Illustration Absmeier foto freepik
- 25 Prozent mehr Phishing-Angriffe.
- Jeder zweite Angriff auf MSPs startete mit Phishing (52 Prozent).
Die Cyberbedrohungslage blieb im ersten Halbjahr 2025 weiterhin angespannt, wie der aktuelle Acronis Cyberthreats Report für das erste Halbjahr zeigt [1]. Unternehmen waren vor allem von Ransomware betroffen; im Vergleich zum Vorjahreszeitraum stieg die Anzahl Betroffener um 70 Prozent an. Weiterhin war Phishing ein zentraler Angriffsvektor, 25 Prozent aller Angriffe weltweit gingen darauf zurück. Davon waren vor allem Managed Service Provider (MSPs) betroffen: die Hälfte (52 Prozent) aller Angriffe auf sie entfiel auf Phishing.
Der halbjährliche Acronis Cyberthreats Report beleuchtet die weltweite Bedrohungslage basierend auf den Analysen der Acronis Threat Research Unit (TRU) und der Acronis-Telemetrie-Daten von über einer Million Windows-Endpunkten weltweit. Der Bericht konzentriert sich auf Windows-Systeme, da diese deutlich verbreiteter sind als macOS oder Linux.
Allgemein nahm die Bedrohung durch Phishing zu, wie der Acronis-Report zeigt. Phishing machte zwischen Januar und Juni 2025 ein Viertel (25 Prozent) aller Angriffe aus. Zugleich werden die Angriffe raffinierter – in fast 25 Prozent der Fälle wurden KI-generierte Deepfakes oder automatisierte Exploits eingesetzt. Weitere Ergebnisse des Acronis Cyberthreats Report für das erste Halbjahr 2025 umfassen:
- Fast 70 Prozent mehr bekannte Ransomware-Betroffene: Während Phishing häufig den Einstieg ermöglicht, bleibt Ransomware nach wie vor die größte Bedrohung. So ist die Zahl der öffentlich bekannt gewordenen Betroffenen im ersten Halbjahr 2025 im Vergleich zu demselben Zeitraum 2023 und 2024 um fast 70 Prozent gestiegen. Zu den aktivsten Gruppen zählten Cl0p, Akira und Qilin. Neue Gruppen setzen zunehmend auf KI, um ihre Kampagnen zu automatisieren.
- KI wird für Social Engineering genutzt: Social-Engineering- und Business-Email-Compromise-Angriffe (BEC) stiegen von 20 Prozent im Zeitraum Januar bis Mai 2024 auf 25,6 Prozent im selben Zeitraum 2025; die Experten von Acronis gehen davon aus, dass dies mit dem Einsatz von KI zur Erstellung überzeugender Identitätsfälschungen zusammenhängt.
- MSPs im Fokus veränderter Angriffsmethoden: Für MSPs hat sich die Bedrohungslage damit klar verschoben. Zwar nahm die Gesamtzahl der Angriffe ab, doch Phishing stieg von 30 Prozent im ersten Halbjahr 2024 auf 52 Prozent – eine Entwicklung, die auf verstärkte Social-Engineering-Taktiken hindeutet. Phishing bleibt zwar das bevorzugte Werkzeug von Angreifern, doch anstelle einfacher Business-Email-Compromise-Angriffe (BEC) verlagern sie ihre Aktivitäten zunehmend in Collaboration-Apps. Attacken über das Remote Desktop Protocol (RDP) gingen im gleichen Zeitraum von 24 Prozent auf nur noch 3 Prozent zurück und verschwanden damit nahezu vollständig.
- Fertigungsindustrie im Visier: Im ersten Quartal 2025 entfielen 15 Prozent aller gemeldeten Ransomware-Fälle auf die Fertigungsindustrie, die damit am stärksten betroffen war. Weiterhin waren der Einzelhandel und die Lebensmittel- und Getränkeindustrie (12 Prozent) sowie Unternehmen aus den Bereichen Telekommunikation und Medien (10 Prozent) betroffen.
»Auch wenn Ransomware für Cyberkriminelle weiterhin das Mittel der Wahl ist, verändert sich der Weg, wie diese letztlich im Unternehmen landet«, so Gerald Beuchelt, CISO bei Acronis. »Selbst wenig versierte Cyberkriminelle haben heute Zugang zu fortschrittlichen KI-Tools. Damit können sie Social-Engineering-Angriffe starten und ihre Kampagnen mit minimalem Aufwand automatisieren. Das Ergebnis: MSPs, Hersteller, ISPs und andere Unternehmen sind heute ständig raffinierteren Angriffen ausgesetzt. Dazu zählen auch zunehmend ausgefeiltere Deepfakes. Schon ein einziger Fehler kann ausreichen, um ein ganzes Unternehmen zu gefährden. Um in dieser Bedrohungslandschaft zu bestehen und schädliche Ransomware-Payloads zu verhindern, ist eine ganzheitliche Cybersicherheitsstrategie mit fortschrittlichen Erkennungs-, Reaktions- und Wiederherstellungsfunktionen unerlässlich.«
[1] Der vollständige Acronis Cyberthreats Report für das erste Halbjahr 2025 ist verfügbar unter: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025
Der zugehörige Blogeintrag ist abrufbar unter: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news
2234 Artikel zu „Ransomware“
Trends 2025 | News | Trends Security | IT-Security
Zunehmende Komplexität von Ransomware-Angriffen: Erpressung entwickelt sich weiter
Untersuchung beleuchtet Vorgehensweise von Angreifern sowie Konsequenzen für Unternehmen. Die gängigste Praxis ist laut dem neuen SOTI-Bericht (State of the Internet) von Akamai die doppelte Erpressung. Akamai hat festgestellt, dass Bedrohungsakteure nun auch eine neue Taktik verwenden – die vierfache Erpressung [1]. Wie der »Ransomware-Bericht 2025: Der Aufbau von Resilienz in einer unbeständigen Bedrohungslandschaft«…
Trends 2025 | News | Trends Security | IT-Security
Ransomware-Report: 66 Prozent der Angriffe sind erfolgreich
90 Prozent der befragten Unternehmen in Deutschland erlebten im vergangenen Jahr Angriffe, von denen 66 Prozent erfolgreich waren. Erpresser drohen Führungskräften mit physischer Gewalt. Semperis, ein Anbieter von KI-gestützter Identitätssicherheit und Cyberresilienz, hat seinen diesjährigen »Ransomware Risk Report« veröffentlicht, eine internationale Studie, an der 1.500 Unternehmen teilgenommen haben, um über ihre Erfahrungen mit Ransomware…
Trends 2025 | News | Trends Security | IT-Security
Jedes dritte Opfer von Ransomware wird mehrfach angegriffen, da Sicherheitslücken nicht geschlossen werden
Ransomware gedeiht in komplexen und fragmentierten IT-Sicherheitsumgebungen besonders gut. Barracuda hat eine neue Studie veröffentlicht, die zeigt, dass 31 Prozent der befragten Ransomware-Opfer in den vergangenen 12 Monaten mehrfach, also mindestens zweimal, von Ransomware betroffen waren, da Angreifer ineffektive Abwehrmaßnahmen und bestehende Sicherheitslücken weiter ausnutzen. Die Ergebnisse der Studie sind im Barracuda Ransomware Insights…
News | IT-Security | Services
DragonForce – Ein Ransomware-Kartell sichert seine Stellung
Ransomware ist nicht nur ein Geschäft, es ist eine Szene. Hier kommt es nicht nur auf Kompetenz und Ressourcen an, sondern auch auf Einfluss und Marktanteile. Dies zeigt die Bitdefender-Analyse der Ransomware-as-a-Service-Aktivitäten der prominenten DragonForce-Gruppe. DragonForce hat in den letzten zwölf Monaten laut eigenen Angaben 120 Opfer unter anderem in den USA, Italien und Australien…
News | IT-Security | Künstliche Intelligenz | Tipps
Cyberkriminelle nutzen intensiv KI: KI-gestützte Ransomware FunkSec
Die Ransomware-Gruppe FunkSec ist ein Beispiel dessen, wie die Zukunft der auf Masse ausgelegten Cyberkriminalität aussehen könnte: KI-gestützt, multifunktional, hochgradig anpassungsfähig und volumenorientiert mit Lösegeldforderungen schon ab nur 10.000 US-Dollar, um den Gewinn zu maximieren. FunkSec, seit Ende 2024 aktiv, hat bereits gezielt den Regierungs-, Technologie-, Finanz- und Bildungssektor in Europa und Asien angegriffen.…
Trends 2025 | News | Trends 2024 | Trends Security | IT-Security | Whitepaper
Veränderte Angriffsmuster: Mehr Malware, aber weniger Ransomware in Deutschland
Die Bedrohungslage durch Cyberangriffe in Deutschland hat sich 2024 strukturell verändert. Wie aktuelle Zahlen von Acronis zeigen, war Malware im vergangenen Jahr die dominierende Bedrohung: Durchschnittlich 23,7 Prozent der Acronis-Nutzer in Deutschland waren monatlich betroffen – fast doppelt so viele wie noch 2023 mit 12 Prozent. Dagegen verzeichneten Angriffe mittels Ransomware im Januar 2024 im Vergleich zu…
Trends 2025 | News | Trends Security | IT-Security
Ransomware-Spitze: Anstieg gegenüber Februar 2024 um 126 Prozent
Opportunistische Auswahl der Opfer manuell durchgeführter Angriffe. Der vergangene Februar 2025 war laut Experten der Bitdefender Labs ein Rekordmonat. Für Ihre Analyse im Rahmen des monatlichen Bitdefender Threat Debriefs werteten die Bitdefender-Experten, die von über 70 Ransomware-Banden betriebenen Internet-Seiten zu Dateneinbrüchen im Dark Web – Dedicated Leak-Sites (DLS) – und Informationen aus öffentlich verfügbaren…
News | Trends 2024 | Trends Security | IT-Security
Ransomware-Bedrohungen vervierfachen sich in einem Jahr voller komplexer Cyberbedrohungen
Die jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks zeigt: Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht [1]. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen. E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren auf Platz fünf der am häufigsten erkannten Bedrohungen. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender…
News | Trends Security | Trends Infrastruktur | Industrie 4.0 | IT-Security
Zwei Drittel der Schwachstellen von OT-Geräten werden von Ransomware-Gruppen ausgenutzt
Neuer Report zeigt Bedrohungen durch Ransomware und unsichere Verbindungen in Produktion, Transport und Logistik sowie natürliche Ressourcen. Mehr als jedes zehnte OT-Gerät in den Bereichen Produktion, Transport und Logistik sowie natürliche Ressourcen verfügt über bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV). Zu diesem Ergebnis kommt der neue Report »State of CPS Security 2025« von…
News | IT-Security | Services | Tipps
Ransomware mit mehreren Security-Layern bezwingen
In der IT-Sicherheit dreht sich vieles seit Jahren scheinbar nur um Ransomware. Entgegen der Annahme, dass sich die Situation langsam entschärft, da Unternehmen das Problem ernst nehmen und entsprechende Maßnahmen ergreifen, sprechen die bloßen Zahlen dagegen: Die Gefahr wächst stetig und es wird immer schwieriger, sich gegen Angriffe von Cyberkriminellen zu schützen. Denn die sind…
News | Trends 2024 | Trends Security | IT-Security
Ransomware-Studie 2024: Angriffe auf die Lieferkette stellen ernste Bedrohung dar
Obwohl Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich verbessern, ist fast jeder Fünfte der Befragten immer noch von Ransomware-Angriffen auf die Lieferkette betroffen. OpenText veröffentlichte zum dritten Mal in Folge die Ergebnisse seiner jährlichen Global-Ransomware-Umfrage [1]. Neben des aktuellen Standes hinsichtlich Ransomware-Angriffen geben die Ergebnisse Einblick in weitere Themen wie Lösegeldzahlungen, Auswirkungen von Angriffen auf Softwarelieferketten…
News | IT-Security | Strategien | Tipps
Ransomware in Echtzeit erkennen minimiert RTO und RPO
Frühwarnsystem: Real-Time-Detection schließt die Erkennungslücke beim Kampf gegen Ransomware. Ransomware-Angriffe erfolgen schnell: Im Durchschnitt verschlüsseln Angreifer einen Datensatz innerhalb von nur einer Stunde. Im Gegensatz zu den agilen Ransomware-Angreifern sind Unternehmen eher träge. Sie brauchen in der Regel eine ganze Woche, um platzierte Ransomware überhaupt erst zu entdecken. Demzufolge sind Lösungen gewünscht, die bei…
News | IT-Security | Lösungen
WORM als einfachste und wirkungsvollste Antwort auf die Ransomware-Gefahr für Backups
Ransomware ist eine Bedrohung, mit der jedes Unternehmen und jede öffentliche Einrichtung rechnen muss. Ausgeklügelte Security-Maßnahmen und -Lösungen unter Einbindung von künstlicher Intelligenz bieten ein hohes Schutzniveau, können allergings kaum garantieren, dass jede neue Angriffsvariante zuverlässig erkannt und abgewehrt wird. Erschwerend kommt hinzu, dass viele Unternehmen aufgrund von Budget- und Fachkräftemangel nicht den maximal möglichen…
News | Blockchain | IT-Security | Strategien | Tipps
Ransomware – eine unendliche Geschichte
In der langen Geschichte der Computerkriminalität haben sich Akteure, Ziele und Taktiken stark verändert. Zu Beginn waren Computer noch isolierte Systeme, die hauptsächlich in akademischen Umgebungen für Nischenanwendungen eingesetzt wurden. Die ersten »Angriffe« kann man wohl eher als etwas aus dem Ruder gelaufene »Basteleien« ansehen, weniger als gezielt böswillige Aktivitäten. Viele Sicherheitsexperten beklagen, dass man…
News | IT-Security | Rechenzentrum | Strategien | Tipps
Ransomware: Mehr Transparenz und Kontrolle schaffen
800 verschobene Operationen, geschlossene Rathäuser, ausgefallene Video-Dienste – all dies sind direkte Folgen der jüngsten Ransomware-Attacken aus den vergangenen 15 Tagen. Die Ransomware-Pandemie wütet ungebremst und die Politik diskutiert strengere Regeln. In UK wird diskutiert, ob Firmen gezwungen werden sollten, Attacken und Ransom-Zahlungen zu melden. Die EU hat mit NIS2 und DORA bereits strenge Meldepflichten…
News | IT-Security | Kommentar
Lockbit: Kurzfristiger Erfolg im Kampf gegen Ransomware – Beunruhigend schnelles Comeback
Als im Februar dieses Jahres die Meldung über die erfolgreiche Zerschlagung der Lockbit-Ransomware-Gruppe um die Welt ging, schien es, als wäre den internationalen Ermittlungsbehörden ein entscheidender Schlag gegen die Cyberkriminalität gelungen. Doch gerade einmal eine Woche später, Anfang März, meldete sich die gefährliche Hackergruppe auch schon wieder zurück: In einem Statement gab sie eigene Fehler…
News | IT-Security | Ausgabe 1-2-2024 | Security Spezial 1-2-2024
Ransomware Reinfection: Wie sich Unternehmen bestmöglich schützen – Die Bedrohung aus dem Off
Cyberkriminellen steht heute eine breite Auswahl an Angriffsmethoden zur Verfügung. Eine davon, Ransomware, hat im vergangenen Jahr einen beispiellosen Aufschwung erlebt. Allein von Juli 2022 bis Juni 2023 konnte Malwarebytes in Deutschland 124 Ransomware-Angriffe auf Unternehmen verzeichnen. Und selbst Unternehmen, die sich bereits bestmöglich vor solchen Angriffen schützen, unterschätzen oftmals noch einen damit verbundenen, nicht weniger gefährlichen Aspekt: Ransomware Reinfection.
News | Trends 2024 | IT-Security | Services | Whitepaper
CACTUS-Mehrphasen-Attacken belegen die Komplexität aktueller Ransomware
Synchronisierter Doppelangriff auf Unternehmen und weiteres Mitglied der Unternehmensgruppe. Ausbeute von Proof of Concepts innerhalb von 24 Stunden. Cyberkriminelle werden in 2024 verstärkt mit opportunistischer Ransomware und koordinierten Manövern Unternehmen attackieren: Einen Hinweis für die Gültigkeit dieses Trends liefert die in einer aktuellen forensischen Analyse von den Bitdefender Labs untersuchte Attacke auf zwei Unternehmen…
News | Trends 2024 | Trends Security | IT-Security | Trends 2023 | Whitepaper
Ransomware: Dreiviertel der Unternehmen zahlen
Mittelständische Unternehmen werden zum bevorzugten Ziel, die Cloud wird zum anfälligsten Angriffsvektor. Delinea zeigt in seinem jährlichen State of Ransomware-Report auf, dass Ransomware-Angriffe wieder zunehmen und einen Strategiewechsel der Cyberkriminellen erkennen lassen [1]. Die bekannte Taktik, ein Unternehmen lahmzulegen und als Geisel zu nehmen, wurde durch neue Strategien ersetzt, bei denen private und sensible…
News | Trends 2024 | Trends Security | IT-Security
Auf der Suche nach dem einen (ungeschützten) Gerät: Remote Ransomware-Angriffe
Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz »sieht« das Unheil nicht kommen und greift ins Leere. Sophos hat seinen neuen Report »CryptoGuard: An Asymmetric Approach to the Ransomware Battle« mit den Auswertungen seiner CryptoGuard-Abwehrtechnologie veröffentlicht [1]. Die erfolgreichsten und aktivsten Ransomware-Gruppierungen wie Akira, ALPHV/ BlackCat, LockBit,…