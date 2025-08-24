- 25 Prozent mehr Phishing-Angriffe.
- Jeder zweite Angriff auf MSPs startete mit Phishing (52 Prozent).
Die Cyberbedrohungslage blieb im ersten Halbjahr 2025 weiterhin angespannt, wie der aktuelle Acronis Cyberthreats Report für das erste Halbjahr zeigt [1]. Unternehmen waren vor allem von Ransomware betroffen; im Vergleich zum Vorjahreszeitraum stieg die Anzahl Betroffener um 70 Prozent an. Weiterhin war Phishing ein zentraler Angriffsvektor, 25 Prozent aller Angriffe weltweit gingen darauf zurück. Davon waren vor allem Managed Service Provider (MSPs) betroffen: die Hälfte (52 Prozent) aller Angriffe auf sie entfiel auf Phishing.
Der halbjährliche Acronis Cyberthreats Report beleuchtet die weltweite Bedrohungslage basierend auf den Analysen der Acronis Threat Research Unit (TRU) und der Acronis-Telemetrie-Daten von über einer Million Windows-Endpunkten weltweit. Der Bericht konzentriert sich auf Windows-Systeme, da diese deutlich verbreiteter sind als macOS oder Linux.
Allgemein nahm die Bedrohung durch Phishing zu, wie der Acronis-Report zeigt. Phishing machte zwischen Januar und Juni 2025 ein Viertel (25 Prozent) aller Angriffe aus. Zugleich werden die Angriffe raffinierter – in fast 25 Prozent der Fälle wurden KI-generierte Deepfakes oder automatisierte Exploits eingesetzt. Weitere Ergebnisse des Acronis Cyberthreats Report für das erste Halbjahr 2025 umfassen:
- Fast 70 Prozent mehr bekannte Ransomware-Betroffene: Während Phishing häufig den Einstieg ermöglicht, bleibt Ransomware nach wie vor die größte Bedrohung. So ist die Zahl der öffentlich bekannt gewordenen Betroffenen im ersten Halbjahr 2025 im Vergleich zu demselben Zeitraum 2023 und 2024 um fast 70 Prozent gestiegen. Zu den aktivsten Gruppen zählten Cl0p, Akira und Qilin. Neue Gruppen setzen zunehmend auf KI, um ihre Kampagnen zu automatisieren.
- KI wird für Social Engineering genutzt: Social-Engineering- und Business-Email-Compromise-Angriffe (BEC) stiegen von 20 Prozent im Zeitraum Januar bis Mai 2024 auf 25,6 Prozent im selben Zeitraum 2025; die Experten von Acronis gehen davon aus, dass dies mit dem Einsatz von KI zur Erstellung überzeugender Identitätsfälschungen zusammenhängt.
- MSPs im Fokus veränderter Angriffsmethoden: Für MSPs hat sich die Bedrohungslage damit klar verschoben. Zwar nahm die Gesamtzahl der Angriffe ab, doch Phishing stieg von 30 Prozent im ersten Halbjahr 2024 auf 52 Prozent – eine Entwicklung, die auf verstärkte Social-Engineering-Taktiken hindeutet. Phishing bleibt zwar das bevorzugte Werkzeug von Angreifern, doch anstelle einfacher Business-Email-Compromise-Angriffe (BEC) verlagern sie ihre Aktivitäten zunehmend in Collaboration-Apps. Attacken über das Remote Desktop Protocol (RDP) gingen im gleichen Zeitraum von 24 Prozent auf nur noch 3 Prozent zurück und verschwanden damit nahezu vollständig.
- Fertigungsindustrie im Visier: Im ersten Quartal 2025 entfielen 15 Prozent aller gemeldeten Ransomware-Fälle auf die Fertigungsindustrie, die damit am stärksten betroffen war. Weiterhin waren der Einzelhandel und die Lebensmittel- und Getränkeindustrie (12 Prozent) sowie Unternehmen aus den Bereichen Telekommunikation und Medien (10 Prozent) betroffen.
»Auch wenn Ransomware für Cyberkriminelle weiterhin das Mittel der Wahl ist, verändert sich der Weg, wie diese letztlich im Unternehmen landet«, so Gerald Beuchelt, CISO bei Acronis. »Selbst wenig versierte Cyberkriminelle haben heute Zugang zu fortschrittlichen KI-Tools. Damit können sie Social-Engineering-Angriffe starten und ihre Kampagnen mit minimalem Aufwand automatisieren. Das Ergebnis: MSPs, Hersteller, ISPs und andere Unternehmen sind heute ständig raffinierteren Angriffen ausgesetzt. Dazu zählen auch zunehmend ausgefeiltere Deepfakes. Schon ein einziger Fehler kann ausreichen, um ein ganzes Unternehmen zu gefährden. Um in dieser Bedrohungslandschaft zu bestehen und schädliche Ransomware-Payloads zu verhindern, ist eine ganzheitliche Cybersicherheitsstrategie mit fortschrittlichen Erkennungs-, Reaktions- und Wiederherstellungsfunktionen unerlässlich.«
[1] Der vollständige Acronis Cyberthreats Report für das erste Halbjahr 2025 ist verfügbar unter: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025
Der zugehörige Blogeintrag ist abrufbar unter: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news
