Deutschland verzeichnet höchste Ransomware-Raten im Ländervergleich.
Der Acronis Cyberthreats Report für das Jahr 2025 mit Fokus auf das zweite Halbjahr bewertet die Bedrohungslage des gesamten vergangenen Jahres. Demnach liegt Deutschland im Bereich Ransomware mit 13 bis 27 Erkennungen pro 10.000 Endpoints – auch nach Normalisierung nach Endpoint-Anzahl – vor Südkorea und Japan auf dem ersten Platz unter den Fokusländern.
Zusammenfassung (TL; DR):
- Global sprunghafter Anstieg von 12 auf 31 Prozent bei Angriffen auf Collaboration-Apps
- Mehr als die Hälfte der Angriffe gegen MSPs basieren auf Phishing
- KI etabliert sich zunehmend als Standard im Repertoire der Angreifer
Laut den Experten von Acronis sind die Fertigungsindustrie, die Technologiebranche und das Gesundheitswesen die häufigsten Ziele von Ransomware-Angriffen, vermutlich aufgrund hoher Verfügbarkeitsanforderungen und komplexer, verteilter Umgebungen. Der Report ordnet Deutschland vor diesem Hintergrund als strategischen Ransomware-Fokus ein.
Weiter geht aus dem Report hervor, dass PowerShell das global am häufigsten missbrauchte legitime Tool ist. Diese Dominanz zeigte sich insbesondere auch in Deutschland sowie in den USA und Brasilien.
Der halbjährliche Acronis Cyberthreats Report beleuchtet die weltweite Bedrohungslage basierend auf den Analysen der Acronis Threat Research Unit (TRU) und Acronis-Telemetrie-Daten. Der Bericht konzentriert sich auf Windows-Systeme, da diese deutlich verbreiteter sind als macOS oder Linux.
MSPs häufig von Ransomware und Phishing betroffen
- KI wird fester Bestandteil operativer Angriffsabläufe: Im vergangenen Jahr setzten Bedrohungsakteure zunehmend KI für Aufklärung, Ransomware-Erpressungsversuche und Social Engineering ein.
- Ransomware dominiert weiterhin die Bedrohungslandschaft: Die Zahl der öffentlich bekannt gewordenen Betroffenen lag weltweit bei mehr als 7.600. Fast 150 MSP- und Telekommunikationsorganisationen wurden gezielt ins Visier genommen. Zu den aktivsten Gruppen zählten Qilin mit 962, Akira mit 726 und Cl0p mit 517 Betroffenen.
- Collaboration-Apps im Visier: Fortgeschrittene Angriffe auf Collaboration-Apps stiegen von 12 Prozent im Jahr 2024 auf 31 Prozent im Jahr 2025 und deuten auf eine Verschiebung zu sekundären Angriffskanälen mit hohem Schadenspotenzial hin.
- MSPs bei Phishern ein beliebtes Ziel: E-Mail-basierte Angriffe auf Unternehmen nahmen im Vergleich zum Vorjahreszeitraum um 16 Prozent zu. Parallel blieb Phishing ein zentraler Angriffsvektor: Zwischen Juli und Dezember 2025 machten Phishing-Angriffe 83 Prozent aller E-Mail-Bedrohungen aus. Insbesondere waren Managed Service Provider (MSPs) im Jahr 2025 stark davon betroffen. So entfiel über die Hälfte (52 Prozent) aller Angriffe im vergangenen Jahr auf MSPs auf Phishing.
- Lieferketten- und gegen MSPs gerichtete Angriffe bleiben ein erhebliches Risiko: Im Jahr 2025 missbrauchten Angreifer RMM-Tools wie AnyDesk und TeamViewer und betrafen damit mehr als 1.200 Drittanbieter und Unternehmen in der Lieferkette. Mit 574 Betroffenen waren die Vereinigten Staaten am stärksten betroffen; zu den dominierenden Akteuren zählten Akira und Cl0p.
- Hohe Risikoeinstufung bei MSP-Schwachstellen: Alle im Jahr 2025 offengelegten Common Vulnerabilities and Exposures (CVEs) für MSP-Plattformen wurden trotz insgesamt geringer Fallzahlen als „hoch“ oder „kritisch“ eingestuft.
„Angesichts der rasanten Entwicklung von Cyberbedrohungen hat sich im Jahr 2025 gezeigt, dass Cyberkriminelle nicht nur traditionelle Methoden wie Phishing und Ransomware skalieren, sondern auch KI einsetzen, um schneller, effizienter und in größerem Maßstab zu agieren“, kommentiert Gerald Beuchelt, CISO bei Acronis. „Angreifer integrieren zunehmend KI in ihre Operationen; die Cybersicherheitslandschaft tritt damit in eine neue Ära ein. Dieser Wandel erfordert, dass Organisationen Bedrohungen antizipieren, Abwehrmaßnahmen automatisieren und resiliente Systeme aufbauen, die sowohl traditionellen als auch KI-gestützten Angriffen standhalten können.“
