Obwohl die Zahl der Cyberangriffe zuletzt leicht zurückgegangen ist, bleibt Österreich im deutschsprachigen Raum besonders stark betroffen. Das zeigt der aktuelle "Monthly Cyber Threat Report" von Check Point Research, der für März 2026 zwar eine gewisse Stabilisierung auf hohem Niveau festhält, zugleich aber vor einer zunehmenden Dynamik bei Ransomware warnt.
Rückgang bei Angriffen, Bedrohung bleibt hoch
Weltweit waren Unternehmen im März im Schnitt 1.995 Cyberangriffen pro Woche ausgesetzt, was einem Rückgang von fünf Prozent gegenüber dem Vorjahreszeitraum entspricht. Auch in der DACH-Region gingen die Werte zurück: In Österreich sank die Zahl der Angriffe um neun Prozent auf 1.718 pro Woche, in Deutschland um zwölf Prozent auf 1.208 und in der Schweiz um 21 Prozent auf 1.118. Trotz dieses Rückgangs weist Österreich damit weiterhin die höchste Angriffsfrequenz im deutschsprachigen Raum auf.
Durchschnittliche Anzahl wöchentlicher Cyberangriffe pro Organisation nach Ländern und Regionen im März 2026, inklusive Vorjahresvergleich. © Check Point Software Technologies Ltd.
Für Entwarnung sei es jedoch noch zu früh, betont Roman Prinz, Country Manager Österreich bei Check Point: "Trotz der niedrigeren Zahlen liegt das Angriffsvolumen weiterhin auf historisch hohem Niveau. Der Rückgang deutet eher auf eine kurzfristige Stabilisierung als auf eine nachhaltige Entschärfung der Bedrohungslage hin und wir sehen an den umfangreichen Aktivitäten der Ransomware-Gruppen, dass sie ihre Aktivitäten hochfahren."
Diese Sektoren sind besonders betroffen
In Österreich standen im März 2026 vor allem Unternehmen und Einrichtungen aus der Telekommunikation, dem Maschinenbau beziehungsweise der Fertigung sowie der öffentlichen Verwaltung im Fokus von Cyberkriminellen. Damit traf es hierzulande besonders jene Bereiche, die für Kommunikation, industrielle Abläufe und staatliche Leistungen zentral sind und deren Ausfall entsprechend weitreichende Folgen haben könnte.
Im weltweiten Branchenvergleich blieb das Bildungswesen mit großem Abstand am stärksten unter Druck. Durchschnittlich 4.632 Angriffe pro Organisation und Woche zeigen, dass Schulen, Hochschulen und andere Bildungseinrichtungen trotz eines leichten Rückgangs weiterhin besonders verwundbar sind. Dahinter folgten Behörden und staatliche Stellen mit 2.582 Angriffen sowie die Telekommunikationsbranche mit 2.554. Auffällig war zudem die Entwicklung im Bereich Gastgewerbe, Tourismus und Freizeit: Dort schnellte die Zahl der Attacken im Jahresvergleich um 30 Prozent nach oben, was auf die saisonal steigende Aktivität und die damit verbundene größere Angriffsfläche zurückgeführt wird.
Durchschnittliche weltweite Anzahl wöchentlicher Cyberangriffe nach Sektoren im März 2026 verglichen mit März 2025. © Check Point Software Technologies Ltd.
Auch regional zeigte sich zwar insgesamt eine gewisse Entspannung, jedoch mit deutlichen Unterschieden. Europa kam im März auf durchschnittlich 1.647 Angriffe pro Organisation und Woche und lag damit sieben Prozent unter dem Vorjahreswert, Nordamerika verzeichnete 1.384 Attacken und ein Minus von acht Prozent. Lateinamerika war hingegen die einzige Region mit einem Anstieg und entwickelte sich mit 3.054 Angriffen sowie einem Plus von neun Prozent zum auffälligsten Wachstumsmarkt bei Cyberbedrohungen. In Asien-Ozeanien wurden 3.026 Attacken registriert, in Afrika 2.722, wobei dort mit minus 22 Prozent der stärkste Rückgang im Jahresvergleich gemessen wurde.
Neue Risiken durch KI und Ransomware
Trotz insgesamt rückläufiger Angriffszahlen verschärfen sich die Risiken rund um den Einsatz generativer KI in Unternehmen weiter. So war bereits jeder 28. GenAI-Prompt mit dem Risiko verbunden, sensible Daten preiszugeben, und 91 Prozent der Unternehmen, die solche Tools regelmäßig nutzen, waren davon betroffen. Weitere 17 Prozent der Eingaben enthielten potenziell sensible Informationen. Zugleich setzte ein Unternehmen im Schnitt neun verschiedene GenAI-Tools ein, während ein:e durchschnittliche:r Nutzer:in pro Monat 78 Prompts erzeugte. Dass der Anteil risikoreicher Interaktionen gegenüber Februar weiter gestiegen ist, deutet auf anhaltende Schwächen bei Governance, Transparenz und zentralen Kontrollmechanismen hin.
Parallel dazu zog auch die Ransomware-Lage im März 2026 wieder an. Weltweit wurden 672 Ransomware-Angriffe öffentlich gemeldet. Das waren zwar acht Prozent weniger als im März 2025, gegenüber Februar legte die Zahl jedoch um sieben Prozent zu. Regional entfielen 55 Prozent der Vorfälle auf Nordamerika, 24 Prozent auf Europa und zwölf Prozent auf den asiatisch-pazifischen Raum. Auffällig ist dabei vor allem Europa, dessen Anteil gegenüber Februar von 17 auf 24 Prozent gestiegen ist. Auf Länderebene lagen die USA mit 52 Prozent der gemeldeten Opfer klar vor Deutschland mit fünf Prozent sowie Frankreich und Großbritannien mit jeweils vier Prozent. Besonders häufig betroffen waren Unternehmensdienstleistungen mit 35 Prozent, gefolgt von Konsumgütern und Dienstleistungen mit 14 Prozent sowie der industriellen Fertigung mit 13 Prozent.
Getragen wurde diese Entwicklung von einer vergleichsweise kleinen Zahl besonders aktiver Gruppen. Insgesamt traten im März weltweit 47 verschiedene Ransomware-Gruppen öffentlich in Erscheinung, wobei die drei führenden Akteure gemeinsam für 40 Prozent aller gemeldeten Fälle verantwortlich waren. Angeführt wurde das Feld von Qilin mit 20 Prozent der veröffentlichten Angriffe, gefolgt von Akira mit zwölf Prozent und DragonForce mit acht Prozent.
"Ob im DACH-Raum oder global: Das gesunkene Angriffsvolumen im März mag wie eine willkommene Verschnaufpause wirken. Doch die Angreifer:innen haben keineswegs nachgelassen – sie haben lediglich die Strategie geändert. Während GenAI zum alltäglichen Werkzeug am Arbeitsplatz wird, behalten Ransomware-Gruppen ihr operatives Tempo bei", fasst Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point, zusammen, und appelliert: "Unternehmen müssen für eine Zukunft planen, in der Risiken kontinuierlich, schnelllebig und zunehmend durch Automatisierung geprägt sind. Die widerstandsfähigsten Organisationen werden diejenigen sein, die Prävention als ganzheitlichen Ansatz verstehen. Das Credo sollte sein, die eigene Angriffsfläche zu reduzieren, Governance durchzusetzen und KI-gestützte Schutzmaßnahmen zu implementieren, die Bedrohungen stoppen, bevor sie sich ausbreiten können."
www.checkpoint.com
>
>
Kommentar veröffentlichen