{"id":30961,"date":"2026-03-11T11:39:15","date_gmt":"2026-03-11T10:39:15","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=30961"},"modified":"2026-02-25T11:43:14","modified_gmt":"2026-02-25T10:43:14","slug":"acronis-cyberthreats-report-2025-deutschland-hat-die-hoechster-ransomware-rate","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=30961","title":{"rendered":"Acronis Cyberthreats Report 2025: Deutschland hat die h\u00f6chster Ransomware-Rate"},"content":{"rendered":"\n<p>Die globale Bedrohungslage im Cyberraum hat sich im Jahr 2025 weiter versch\u00e4rft. Insbesondere Ransomware-Angriffe und KI-gest\u00fctzte Attacken pr\u00e4gen das aktuelle Risikoumfeld. Auch Collaboration-Plattformen und Managed Service Provider (MSPs) geraten zunehmend ins Visier professioneller Angreifergruppen. Der aktuelle Cyberthreats Report von Acronis analysiert diese Entwicklungen auf Basis umfangreicher Telemetriedaten. F\u00fcr Deutschland f\u00e4llt die Bilanz im internationalen Vergleich besonders deutlich aus.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/02\/Cisco_Gerald-Beuchelt-CISO-002-1024x576.webp\" alt=\"\" class=\"wp-image-30954\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/02\/Cisco_Gerald-Beuchelt-CISO-002-1024x576.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/02\/Cisco_Gerald-Beuchelt-CISO-002-300x169.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/02\/Cisco_Gerald-Beuchelt-CISO-002-768x432.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/02\/Cisco_Gerald-Beuchelt-CISO-002.webp 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Gerald Beuchelt, CISO bei Acronis &#8211; Quelle: Acronis<\/figcaption><\/figure>\n\n\n\n<p>Der Acronis Cyberthreats Report 2025 mit Schwerpunkt auf das zweite Halbjahr bewertet die Bedrohungslage des gesamten Jahres. Demnach verzeichnet Deutschland im Bereich Ransomware zwischen 13 und 27 Erkennungen pro 10.000 Endpoints und liegt damit \u2013 auch nach Normalisierung nach Endpoint-Anzahl \u2013 vor S\u00fcdkorea und Japan auf Platz eins unter den untersuchten Fokusl\u00e4ndern. Besonders betroffen sind laut Bericht die Fertigungsindustrie, die Technologiebranche und das Gesundheitswesen. Als Gr\u00fcnde gelten hohe Verf\u00fcgbarkeitsanforderungen sowie komplexe, verteilte IT-Umgebungen. Deutschland wird daher als strategischer Ransomware-Fokus eingestuft.<\/p>\n\n\n\n<p>Ein weiteres zentrales Ergebnis: PowerShell ist weltweit das am h\u00e4ufigsten missbrauchte legitime Tool. Diese Entwicklung zeigt sich nicht nur global, sondern insbesondere auch in Deutschland sowie in den USA und Brasilien.<\/p>\n\n\n\n<p>Der halbj\u00e4hrlich erscheinende Bericht basiert auf Analysen der Acronis Threat Research Unit (TRU) sowie auf Telemetriedaten aus Kundensystemen. Der Fokus liegt auf Windows-Plattformen, da diese im Unternehmensumfeld deutlich weiter verbreitet sind als macOS oder Linux.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Globale Entwicklungen 2025 im \u00dcberblick<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>KI als Bestandteil operativer Angriffe:<\/strong> Bedrohungsakteure setzen zunehmend KI f\u00fcr Aufkl\u00e4rung, Social Engineering und Ransomware-Erpressungsversuche ein. KI entwickelt sich damit vom experimentellen Werkzeug zum festen Bestandteil krimineller Angriffsketten.<\/li>\n\n\n\n<li><strong>Ransomware bleibt dominierend:<\/strong> Weltweit wurden mehr als 7.600 \u00f6ffentlich bekannt gewordene Opfer registriert. Rund 150 MSP- und Telekommunikationsorganisationen gerieten gezielt ins Visier. Zu den aktivsten Gruppen z\u00e4hlen Qilin (962 Betroffene), Akira (726) und Cl0p (517).<\/li>\n\n\n\n<li><strong>Angriffe auf Collaboration-Apps steigen deutlich:<\/strong> Der Anteil fortgeschrittener Attacken auf Collaboration-Anwendungen stieg von 12 Prozent im Jahr 2024 auf 31 Prozent im Jahr 2025. Dies deutet auf eine Verlagerung hin zu sekund\u00e4ren Angriffskan\u00e4len mit hohem Schadenspotenzial.<\/li>\n\n\n\n<li><strong>MSPs besonders von Phishing betroffen:<\/strong> E-Mail-basierte Angriffe nahmen im Vergleich zum Vorjahreszeitraum um 16 Prozent zu. Zwischen Juli und Dezember 2025 entfielen 83 Prozent aller E-Mail-Bedrohungen auf Phishing. Mehr als die H\u00e4lfte aller Angriffe auf MSPs (52 Prozent) basierten auf Phishing.<\/li>\n\n\n\n<li><strong>Lieferketten- und RMM-Missbrauch:<\/strong> Angreifer nutzten Remote-Management-Tools wie AnyDesk und TeamViewer, wodurch mehr als 1.200 Drittanbieter und Unternehmen entlang der Lieferkette betroffen waren. Die USA verzeichneten mit 574 Betroffenen die h\u00f6chste Zahl; besonders aktiv waren Akira und Cl0p.<\/li>\n\n\n\n<li><strong>MSP-Schwachstellen mit hoher Kritikalit\u00e4t:<\/strong> S\u00e4mtliche 2025 ver\u00f6ffentlichten CVEs f\u00fcr MSP-Plattformen wurden trotz vergleichsweise geringer Fallzahlen als \u201ehoch\u201c oder \u201ekritisch\u201c eingestuft.<\/li>\n<\/ul>\n\n\n\n<p>Gerald Beuchelt, CISO bei Acronis, betont, dass Cyberkriminelle nicht nur klassische Methoden wie Phishing und Ransomware skalieren, sondern KI systematisch einsetzen, um Angriffe schneller, effizienter und in gr\u00f6\u00dferem Ma\u00dfstab durchzuf\u00fchren. Die Integration von KI markiere eine neue Phase der Bedrohungsentwicklung. Organisationen seien daher gefordert, Bedrohungen fr\u00fchzeitig zu antizipieren, Abwehrmechanismen zu automatisieren und resiliente Systeme aufzubauen, die sowohl traditionellen als auch KI-gest\u00fctzten Angriffen standhalten.<\/p>\n\n\n\n<p>Der vollst\u00e4ndige Acronis Cyberthreats Report f\u00fcr das Jahr 2025 mit Fokus auf das zweite Halbjahr ist verf\u00fcgbar unter: <a href=\"https:\/\/t92641111.emailsys1a.net\/c\/45\/8978185\/9220\/0\/12433631\/97\/577237\/9627ab2374.html\">www.acronis.com\/en\/resource-center\/resource\/acronis-cyberthreats-report-h2-2025<\/a><br>\u00a0<br>Der zugeh\u00f6rige Blogeintrag ist abrufbar unter: <a href=\"https:\/\/t92641111.emailsys1a.net\/c\/45\/8978185\/9220\/0\/12433631\/97\/577238\/6c12142d35.html\">www.acronis.com\/en\/blog\/posts\/acronis-cyberthreats-report-h2-2025-cybercriminals-are-now-scaling-attacks-with-ai\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die globale Bedrohungslage im Cyberraum hat sich im Jahr 2025 weiter versch\u00e4rft. Insbesondere Ransomware-Angriffe und KI-gest\u00fctzte Attacken pr\u00e4gen das aktuelle Risikoumfeld. Auch Collaboration-Plattformen und Managed Service Provider (MSPs) geraten zunehmend ins Visier professioneller Angreifergruppen. Der aktuelle Cyberthreats Report von Acronis analysiert diese Entwicklungen auf Basis umfangreicher Telemetriedaten. F\u00fcr Deutschland f\u00e4llt die Bilanz im internationalen Vergleich besonders deutlich aus.<\/p>\n","protected":false},"author":81,"featured_media":30954,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[1463,1088,327,3392,5432],"class_list":["post-30961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-acronis","tag-cybersecurity","tag-msp","tag-phishing","tag-ransomware"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=30961"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30961\/revisions"}],"predecessor-version":[{"id":30964,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30961\/revisions\/30964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/30954"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=30961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=30961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=30961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}