![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es sieht nicht gut f\u00fcr die IT von Unternehmen (und Beh\u00f6rden sowie Organisationen aus), denn die Zahl der Cyberangriffe steigt. Weltweit sahen sich Unternehmen im letzten Monat durchschnittlich 2086 Cyber-Angriffen pro Woche ausgesetzt. In Deutschland stieg die Zahl der Angriffe im Feb. 2026 um 11 %.<\/p>\n
<\/p>\n
Das belegen die Zahlen von Check Point Researchs Monthly Cyber Threat Report f\u00fcr Februar 2026<\/a>. In Deutschland sind Firmen im Schnitt w\u00f6chentlich 1345 Cyberangriffen ausgesetzt (das ist eine laut CPR eine Steigerung um 11 %), im europ\u00e4ischen Raum sind es sogar 1764 Angriffe. Auch \u00d6sterreich verzeichnete einen Anstieg von acht Prozent. In der Schweiz dagegen gingen Angriffe um sieben Prozent zur\u00fcck, verharren jedoch auf einem vergleichbar hohen Niveau. Die Angriffe bedeuten f\u00fcr Unternehmen und Sicherheitsverantwortliche anhaltenden Druck unter kontinuierlich hohem Risiko f\u00fcr den Betrieb (siehe Abbildung 1).<\/p>\n Hierzulande waren die folgenden Sektoren am meisten von Cyber-Angriffen betroffen (Die Pfeile beziehen sich auf die Ver\u00e4nderung des Rankings im Vergleich zum Vormonat Januar 2026):<\/p>\n \u2194 Energie & Versorgungsunternehmen Der Bildungssektor war auch im Februar die am st\u00e4rksten betroffene Branche und sah sich jede Woche durchschnittlich 4749 Cyberangriffen pro Organisation ausgesetzt, ein Anstieg von sieben Prozent gegen\u00fcber dem Vorjahr. Viele Nutzer, ergo potenzielle Opfer, frei zug\u00e4ngliche Netzwerkumgebungen und begrenzte Sicherheitsressourcen machen Bildungseinrichtungen f\u00fcr Angreifer weiterhin sehr attraktiv.<\/p>\n An zweiter Stelle lag der Regierungssektor mit durchschnittlich 2714 Angriffen pro Woche, was einem Anstieg von zwei Prozent gegen\u00fcber dem Vorjahr entspricht. Obwohl das Wachstum moderater ausfiel, bleiben Regierungsbeh\u00f6rden aufgrund ihrer wichtigen Dienstleistungen f\u00fcr die Bev\u00f6lkerung und der entsprechend hochwertigen Daten ein st\u00e4ndiges Ziel.<\/p>\n Die Telekommunikationsbranche blieb mit durchschnittlich 2699 Angriffen der am dritth\u00e4ufigsten angegriffene Sektor (plus sechs Prozent). Da die Abh\u00e4ngigkeit von digitaler Konnektivit\u00e4t, 5G-Infrastruktur und cloudbasierten Diensten weiter zunimmt, bleiben Telekommunikationsanbieter beliebt bei Hackern. Oft haben sie es dort auf gro\u00df angelegte St\u00f6rungen oder Zugriff \u00fcber Abh\u00e4ngigkeiten in der Lieferkette abgesehen.<\/p>\n Auch nach Regionen betrachtet, deutet alles auf einen dramatischen Aufw\u00e4rtstrend hin: In Europa stiegen die Angriffszahlen mit 1764 um elf Prozent und in Nordamerika mit 1456 Angriffen um neun Prozent an. Im Vergleich zu anderen Regionen fallen diese Zahlen jedoch abermals gering aus.<\/p>\n Lateinamerika verzeichnete mit 3123 Zugriffsversuchen einen Anstieg von 20 Prozent gegen\u00fcber Februar 2026 und damit, wie im Vormonat, den weltweit st\u00e4rksten Zuwachs im Jahresvergleich. Es folgte die APAC-Region mit 3040 Angriffen (plus drei Prozent) und Afrika mit 2993, womit Afrika als einzige Region einen R\u00fcckgang um sieben Prozent aufweist.<\/p>\n Die Nutzung von GenAI in Unternehmen war im Februar 2026 konstant hoch und f\u00fchrte weiterhin zu einem erheblichen Risiko der Datenpreisgabe in allen Organisationen.\u00a0Zu den wichtigsten Erkenntnissen im Februar z\u00e4hlen:<\/p>\n Obwohl das Gesamtvolumen der Prompts im Vergleich zum Januar leicht zur\u00fcckgegangen ist, deutet die anhaltend hohe Zahl risikoreicher Interaktionen auf weiterhin bestehende L\u00fccken in der Governance und Transparenz hin. Ohne zentralisierte Kontrollen und einheitliche Richtlinien sind Unternehmen weiterhin zahlreichen Risiken ausgesetzt: Passwortlecks, Offenlegung propriet\u00e4rer Daten, unbeabsichtigte Weitergabe interner Dokumente und Gefahren f\u00fcr die Lieferkette.<\/p>\n Im Februar 2026 wurden weltweit 629 Ransomware-Angriffe (auf Ransomware-Shame Sites) gemeldet, was einem R\u00fcckgang von 32 Prozent gegen\u00fcber dem Vorjahr entspricht. Dieser R\u00fcckgang ist in erster Linie auf eine ungew\u00f6hnlich gro\u00dfe Ransomware-Kampagne zur\u00fcckzuf\u00fchren, die von der Clop-Gruppe im gleichen Zeitraum des Jahres 2025 durchgef\u00fchrt wurde. Ohne diese Kampagne bleiben die Ransomware-Aktivit\u00e4ten im Jahresvergleich weitgehend unver\u00e4ndert, was Ransomware als anhaltende und strukturelle Bedrohung zementiert. Nordamerika erlitt 57 Prozent der gemeldeten Ransomware-Vorf\u00e4lle, gefolgt von Europa und APAC mit jeweils 17 Prozent. Das zeigt, dass sich die Angreifer weiterhin auf Regionen mit dichter digitaler Infrastruktur und hoher potenzieller Ausbeute konzentrieren.<\/p>\n Die Analyse auf L\u00e4nderebene zeigt eine starke Konzentration von Ransomware-Aktivit\u00e4ten in Nordamerika. Die USA waren mit 51 Prozent aller gemeldeten Ransomware-Angriffe das am st\u00e4rksten betroffene Land. Kanada folgte mit sechs Prozent, w\u00e4hrend Gro\u00dfbritannien mit 2,7 Prozent den dritten Platz belegte.<\/p>\n Betrachtet nach Branchen waren Unternehmensdienstleistungen mit 37 Prozent der bekannten Ransomware-Opfer am st\u00e4rksten betroffen. Auf sie folgen Konsumg\u00fcter und Dienstleistungen (13 Prozent) sowie die industrielle Fertigung mit neun Prozent. Zusammen machten die drei f\u00fchrenden Branchen 59 Prozent der gemeldeten Vorf\u00e4lle aus, was verdeutlicht, dass sich Angreifer auf Sektoren konzentrieren, in denen Ausfallzeiten und Datenlecks direkt zu finanziellen Einbu\u00dfen und Reputationssch\u00e4den f\u00fchren.<\/p>\n *Anmerkung: Diese Erkenntnisse stammen von sogenannten Ransomware-Shame Sites, die von Erpressergruppen genutzt werden, um ihre Opfer \u00f6ffentlich aufzulisten. Diese Angaben sind zwar von Natur aus selektiv, bieten jedoch einen wertvollen Einblick in das Ausma\u00df, die Verbreitung und die sich entwickelnden Taktiken des Ransomware-\u00d6kosystems.<\/p>\n Trotz eines fragmentierten Ransomware-\u00d6kosystems dominierte im Februar weiterhin eine kleine Anzahl von Gruppen die Aktivit\u00e4ten. Qilin f\u00fchrte die weltweiten Ransomware-Aktivit\u00e4ten an und war f\u00fcr 15 Prozent der ver\u00f6ffentlichten Angriffe verantwortlich. Clop machte 13 Prozent aus und beendete damit eine monatelange Kampagne, bei der Zero-Day-Schwachstellen in Oracle E-Business Suite ausgenutzt wurden.<\/p>\n The Gentlemen, verantwortlich f\u00fcr elf Prozent der Angriffe, verdoppelte die Zahl seiner Opfer im Vergleich zum Vormonat, was die rasche Ausweitung seiner Aktivit\u00e4ten widerspiegelt. Diese Ransomware-Gruppe ist ein relativ neuer und technisch hochentwickelter Bedrohungsakteur, der erstmals im Jahr 2025 beobachtet wurde und doppelte Erpressungsangriffe durchf\u00fchrt, indem er in Netzwerke eindringt, sensible Daten exfiltriert und Systeme verschl\u00fcsselt, um L\u00f6segeldzahlungen zu fordern.<\/p>\n Bemerkenswert ist, dass im Februar 49 verschiedene Ransomware-Gruppen weltweit \u00f6ffentlich Organisationen angegriffen haben, was die Breite und Widerstandsf\u00e4higkeit der Ransomware-Landschaft unterstreicht.<\/p>\n \"In Deutschland haben wir uns mittlerweile an einen zweistelligen monatlichen Anstieg der Angriffszahlen gew\u00f6hnt\", kommentiert Thomas Boele, Regional Director Sales Engineering CER \/ DACH. \"Auch im Februar lagen die Attacken im Jahresvergleich deutlich \u00fcber dem Vorjahr und zielen weiterhin verst\u00e4rkt auf Kritische Infrastruktur. Gleichzeitig entsteht durch generative KI eine neue Sicherheitsdimension: Unternehmen integrieren KI zunehmend in ihre Prozesse, w\u00e4hrend Sicherheits- und Governance-Konzepte h\u00e4ufig noch hinterherhinken. Diese L\u00fccke schafft neue Risiken, die von Datenabfluss \u00fcber manipulierte Modelle bis hin zu automatisierten Angriffsketten reichen. Wer KI produktiv einsetzen will, muss Sicherheit von Anfang an mitdenken und pr\u00e4ventive Schutzmechanismen etablieren.\"<\/p>\n","protected":false},"excerpt":{"rendered":" Es sieht nicht gut f\u00fcr die IT von Unternehmen (und Beh\u00f6rden sowie Organisationen aus), denn die Zahl der Cyberangriffe steigt. Weltweit sahen sich Unternehmen im letzten Monat durchschnittlich 2086 Cyber-Angriffen pro Woche ausgesetzt. In Deutschland stieg die Zahl der Angriffe … Weiterlesen ![\"Cyber-Angriffe](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Cyberattacks-2.2026.jpg\")
<\/a>
\nAbbildung 1: Durchschnittliche Anzahl w\u00f6chentlicher Cyber-Angriffe pro Organisation nach L\u00e4ndern und Regionen im Februar 2026, inklusive Vorjahresvergleich (Quelle: Check Point Software Technologies Ltd.).<\/em><\/p>\nLagebericht f\u00fcr Deutschland nach Sektoren<\/h2>\n
\n\u2194 Bildung
\n\u2191 Bauwesen & Ingenieurwesen
\n\u2193 Telekommunikation
\n\u2191 Medien & Unterhaltung<\/p>\nCyber-Angriffe nach Regionen und Sektoren (global)<\/h2>\n
![\"Cyberattacks](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Cyberattacks-2.2026-1.jpg\")
<\/a>Abbildung 2: Durchschnittliche weltweite Anzahl w\u00f6chentlicher Cyber-Angriffe nach Sektoren im Februar 2026 verglichen mit Januar 2026 (Quelle: Check Point Software Technologies Ltd.).<\/em><\/p>\nDer Dauertrend: Datenlecks durch GenAI<\/h2>\n
\n
R\u00fcckgang an Ransomware-Angriffen um 32 Prozent?<\/h2>\n
Die aktivsten Ransomware-Gruppen im Februar 2026<\/h2>\n
Bitteres Fazit<\/h2>\n