Die Schweiz verzeichnet als einziges DACH-Land einen deutlichen Anstieg um sieben Prozent auf 1'224 wöchentliche Attacken.
Check Point Research, die Sicherheitsforschungsabteilung von Check Point® Software Technologies, hat seinen Monthly Cyber Threat Report für Mai 2026 veröffentlicht.
Im Mai 2026 verzeichneten Unternehmen weltweit durchschnittlich 2'055 Cyber-Angriffe pro Woche. Dies entspricht einem Rückgang von sieben Prozent gegenüber dem Vormonat, jedoch einem Anstieg von zwei Prozent gegenüber dem Vorjahreszeitraum. Nach dem deutlichen Wiederanstieg im April deuten die Mai-Zahlen auf eine vorübergehende Beruhigung hin – nicht jedoch auf eine nachhaltige Entspannung. Denn unter der Oberfläche beschleunigte sich vor allem die Ransomware-Aktivität auf den höchsten Jahreswert 2026.
Im DACH-Raum zeigt sich ein gemischtes Bild: Die Schweiz war mit einem Anstieg von sieben Prozent auf 1'224 wöchentliche Attacken das einzige DACH-Land mit einem spürbaren Zuwachs. In Deutschland blieben die Zahlen mit 1'318 nahezu unverändert (minus ein Prozent), in Österreich stabilisierten sich die Angriffe mit 1'823 nach dem deutlichen Anstieg des Vormonats (plus ein Prozent). Österreich verzeichnet damit weiterhin die höchste Angriffsfrequenz im deutschsprachigen Raum.
Cyber-Angriffe nach Regionen und Sektoren (global)
Das Bildungswesen blieb im Mai 2026 mit durchschnittlich 4'641 Angriffen pro Organisation und Woche die weltweit am stärksten betroffene Branche, ein Anstieg von sieben Prozent gegenüber dem Vorjahr. Offene Netzwerkumgebungen, hohe Nutzerfluktuation und chronisch knappe Sicherheitsbudgets machen Schulen und Universitäten weiterhin zu einem attraktiven Ziel.
Der Regierungssektor folgte mit 2'620 Angriffen pro Woche, die Telekommunikationsbranche mit 2'583 und somit beide im Wesentlichen auf dem Niveau des Vorjahres. Über die traditionell am stärksten betroffenen Sektoren hinaus verzeichneten weitere Branchen bemerkenswerte Zuwächse:
Die Landwirtschaft stieg um 51 Prozent auf 2'243 Angriffe, der Sektor Gastgewerbe, Tourismus und Freizeit um 24 Prozent auf 2'291, und Bauwesen und Ingenieurwesen um 23 Prozent auf 1'993. Die zunehmende Digitalisierung dieser Branchen vergrössert die Angriffsfläche rasant.
Lateinamerika führte mit 3'149 Angriffen und einem Plus von 13 Prozent erneut die globale Statistik an. Die APAC-Region folgte mit 2'941 Angriffen (minus zwei Prozent). Afrika verzeichnete mit minus 20 Prozent den stärksten Rückgang aller Regionen, bleibt aber mit 2'718 Angriffen unter den am stärksten betroffenen Regionen weltweit. Europa registrierte mit 1'737 Angriffen ein minimales Plus von einem Prozent, Nordamerika mit 1'438 ein leichtes Minus von einem Prozent.
GenAI-Risiken verschärfen sich trotz moderater Angriffszahlen
Trotz des leichten Rückgangs im allgemeinen Angriffsvolumen blieb das GenAI-bedingte Risiko im Mai durchgehend hoch. Die Einführung neuer KI-Werkzeuge überholt weiterhin die Anpassungsfähigkeit von Governance- und Sicherheitskontrollen:
Ransomware erreicht mit 48 Prozent plus den Jahreshöchstwert
Im Mai 2026 wurden 698 Ransomware-Angriffe* öffentlich gemeldet, ein Anstieg von 48 Prozent gegenüber Mai 2025 und damit der stärkste jährliche Zuwachs des laufenden Jahres. Der Anstieg erstreckte sich über alle Regionen: Asien verzeichnete ein Plus von 119 Prozent, EMEA von 40 Prozent und Amerika von 39 Prozent. Dies war keine isolierte Entwicklung innerhalb einer Region oder das Werk einer Ransomware-Gruppe, sondern ein grossflächig beobachtbarer Trend.
Unternehmensdienstleistungen trugen mit 35 Prozent aller Ransomware-Opfer die Hauptlast und verzeichneten einen Anstieg von 359 Prozent gegenüber dem Vorjahr, von 54 Vorfällen auf 248 in einem einzigen Monat. Konsumgüter und Dienstleistungen stiegen um 223 Prozent, industrielle Fertigung um 50 Prozent.
Nordamerika war mit 49 Prozent der gemeldeten Vorfälle die am stärksten betroffene Region, gefolgt von Europa mit 22 Prozent und dem asiatisch-pazifischen Raum mit 19 Prozent. Die USA blieben mit 43 Prozent das am stärksten betroffene Land, gefolgt von Kanada (sechs Prozent), Grossbritannien (fünf Prozent), Deutschland (vier Prozent) und Spanien (drei Prozent).
*Anmerkung: Diese Erkenntnisse stammen von sogenannten Ransomware-Shame Sites, die von Erpressergruppen genutzt werden, um ihre Opfer öffentlich aufzulisten. Diese Angaben sind zwar von Natur aus selektiv, bieten jedoch einen wertvollen Einblick in das Ausmass, die Verbreitung und die sich entwickelnden Taktiken des Ransomware-Ökosystems.
Fazit
Marco Pierro, Country Manager Schweiz bei Check Point, kommentiert die Ergebnisse:
«Sieben Prozent mehr Angriffe, während die Nachbarländer stagnieren, zeigt uns deutlich: Die Schweiz rückt zunehmend in den Fokus von Cyber-Kriminellen. Besonders der öffentliche Sektor und das Gesundheitswesen sind betroffen, also Bereiche mit sensiblen Bürgerdaten und kritischer Infrastruktur. Die vergleichsweise moderaten Gesamtzahlen dürfen nicht zu einem falschen Sicherheitsgefühl führen. Wer jetzt in präventive Sicherheitslösungen investiert, die Bedrohungen in Echtzeit erkennen und neutralisieren, verschafft sich einen entscheidenden Vorsprung gegenüber Angreifern, die ihre Strategien permanent weiterentwickeln.»
