Thought Leadership
Die digitale Bedrohungslage in Deutschland hat sich im Jahr 2024 grundlegend verändert. Zwar gingen klassische Ransomware-Angriffe deutlich zurück, doch dafür nahm die Verbreitung von Malware stark zu.
Laut aktuellen Telemetriedaten des Sicherheitsunternehmens Acronis war fast ein Viertel seiner geschützten Nutzer:innen monatlich von Malware betroffen – mehr als doppelt so viele wie im Vorjahr.
Dieser Wandel deutet auf eine tiefgreifende Veränderung der Taktiken von Cyberkriminellen hin. Statt auf auffällige Erpressung durch verschlüsselte Daten zu setzen, bevorzugen Angreifer inzwischen subtilere Methoden, die schwerer zu erkennen und zu stoppen sind.
Malware: Der neue Spitzenreiter unter den Bedrohungen
Mit einer durchschnittlichen monatlichen Erkennungsrate von 23,7 Prozent war Malware 2024 die am weitesten verbreitete Form der Cyberbedrohung unter den Acronis-Kund:innen in Deutschland. Im Jahr zuvor lag dieser Wert noch bei 12 Prozent. Damit hat sich das Risiko beinahe verdoppelt.
Hinter diesem Anstieg steht eine zunehmende Nutzung versteckter Infektionswege. Besonders sogenannte Info-Stealer – Schadprogramme, die unauffällig Zugangsdaten und andere sensible Informationen abgreifen – sowie dateilose Angriffe, die ohne klassische Schadsoftware auskommen, gewinnen an Bedeutung. Diese neuen Formen der Bedrohung sind für herkömmliche Sicherheitssysteme oft schwer zu identifizieren.
Schwankungen im Jahresverlauf
Die Malware-Aktivitäten zeigten über das Jahr verteilt deutliche saisonale Schwankungen. Der stärkste Anstieg wurde im April 2024 registriert, als die Erkennungsrate auf 27,5 Prozent kletterte. Ein Rückgang folgte im Juni mit einem Tiefstwert von 22,5 Prozent, was unter anderem auf geringere wirtschaftliche Aktivität während der Sommermonate zurückgeführt wird.
Doch gegen Ende des Jahres zog die Bedrohung wieder an: Im November wurden 25,3 Prozent Malware-Fälle gemeldet, im Dezember sogar 26,7 Prozent. Die Zunahme fällt zusammen mit umsatzstarken Zeiten wie dem Weihnachtsgeschäft und Black Friday – ein günstiger Zeitpunkt für Cyberkriminelle, gezielt auf Online-Zahlungsdaten und geschäftliche Transaktionen zuzugreifen.
Ransomware verliert an Dominanz – vorerst
Im Gegensatz dazu verlor Ransomware als Angriffsmethode deutlich an Bedeutung. Bereits im Januar 2024 ging die Zahl der registrierten Fälle im Vergleich zum Vorjahr um rund 80 Prozent zurück. Dieser Rückgang setzte sich über das gesamte Jahr hinweg fort.
Ein möglicher Grund: Verbesserte Schutzmechanismen und eine stärkere Strafverfolgung könnten klassische Ransomware-Angriffe unattraktiver gemacht haben. Gleichzeitig lässt sich beobachten, dass Angreifer vermehrt auf alternative Methoden setzen, etwa auf die Kompromittierung von Lieferketten oder gezielte Datendiebstähle zur späteren Erpressung.
Neue Gefahren erfordern neue Strategien
Die Analyse zeigt deutlich: Die Bedrohung durch Cyberangriffe in Deutschland hat sich nicht abgeschwächt – sie hat sich lediglich gewandelt. Malware ist heute vielfältiger, raffinierter und schwerer zu erkennen als je zuvor. Unternehmen und private Nutzer:innen sind gut beraten, ihre Sicherheitsmaßnahmen kontinuierlich anzupassen.
Dazu gehören neben regelmäßigen Updates auch die Einführung von Mehrfaktor-Authentifizierung, die Überwachung verdächtiger Aktivitäten und ein geschärftes Bewusstsein für digitale Risiken.
