Thought Leadership
Die globale Bedrohungslage durch Malware spitzt sich immer weiter zu. Laut dem Acronis Cyberthreats Update stieg die Zahl der Malware-Angriffe im Juni sprunghaft an – mit besorgniserregenden Auswirkungen für Deutschland und die Schweiz.
Malware-Welle trifft Deutschland besonders hart
Cyberkriminalität bleibt ein drängendes Problem – und nimmt weiter Fahrt auf. Wie das aktuelle Acronis Cyberthreats Update Juli 2025 zeigt, verzeichnete der Juni 2025 weltweit einen drastischen Anstieg der Malware-Aktivitäten. Insgesamt meldete Acronis einen Zuwachs von 19,8 Prozent gegenüber dem Vormonat – das entspricht mehr als 980.000 blockierten Angriffen.
In Deutschland waren 6,9 Prozent der analysierten Endgeräte betroffen. Das liegt über dem globalen Durchschnitt von 6,5 Prozent. Auch die Schweiz registrierte einen Anstieg auf 5,9 Prozent, nachdem im Mai noch 5,4 Prozent der Systeme befallen waren.
Während die Malware-Zahlen deutlich zulegten, ist die Anzahl schädlicher URLs auf Endgeräten leicht zurückgegangen. Die Erkennungsrate sank um 2 Prozent, blieb mit 10,7 Millionen blockierten Internetadressen aber weiterhin auf einem sehr hohen Niveau
Bekannte Malware-Varianten weiter auf dem Vormarsch
Im Fokus standen erneut besonders aggressive Schadprogramme. Varianten wie Lumma, Remcos und AsyncRAT machten im Juni erneut von sich reden. Sie gelten als besonders schwer zu entdecken und richten erheblichen Schaden an, wenn sie Systeme erfolgreich kompromittieren.
Ransomware-Gruppen wie Quilin (83 dokumentierte Angriffe), Akira (35) und Play (30) griffen verstärkt auf ausgefeilte Methoden zurück, um IT-Infrastrukturen lahmzulegen und ihre Opfer unter Druck zu setzen. Dabei geht es längst nicht mehr nur um klassische Erpressung – auch gezielte Manipulation und Spionage gehören zur Taktik.
Neue Bedrohung: Vertrauensbruch durch digitale Signaturen
Eine besonders alarmierende Entwicklung zeigt sich beim sogenannten Authenticode-Stuffing. Hierbei nutzen Angreifer vertrauenswürdig signierte Installationsdateien, um ihre Schadsoftware einzuschleusen – ohne dass die digitale Signatur ihre Gültigkeit verliert. Konventionelle Schutzlösungen, die sich auf die Prüfung digitaler Signaturen verlassen, stoßen dadurch an ihre Grenzen.
„Die Erkenntnisse aus dem Juni zeigen, dass die Bedrohung durch Malware weiter zunimmt – sowohl in Umfang als auch in Raffinesse“, kommentiert Markus Fritz, General Manager DACH bei Acronis. „Der Missbrauch vertrauenswürdiger Software stellt eine ernsthafte Herausforderung für klassische Sicherheitslösungen dar. Unternehmen sollten daher umgehend ihre Endpoint- und Remote-Access-Strategien überprüfen. Acronis unterstützt hier mit Technologien, die auf verhaltensbasierter Bedrohungserkennung und Zero-Trust-Zugriffsrichtlinien basieren.“
Neue Sicherheitsstrategien
Angesichts der wachsenden Bedrohung ruft Acronis Unternehmen und private Anwender dazu auf, ihre IT-Sicherheitsmaßnahmen zu modernisieren. Dazu zählen verhaltensbasierte Bedrohungserkennung, Zero-Trust-Konzepte sowie regelmäßige Sicherheitsupdates.
Konkret gelten folgende Maßnahmen als besonders wirksam:
- Regelmäßige Passwortänderungen
- Nutzung verschlüsselter Cloud-Speicher
- Einsatz KI-gestützter Sicherheitslösungen wie Acronis Cyber Protect Cloud
- Erweiterte E-Mail-Sicherheitsfilter und URL-Überwachung
- Automatisierte Wiederherstellung manipulierter Dateien
- Kritische Überprüfung von Fernzugriffssoftware
Malware-Hotspots weltweit
Die höchsten Erkennungsraten meldeten Venezuela, Peru und Indien, gefolgt von Brasilien, Spanien und den Vereinigten Arabischen Emiraten. Diese geografischen Unterschiede zeigen, dass sich Malware-Bedrohungen global unterschiedlich manifestieren. Das ist ein weiterer Grund, warum regionale Schutzstrategien genauso wichtig sind wie globale.
Weitere Innformationen:
Das Acronis Cyberthreats Update für Juli 2025 ist hier verfügbar.
(vp/Acronis)
