Sysbus
NewsSecurity

Acronis Cyberthreats Report 2025: Deutschland hat die höchster Ransomware-Rate

dcg

Die globale Bedrohungslage im Cyberraum hat sich im Jahr 2025 weiter verschärft. Insbesondere Ransomware-Angriffe und KI-gestützte Attacken prägen das aktuelle Risikoumfeld. Auch Collaboration-Plattformen und Managed Service Provider (MSPs) geraten zunehmend ins Visier professioneller Angreifergruppen. Der aktuelle Cyberthreats Report von Acronis analysiert diese Entwicklungen auf Basis umfangreicher Telemetriedaten. Für Deutschland fällt die Bilanz im internationalen Vergleich besonders deutlich aus.

Gerald Beuchelt, CISO bei Acronis – Quelle: Acronis

Der Acronis Cyberthreats Report 2025 mit Schwerpunkt auf das zweite Halbjahr bewertet die Bedrohungslage des gesamten Jahres. Demnach verzeichnet Deutschland im Bereich Ransomware zwischen 13 und 27 Erkennungen pro 10.000 Endpoints und liegt damit – auch nach Normalisierung nach Endpoint-Anzahl – vor Südkorea und Japan auf Platz eins unter den untersuchten Fokusländern. Besonders betroffen sind laut Bericht die Fertigungsindustrie, die Technologiebranche und das Gesundheitswesen. Als Gründe gelten hohe Verfügbarkeitsanforderungen sowie komplexe, verteilte IT-Umgebungen. Deutschland wird daher als strategischer Ransomware-Fokus eingestuft.

Ein weiteres zentrales Ergebnis: PowerShell ist weltweit das am häufigsten missbrauchte legitime Tool. Diese Entwicklung zeigt sich nicht nur global, sondern insbesondere auch in Deutschland sowie in den USA und Brasilien.

Der halbjährlich erscheinende Bericht basiert auf Analysen der Acronis Threat Research Unit (TRU) sowie auf Telemetriedaten aus Kundensystemen. Der Fokus liegt auf Windows-Plattformen, da diese im Unternehmensumfeld deutlich weiter verbreitet sind als macOS oder Linux.

Globale Entwicklungen 2025 im Überblick

  • KI als Bestandteil operativer Angriffe: Bedrohungsakteure setzen zunehmend KI für Aufklärung, Social Engineering und Ransomware-Erpressungsversuche ein. KI entwickelt sich damit vom experimentellen Werkzeug zum festen Bestandteil krimineller Angriffsketten.
  • Ransomware bleibt dominierend: Weltweit wurden mehr als 7.600 öffentlich bekannt gewordene Opfer registriert. Rund 150 MSP- und Telekommunikationsorganisationen gerieten gezielt ins Visier. Zu den aktivsten Gruppen zählen Qilin (962 Betroffene), Akira (726) und Cl0p (517).
  • Angriffe auf Collaboration-Apps steigen deutlich: Der Anteil fortgeschrittener Attacken auf Collaboration-Anwendungen stieg von 12 Prozent im Jahr 2024 auf 31 Prozent im Jahr 2025. Dies deutet auf eine Verlagerung hin zu sekundären Angriffskanälen mit hohem Schadenspotenzial.
  • MSPs besonders von Phishing betroffen: E-Mail-basierte Angriffe nahmen im Vergleich zum Vorjahreszeitraum um 16 Prozent zu. Zwischen Juli und Dezember 2025 entfielen 83 Prozent aller E-Mail-Bedrohungen auf Phishing. Mehr als die Hälfte aller Angriffe auf MSPs (52 Prozent) basierten auf Phishing.
  • Lieferketten- und RMM-Missbrauch: Angreifer nutzten Remote-Management-Tools wie AnyDesk und TeamViewer, wodurch mehr als 1.200 Drittanbieter und Unternehmen entlang der Lieferkette betroffen waren. Die USA verzeichneten mit 574 Betroffenen die höchste Zahl; besonders aktiv waren Akira und Cl0p.
  • MSP-Schwachstellen mit hoher Kritikalität: Sämtliche 2025 veröffentlichten CVEs für MSP-Plattformen wurden trotz vergleichsweise geringer Fallzahlen als „hoch“ oder „kritisch“ eingestuft.

Gerald Beuchelt, CISO bei Acronis, betont, dass Cyberkriminelle nicht nur klassische Methoden wie Phishing und Ransomware skalieren, sondern KI systematisch einsetzen, um Angriffe schneller, effizienter und in größerem Maßstab durchzuführen. Die Integration von KI markiere eine neue Phase der Bedrohungsentwicklung. Organisationen seien daher gefordert, Bedrohungen frühzeitig zu antizipieren, Abwehrmechanismen zu automatisieren und resiliente Systeme aufzubauen, die sowohl traditionellen als auch KI-gestützten Angriffen standhalten.

Der vollständige Acronis Cyberthreats Report für das Jahr 2025 mit Fokus auf das zweite Halbjahr ist verfügbar unter: www.acronis.com/en/resource-center/resource/acronis-cyberthreats-report-h2-2025
 
Der zugehörige Blogeintrag ist abrufbar unter: www.acronis.com/en/blog/posts/acronis-cyberthreats-report-h2-2025-cybercriminals-are-now-scaling-attacks-with-ai/

Das könnte dir auch gefallen

Frohe Weihnachten!

gg

Network-as-a-Service von Alcatel-Lucent

gcg

Sophos erweitert Microsoft-Copilot-Ökosystem um umfassende Cyber-Intelligenz

Marc Güttich
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.