logo ntadmins

191 Prozent mehr Malware

28. Januar 2026
cyber NT PeteLinforth Pixa
Quelle: Pete Linforth, Pixabay

Der Dezember 2025 verzeichnete den stärksten Anstieg gegenüber dem Vormonat bei erkannten Malware-Angriffen im Jahr 2025 [. Zu diesem Ergebnis kommt der aktuelle Acronis Cyberthreats Update für Januar 2026.

Laut dieser Untersuchung stieg die Zahl gegenüber November2025 um 191 Prozent. Auch bei den öffentlich gemeldeten Datenschutzverletzungen ist eine Zunahme erkennbar: Rund 820 Fälle wurden im Dezember registriert, gegenüber 700 im November. Die Zahl blockierter schädlicher URLs ging hingegen leicht zurück, blieb mit über 23,5 Millionen jedoch auf einem hohen Niveau. Dies deutet auf eine anhaltend angespannte Bedrohungslage.

Das Acronis Cyberthreats Update stellt monatlich aktuelle Erkenntnisse zur Bedrohungslage sowie Einschätzungen der Experten der Acronis Threat Research Unit (TRU) zur Verfügung, damit Unternehmen und Privatpersonen sich vor den sich ständig weiterentwickelnden Sicherheitsherausforderungen schützen können. Demnach blockierten im Dezember 2025 Acronis-Lösungen weltweit mehr als 23,5 Millionen schädliche URLs, was einen leichten Rückgang gegenüber 25 Millionen im November markiert. Der Anteil der Systeme mit blockierten schädlichen URLs fiel im Dezember jedoch mit 8,79 Prozent etwas höher als im Vormonat (8,38 Prozent) aus.

Bei den erkannten Malware-Angriffen zeigt sich eine auffällige Dynamik: Im Dezember 2025 stiegen diese gegenüber dem Vormonat um 191 Prozent, nach einer Zunahme von 28 Prozent im November. Dies könnte mit saisonalen Ereignissen wie finanziellen Abschlüssen und Berichtsprozessen zum Jahresende zusammenhängen, während derer Cyber-Kriminelle verstärkt zielgerichtete Angriffe einsetzen, um von sensiblen Geschäftsdaten zu profitieren. Bei den Datenschutzverletzungen zeigte sich ebenfalls ein Anstieg: Im Dezember wurden rund 820 Fälle öffentlich gemeldet, gegenüber 700 im November.

Zu den aktivsten Malware-Bedrohungen zählten im Dezember Mirai, QuakBot sowie Heodo. Im Bereich Ransomware dominierten weiterhin bekannte Akteure: Qilin war im Dezember mit 176 bekannten Opfern die aktivste Ransomware-Gruppe – ein deutlicher Anstieg gegenüber 106 Opfern im Vormonat. Auf den Plätzen zwei und drei folgten LockBit5 mit 92 und Akira mit 71 dokumentierten Fällen.

Weitere Erkenntnisse des Reports sind:

  • In Deutschland lag die Malware-Erkennungsrate im Dezember mit 3,1 Prozent leicht unter dem Niveau des Vormonats (3,2 Prozent).
  • Am häufigsten wurde Malware im Dezember in Bangladesch (13,9 Prozent), Ägypten (13,2 Prozent) und Kasachstan (13,1 Prozent) erkannt.
  • Unter den Fokusländern wiesen Südkorea (11,4 Prozent), Indien (8,8 Prozent) und Mexiko (6,8 Prozent) sowohl den höchsten Anteil an erkannter und blockierter Malware als auch die größte Zunahme dieses Anteils gegenüber November auf.

Vor allem der Anstieg bei erkannten Malware-Angriffen um 191 Prozent legt nahe, dass Cyber-Kriminelle zum Jahreswechsel besonders aktiv waren – einem Zeitraum, in dem in vielen Unternehmen im Zuge von Jahresabschlüssen sensible Geschäftsdaten verarbeitet werden. Das unterstreicht die Notwendigkeit, dass Unternehmen ihre Sicherheitsstrategien fortlaufend überprüfen sollten und auf Lösungen setzen, die verhaltensbasierte Erkennung mit KI-gestützten Schutzmechanismen kombinieren.

  • Als Tipps zum Schutz vor aktuellen Bedrohungen gelten die folgenden Punkte:
  • Regelmäßig Passwörter ändern.
  • Einen verschlüsselten Cloud-Storage für vertrauliche Dateien nutzen.
  • Eine robuste Sicherheitslösung wie Acronis Cyber Protect Cloud nutzen, die einen umfassenden Schutz durch verhaltens-, KI- und ML-basierte Erkennungen sowie Anti-Ransomware-Heuristiken bietet.
  • Automatisierte Wiederherstellung von verschlüsselten oder manipulierten Dateien durch Acronis Cyber Protect Cloud einführen.
  • Advanced Email Security und URL-Filterung nutzen, die zusätzlichen Schutz vor Bedrohungen wie Phishing und anderen Social-Engineering-Techniken bieten.
  • Patch-Management nutzen, um Software stets auf dem neuesten Stand zu halten.
  • Signierte Installationsdateien nicht nur auf ihre Signatur, sondern auch auf enthaltene Konfigurationsdaten prüfen.
  • Fernzugriffssoftware kritisch überprüfen und ihre Nutzung auf das notwendige Maß beschränken.

Markus Fritz ist General Manager für die Region DACH bei Acronis.

Zum vollständigen Acronis Cyberthreats Update für Januar 2026:

Lesen Sie auch

hacker NT Pixa madartzgraphics

Zum Europäischen Datenschutztag: Eine Frage der Identität

hack NT Pixa vickygharat

Checkliste Cyber-Resilienz: Diese Maßnahmen helfen sofort

spyware NT Pixa Alan

Account Takeover-Übernahme verhindern