Eine halbe Million schädliche Dateien täglich in 2025

Im Jahr 2025 haben Kaspersky-Lösungen täglich durchschnittlich 500.000 neue schädliche Dateien entdeckt, ein Anstieg von sieben Prozent im Vergleich zum Vorjahr.

Besonders auffällig war der deutliche Zuwachs bei Password-Stealern mit 59 Prozent sowie Spyware mit 51 Prozent. Backdoors stiegen moderat um sechs Prozent.

Die Angriffe richten sich nach wie vor überwiegend gegen Windows-Nutzer. Fast die Hälfte (48 Prozent) der Windows-Anwender war mindestens einmal betroffen, bei macOS lag der Anteil bei 29 Prozent. Weltweit waren 27 Prozent der Nutzer mit Internetbedrohungen konfrontiert, während 33 Prozent von sogenannten On-Device-Bedrohungen betroffen waren, die häufig über USB-Sticks, optische Datenträger oder verschlüsselte Container in Systeme gelangen.

Europa besonders von Spyware betroffen

In Europa verschärfte sich die Lage deutlich. Spyware-Erkennungen stiegen um 64 Prozent. Diese Schadsoftware ermöglicht es Angreifern, Aktivitäten der Nutzer in Echtzeit zu überwachen und vertrauliche Daten zu stehlen. Auch Password-Stealer wurden 48 Prozent häufiger registriert. Backdoors, die Fernzugriff auf Systeme ermöglichen, legten um 50 Prozent zu. Exploit-basierte Angriffe stiegen nur leicht um fünf Prozent, während On-Device-Bedrohungen nahezu unverändert blieben.

Sicherheitslücken und Lieferketten im Fokus

Sicherheitslücken bleiben eines der bevorzugten Einfallstore für Angreifer. Die Hackergruppe Hacking Team tauchte erneut auf und nutzte Zero-Day-Schwachstellen in Chrome und Firefox. Auch Lieferkettenangriffe, einschließlich Angriffe auf Open-Source-Software, nahmen deutlich zu. Mit dem NPM-Wurm Shai-Hulud wurde sogar ein weitverbreiteter Angriff auf JavaScript-Pakete registriert.

Alexander Liskin, Head of Threat Research bei Kaspersky, betont die Notwendigkeit robuster Sicherheitsstrategien für Unternehmen. Ohne ausreichenden Schutz können Angriffe zu monatelangen Ausfallzeiten führen. Auch Privatnutzer sind gefordert, ihre Daten und Geräte zu sichern.

Tipps für Privatnutzer

• Nur vertrauenswürdige Anwendungen installieren und keine verdächtigen Links anklicken.
• Starke, einzigartige Passwörter verwenden und Zwei-Faktor-Authentifizierung aktivieren. Passwort-Manager können dabei helfen.
• Updates regelmäßig installieren, um Sicherheitslücken zu schließen.
• Sicherheitssoftware einsetzen, die auf das jeweilige Gerät zugeschnitten ist.

Empfehlungen für Unternehmen

• Fernzugriffe nur bei Notwendigkeit freigeben und mit starken Passwörtern schützen.
• Software stets aktuell halten, um Schwachstellen zu vermeiden.
• Sicherheitslösungen einsetzen, die Bedrohungen frühzeitig erkennen und blockieren.
• Regelmäßige, isolierte Backups erstellen und deren Verfügbarkeit prüfen.
• Bedrohungsinformationen nutzen, um über Angreifer und deren Methoden informiert zu bleiben.

Die Analyse zeigt, dass die Bedrohungslage komplexer und dynamischer wird. Ein konsequentes Sicherheitsmanagement auf allen Ebenen bleibt entscheidend, um Daten, Systeme und Geschäftsprozesse zu schützen.