrategie überzugehen. Dies umfasst die Reduzierung der Angriffsflächen ebenso wie den Einsatz KI-gestützter Schutzmechanismen.
Links:
March 2026 Cyber Threat Report: Ransomware & GenAI Risk
