Thought Leadership
Zum Jahreswechsel 2025/2026 hat sich die globale Bedrohungslage im Cyberraum spürbar verschärft.
Das zeigt das aktuelle Cyberthreats Update von Acronis für Januar 2026. Besonders auffällig ist der starke Anstieg erkannter Malware-Angriffe im Dezember 2025, der deutlich über dem Niveau der Vormonate lag.
Malware-Angriffe mit starkem Wachstum
Im Dezember wurden weltweit fast dreimal so viele Malware-Angriffe erkannt wie noch im November. Der Zuwachs von 191 Prozent markiert den stärksten monatlichen Anstieg des gesamten Jahres 2025. Bereits im November hatte es eine Steigerung gegeben, allerdings in deutlich geringerem Umfang. Sicherheitsforscher führen diese Entwicklung unter anderem auf den Jahresendzeitraum zurück, in dem viele Unternehmen sensible Daten verarbeiten und Angreifer gezielt versuchen, diese Phase auszunutzen.
Auch Datenschutzvorfälle nahmen zu
Parallel zur Malware-Aktivität stieg auch die Zahl öffentlich gemeldeter Datenschutzverletzungen. Rund 820 Vorfälle wurden im Dezember bekannt, verglichen mit etwa 700 im Vormonat. Dies deutet darauf hin, dass Angriffe nicht nur häufiger erkannt, sondern auch zunehmend erfolgreich durchgeführt wurden oder zumindest Auswirkungen nach sich zogen.
Zwar ging die Zahl blockierter schädlicher URLs im Dezember leicht zurück, blieb jedoch mit über 23,5 Millionen auf hohem Niveau. Gleichzeitig stieg der Anteil der Systeme, auf denen entsprechende Inhalte blockiert wurden, leicht an. Dies spricht dafür, dass Bedrohungen weiterhin breit gestreut auftreten und viele Nutzer potenziell erreichen.
Dominante Schadsoftware und Ransomware-Gruppen
Zu den am häufigsten beobachteten Malware-Familien im Dezember zählten Mirai, QuakBot und Heodo. Im Bereich Ransomware zeigte sich ebenfalls eine hohe Aktivität. Besonders auffällig war die Gruppe Qilin, die im Dezember deutlich mehr Opfer verzeichnete als noch im Vormonat. Auch andere bekannte Gruppen wie LockBit5 und Akira blieben aktiv.
Die Auswertung zeigt deutliche regionale Unterschiede. In Deutschland lag die Malware-Erkennungsrate leicht unter dem Wert des Vormonats. Deutlich höhere Quoten wurden hingegen in Ländern wie Bangladesch, Ägypten und Kasachstan festgestellt. Unter den betrachteten Schwerpunktländern verzeichneten Südkorea, Indien und Mexiko sowohl hohe Erkennungsraten als auch einen spürbaren Anstieg gegenüber November.
Einordnung der aktuellen Entwicklung
Nach Einschätzung von Acronis deutet die Entwicklung auf eine zunehmende Professionalität und zeitliche Anpassung cyberkrimineller Aktivitäten hin. Gerade Phasen mit erhöhtem Arbeitsaufkommen und sensiblen Geschäftsprozessen scheinen gezielt ausgenutzt zu werden. Dies unterstreicht die Bedeutung kontinuierlich überprüfter Sicherheitsmaßnahmen und einer Kombination aus präventiven und reaktiven Schutzmechanismen.
Angesichts der anhaltend angespannten Lage raten Sicherheitsexperten dazu, grundlegende Schutzmaßnahmen konsequent umzusetzen. Dazu zählen regelmäßige Aktualisierungen von Software, ein sorgfältiger Umgang mit Zugriffsrechten, sichere Passwörter sowie eine kritische Prüfung von E-Mail-Inhalten und externen Verbindungen. Ebenso wichtig ist es, Wiederherstellungsprozesse und Notfallpläne regelmäßig zu testen, um im Ernstfall schnell reagieren zu können.
