Thought Leadership
Eine aktuelle Auswertung der Bedrohungslage für November 2025 zeigt eine spürbare Zuspitzung im digitalen Raum.
Nach Erkenntnissen von Acronis wurden weltweit deutlich mehr Angriffe registriert als noch im Vormonat. Besonders auffällig ist der starke Anstieg bei schädlichen Webinhalten und klassischer Malware, während gemeldete Datenschutzvorfälle nur leicht zurückgingen.
Mehr Malware und gefährliche Webinhalte
Im November stieg die Zahl erkannter Malware Angriffe im Vergleich zum Oktober um mehr als ein Viertel. Parallel erreichte die Menge blockierter schädlicher Internetadressen einen neuen Höchstwert. Über 25 Millionen gefährliche URLs wurden durch Sicherheitssysteme abgewehrt. Das entspricht einem deutlichen Zuwachs innerhalb eines Monats und verdeutlicht, wie stark Webbasierte Angriffsvektoren derzeit zunehmen.
Auch der Anteil der Systeme, bei denen schädliche URLs blockiert wurden, legte erneut zu. Damit bleibt das Risiko hoch, über kompromittierte Webseiten oder manipulierte Links mit Schadsoftware in Kontakt zu kommen.
Datenschutzvorfälle bleiben auf hohem Niveau
Im Gegensatz zu den stark steigenden Angriffszahlen ging die Zahl öffentlich bekannter Datenschutzverletzungen leicht zurück. Mit rund 700 gemeldeten Fällen im November liegt das Niveau jedoch weiterhin hoch. Der leichte Rückgang darf daher nicht als Entwarnung verstanden werden, sondern zeigt eher eine kurzfristige Schwankung innerhalb einer insgesamt angespannten Lage.
Aktive Schadsoftware und Ransomware Gruppen
Zu den am häufigsten beobachteten Schadprogrammen gehörten im November bekannte Vertreter wie Mirai, Formbook und QuasarRAT. Diese Malware Familien werden seit Jahren weiterentwickelt und flexibel an neue Angriffsziele angepasst.
Im Bereich der Erpressungssoftware dominierten weiterhin etablierte Gruppen. Besonders aktiv waren Qilin, Cl0p und Akira, die zusammen für mehrere hundert dokumentierte Opfer verantwortlich gemacht werden. Die Zahlen zeigen, dass Ransomware Angriffe weiterhin ein zentrales Risiko für Unternehmen darstellen.
Regionale Unterschiede bei der Betroffenheit
Die Verteilung der Angriffe fällt international sehr unterschiedlich aus. Besonders hohe Malware Erkennungsraten wurden in Ländern wie Sri Lanka, Pakistan und Ägypten festgestellt. Unter den stärker beobachteten Märkten verzeichneten unter anderem Südkorea, Indien und Brasilien deutliche Zuwächse bei blockierten Angriffen.
In Deutschland blieb die Malware Erkennungsrate im November auf dem Niveau des Vormonats. Das bedeutet jedoch nicht, dass hier Entspannung eingetreten ist, sondern eher eine stabile, weiterhin relevante Bedrohungslage.
Was Unternehmen jetzt beachten sollten
Die aktuelle Entwicklung zeigt, wie schnell sich die Bedrohungslage verändern kann. Sicherheitsmaßnahmen sollten daher regelmäßig überprüft und angepasst werden. Wichtige Ansatzpunkte sind unter anderem:
- Regelmäßiger Wechsel von Passwörtern und konsequente Nutzung starker Zugangsdaten
- Nutzung verschlüsselter Speicherlösungen für sensible Informationen
- Einsatz mehrschichtiger Sicherheitskonzepte mit verhaltensbasierter und KI gestützter Erkennung
- Absicherung von E Mail Verkehr und Webzugriffen durch Filtermechanismen
- Zeitnahes Einspielen von Sicherheitsupdates und Patches
- Kritische Prüfung von Fernzugriffssoftware und deren Konfiguration
- Kontrolle von Installationsdateien auch im Hinblick auf enthaltene Konfigurationsdaten
Die Zahlen aus dem November unterstreichen, dass Cyberangriffe nicht nur häufiger, sondern auch vielseitiger werden. Unternehmen sind gut beraten, Sicherheit nicht als einmaliges Projekt zu betrachten, sondern als fortlaufenden Prozess. Gerade die Kombination aus technischer Absicherung, klaren Richtlinien und regelmäßiger Überprüfung entscheidet darüber, wie gut Organisationen auf dynamische Bedrohungen reagieren können.
