Der monatliche Cyber Threat Report von
Check Point Research für den März 2026 zeigt für den DACH-Raum und insbesondere für die Schweiz einen deutlichen Rückgang der Anzahl festgestellter Cyberangriffe – zum ersten Mal seit langem, wie der Cybersecurity-Spezialist festhält. Der grösste Rückgang im Vergleich zum Vorjahresmonat erfolgte demnach mit 21 Prozent in der Schweiz, dennoch gab es hierzulande immer noch 1118 Angriffe pro Woche. In Deutschland und in Österreich sanken die Zahlen um 12 respektive 9 Prozent. Aber auch global gesehen ging die Zahl der Angriffe zurück: 1995 Attacken pro Woche entsprechen einem Rückgang von 5 Prozent im Vergleich zum Vorjahreszeitraum. Check Point Research spricht von einer "Stabilisierung auf hohem Niveau".
Am meisten von Cyberangriffen betroffen waren in der Schweiz die öffentliche Verwaltung, der Handel inklusive Detailhandel und die Telekommunikationsbranche. Weltweit lag im März 2026 das Bildungswesen am stärksten im Visier der Angreifer, dies mit 4632 Angriffen pro Organisation und Woche - und trotz eines Rückgangs im Umfang von 6 Prozent gegenüber dem März 2025. Einen sprunghaften Anstieg von 30 Prozent gab es global im Sektor Gast Gewerbe, Tourismus und Freizeit.
Die Inzidenz von Ransomware nahm weltweit im Vergleich zum März 2025 zwar um 8 Prozent ab, gegenüber dem Februar 2026 wuchs die Zahl der Ransomware-Angriffe jedoch um 7 Prozent. Interessanterweise stieg der Anteil Europas im März 2026 (24 %) gegenüber dem Februar (17 %) deutlich an. Dies deutet auf eine Verlagerung in Richtung hochwertige Ziele innerhalb der EU hin, heisst es in der Mitteilung. Darauf deutet auch die Erkenntnis hin, dass die Ransomware-Aktivität im März von einer kleinen Gruppe hochprofessioneller Akteure angeführt wurde: Die drei führenden Gruppen Waren für 40 Prozent der gemeldeten Vorfälle verantwortlich, insgesamt greifen 47 verschiedene Ransomware-Gruppen weltweit öffentlich Organisationen an. An der Spitze steht der Akteur Qilin, der Ransomware-as-a-Service mit einem ausgereiften Partnernetzwerk anbietet und für die Verschlüsselung auf Rust-basierte Techniken setzt.
Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei
Check Point, merkt an: "Ob im DACH-Raum oder global: Das gesunkene Angriffsvolumen im März mag wie eine willkommene Verschnaufpause wirken. Doch die Angreifer haben keineswegs nachgelassen - sie haben lediglich die Strategie geändert. Während GenAI zum alltäglichen Werkzeug am Arbeitsplatz wird, behalten Ransomware-Gruppen ihr operatives Tempo bei. Unternehmen müssen für eine Zukunft planen, in der Risiken kontinuierlich, schnelllebig und zunehmend durch Automatisierung geprägt sind." Am widerstandsfähigsten seien Organisationen, die Prävention als ganzheitlichen Ansatz verstehen, die Angriffsfläche reduzieren, Governance durchsetzen und KI-gestützte Schutzmassnahmen implementieren.
(ubi)
