Über 1500 Prozent mehr neue Malware

Der aktuelle Internet Security Report von WatchGuard zeigt einen massiven Anstieg neuartiger Malware im zweiten Halbjahr 2025. Besonders auffällig ist die wachsende Fähigkeit der Schadsoftware, klassische Schutzmechanismen zu umgehen.

Massive Zunahme von neuartiger Malware

Laut dem Report von WatchGuard Technologies stieg die Zahl bisher unbekannter Malware allein zwischen dem dritten und vierten Quartal 2025 um 1.548 Prozent. Gleichzeitig konnten 23 Prozent der Schadprogramme herkömmliche signaturbasierte Erkennung umgehen und gelten somit faktisch als Zero-Day-Bedrohungen. Der Trend zeigt deutlich, dass klassische reaktive Abwehrmechanismen nicht mehr ausreichen.

Evasive Malware und verschlüsselte Übertragung

Der Report verdeutlicht mehrere zentrale Entwicklungen:

• Evasive Malware auf dem Vormarsch: Endpoint-Bedrohungen, die zuvor unbekannt waren, stiegen um das 15-Fache. Angreifer setzen verstärkt auf neue Exploits und verschleierte Techniken, um statische Erkennung zu umgehen.

• Verschlüsselte Übertragung als Standard: 96 Prozent der blockierten Malware nutzten TLS. Ohne HTTPS-Inspektion verlieren Unternehmen entscheidende Einblicke in den Netzwerkverkehr.

• Veränderte Endpoint-Angriffstechniken: Bösartige Skripte spielen eine geringere Rolle, während Windows-Binärdateien und „Living-off-the-Land“-Techniken dominieren. Angreifer missbrauchen legitime Prozesse, um unentdeckt zu bleiben.

• Netzwerkbedrohungen bleiben bestehen: Netzwerkbasierte Exploits gingen zurück, aber die meisten Erkennungen zielen auf bekannte Schwachstellen in Webanwendungen. Mehrschichtige Netzwerkverteidigung bleibt damit essenziell.

Neue Strategien der Angreifer

In der zweiten Jahreshälfte 2025 nutzten Phishing-Kampagnen zunehmend bösartige PowerShell-Skripte, um Malware-as-a-Service-Tools, darunter Fernzugriffstrojaner, zu verbreiten und automatisierte Dateianalysen zu umgehen. Ransomware-Angriffe gingen zwar um 68 Prozent zurück, doch Erpressung durch Veröffentlichung gestohlener Daten erreichte ein Rekordniveau. Gleichzeitig bleibt Cryptomining eine beliebte Methode zur Monetarisierung, sobald Systeme kompromittiert sind.

Konsequenzen für Managed Service Provider

„Die heutige Bedrohungslandschaft ist klassischer Insellösungen und reaktiver Sicherheitslösungen längst entwachsen“, erklärt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies. „Für Managed Service Provider (MSP) ist das geschäftliche Risiko besonders hoch: Sicherheitsvorfälle bei Kunden erhöhen den Supportaufwand, schädigen das Vertrauen und führen zu klaren Wettbewerbsnachteilen. Im kommenden Jahr werden jene MSP erfolgreich sein, die proaktive Threat Intelligence und einheitlichen Schutz über sämtliche Kundenumgebungen hinweg nachweisbar bereitstellen können.“

Moderne Verteidigungsstrategien sind unverzichtbar

Die Ergebnisse des Reports verdeutlichen, dass Unternehmen fortschrittliche Endpoint Protection, Detection & Response EPDR, KI-gestützte Bedrohungserkennung und kontinuierliches Monitoring kombinieren müssen. 24/7 Managed Detection & Response MDR Services können Managed Service Provider künftig von der Konkurrenz abheben, Risiken reduzieren und nachhaltigen Mehrwert für Kunden schaffen.

Datenbasis des Reports:

Alle Erkenntnisse beruhen auf anonymisierten, aggregierten Daten aktiver WatchGuard-Lösungen für Netzwerk- und Endgeräteschutz, deren Besitzer der Weitergabe zur Unterstützung der Forschungsarbeit des Threat Lab zugestimmt haben.

Der vollständige Internet Security Report steht auf Englisch zum Download bereit.

(up/WatchGuard)