Malware-Angriffe – Dezember 2025 mit höchstem monatlichen Anstieg

Redaktion Redaktion  |
  • Malware
  • Einsteiger
Malware-Angriffe – Dezember 2025 mit höchstem monatlichen Anstieg

Malware-Angriffe – Dezember 2025 mit höchstem monatlichen Anstieg.

Laut dem aktuellen Acronis Cyberthreats Update für Januar 2026 verzeichnete der Dezember 2025 den stärksten Anstieg gegenüber dem Vormonat erkannter Malware-Angriffe im Jahr 2025. So stieg die Zahl gegenüber November um 191 Prozent. Auch bei den öffentlich gemeldeten Datenschutzverletzungen ist eine Zunahme erkennbar: Rund 820 Fälle wurden im Dezember registriert, gegenüber 700 im November. Die Zahl blockierter schädlicher URLs ging hingegen leicht zurück, blieb mit über 23,5 Millionen jedoch auf einem hohen Niveau. Dies deutet auf eine anhaltend angespannte Bedrohungslage.

Zusammenfassung (TL; DR):

  • Acronis Cyberthreats Update Januar 2026
  • Zahl der erkannten Malware-Angriffe im Dezember 2025 um 191 Prozent gestiegen
  • Anstieg der Anzahl öffentlich gemeldeter Datenschutzverletzungen auf 820

Das Acronis Cyberthreats Update stellt monatlich aktuelle Erkenntnisse zur Bedrohungslage sowie Einschätzungen der Experten der Acronis Threat Research Unit (TRU) zur Verfügung, damit Unternehmen und Privatpersonen sich vor den sich ständig weiterentwickelnden Sicherheitsherausforderungen schützen können. Demnach blockierten im Dezember 2025 Acronis-Lösungen weltweit mehr als 23,5 Millionen schädliche URLs, was einen leichten Rückgang gegenüber 25 Millionen im November markiert. Der Anteil der Systeme mit blockierten schädlichen URLs fiel im Dezember jedoch mit 8,79 Prozent etwas höher als im Vormonat (8,38 Prozent) aus.

Malware-Angriffe: Es zeigt sich eine auffällige Dynamik: Im Dezember 2025 stiegen diese gegenüber dem Vormonat um 191 Prozent, nach einer Zunahme von 28 Prozent im November. Dies könnte mit saisonalen Ereignissen wie finanziellen Abschlüssen und Berichtsprozessen zum Jahresende zusammenhängen, während derer Cyberkriminelle verstärkt zielgerichtete Angriffe einsetzen, um von sensiblen Geschäftsdaten zu profitieren. Bei den Datenschutzverletzungen zeigte sich ebenfalls ein Anstieg: Im Dezember wurden rund 820 Fälle öffentlich gemeldet, gegenüber 700 im November.

Zu den aktivsten Malware-Bedrohungen zählten im Dezember Mirai, QuakBot sowie Heodo. Im Bereich Ransomware dominierten weiterhin bekannte Akteure: Qilin war im Dezember mit 176 bekannten Opfern die aktivste Ransomware-Gruppe – ein deutlicher Anstieg gegenüber 106 Opfern im Vormonat. Auf den Plätzen zwei und drei folgten LockBit5 mit 92 und Akira mit 71 dokumentierten Fällen.

Malware-Angriffe – weitere Erkenntnisse

  • In Deutschland lag die Malware-Erkennungsrate im Dezember mit 3,1 Prozent leicht unter dem Niveau des Vormonats (3,2 Prozent).
  • Am häufigsten wurde Malware im Dezember in Bangladesch (13,9 Prozent), Ägypten (13,2 Prozent) und Kasachstan (13,1 Prozent) erkannt.
  • Unter den Fokusländern wiesen Südkorea (11,4 Prozent), Indien (8,8 Prozent) und Mexiko (6,8 Prozent) sowohl den höchsten Anteil an erkannter und blockierter Malware als auch die größte Zunahme dieses Anteils gegenüber November auf.

„Die Dezember-Zahlen deuten auf eine Verschärfung der Bedrohungslage hin“, kommentiert Markus Fritz, General Manager DACH bei Acronis. „Vor allem der Anstieg bei erkannten Malware-Angriffen um 191 Prozent legt nahe, dass Cyberkriminelle zum Jahreswechsel besonders aktiv waren – einem Zeitraum, in dem in vielen Unternehmen im Zuge von Jahresabschlüssen sensible Geschäftsdaten verarbeitet werden. Das unterstreicht die Notwendigkeit, dass Unternehmen ihre Sicherheitsstrategien fortlaufend überprüfen sollten und auf Lösungen setzen, die verhaltensbasierte Erkennung mit KI-gestützten Schutzmechanismen kombinieren.“

Tipps zum Schutz vor aktuellen Bedrohungen

  • Regelmäßig Passwörter ändern.
  • Einen verschlüsselten Cloud-Storage für vertrauliche Dateien nutzen.
  • Eine robuste Sicherheitslösung nutzen, die einen umfassenden Schutz durch verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken bietet.
  • Automatisierte Wiederherstellung von verschlüsselten oder manipulierten Dateien einführen.
  • Advanced Email Security und URL-Filterung nutzen, die zusätzlichen Schutz vor Bedrohungen wie Phishing und anderen Social-Engineering-Techniken bieten.
  • Patch-Management nutzen, um Software stets auf dem neuesten Stand zu halten.
  • Signierte Installationsdateien nicht nur auf ihre Signatur, sondern auch auf enthaltene Konfigurationsdaten prüfen.
  • Fernzugriffssoftware kritisch überprüfen und ihre Nutzung auf das notwendige Maß beschränken.
Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung