Laut den Analysen der Acronis Threat Research Unit (TRU) explodierte die Zahl der identifizierten Malware-Attacken im Dezember förmlich: Ein Zuwachs von 191 Prozent gegenüber dem Vormonat markiert den traurigen Jahreshöchstwert 2025. Parallel dazu stieg die Menge der öffentlich bekannt gewordenen Datenschutzverletzungen von 700 Fällen im November auf rund 820 Vorfälle im Dezember an.
Strategisches Timing der Angreifer
Sicherheitsexperten führen diese extreme Dynamik auf die saisonalen Besonderheiten zurück. Zum Jahresende konzentrieren sich viele Betriebe auf finanzielle Abschlüsse und Berichte. Cyberkriminelle nutzen diese Phase gezielt aus, in der verstärkt sensible Geschäftsdaten verarbeitet werden, um durch punktgenaue Attacken maximalen Profit zu erzielen.
Zwar sank die Gesamtzahl der blockierten schädlichen URLs leicht auf etwa 23,5 Millionen, doch blieb das Bedrohungsniveau insgesamt gefährlich hoch. Besonders aktiv waren dabei Schadprogramme wie Mirai, QuakBot und Heodo. Im Bereich der Erpressungssoftware (Ransomware) dominierte die Gruppe „Qilin“, deren Opferzahlen im Vergleich zum November deutlich anstiegen.
Regionale Unterschiede und Schutzmaßnahmen
Während Länder wie Bangladesch, Ägypten und Kasachstan die höchsten Erkennungsraten verzeichneten, blieb die Lage in Deutschland mit einer Malware-Rate von 3,1 Prozent vergleichsweise stabil. Dennoch warnt Markus Fritz, General Manager DACH bei Acronis, vor Nachlässigkeit: Die Zahlen verdeutlichen, dass veraltete Abwehrmechanismen nicht mehr ausreichen.
Empfehlungen zur Absicherung: Um sich gegen die weiterentwickelten Methoden der Angreifer zu wappnen, raten Experten zu einer Kombination aus technischen Lösungen und organisatorischer Sorgfalt:
- KI-gestützte Abwehr: Einsatz von Sicherheitssoftware, die verhaltensbasierte Erkennung nutzt, um auch unbekannte Bedrohungen zu stoppen.
- Patch-Management: Software muss konsequent aktuell gehalten werden, um bekannte Sicherheitslücken zu schließen.
- Datenhoheit: Vertrauliche Informationen sollten ausschließlich in verschlüsselten Cloud-Speichern abgelegt werden.
- Zugriffskontrolle: Fernzugriffssoftware kritisch prüfen und Passwörter in regelmäßigen Abständen erneuern.
Fazit: Der enorme Anstieg der Angriffe zum Jahresende unterstreicht, dass Cybersicherheit kein statischer Zustand ist. Unternehmen müssen ihre Strategien kontinuierlich anpassen, um in einer zunehmend aggressiven digitalen Bedrohungslage bestehen zu können.
www.acronis.com/en/tru/posts/acronis-cyberthreats-update-january-2026/
www.acronis.com/en/tru/posts/acronis-cyberthreats-update-january-2026/
www.acronis.com/de-de/products/cloud/cyber-protect/
