Die Cyber-Bedrohungslage blieb Oktober weiterhin angespannt. Laut dem aktuellen Acronis Cyberthreats Update November 2025 ist die Anzahl erkannter Malware-Angriffe im Oktober weltweit um acht Prozent gegenüber dem Vormonat angestiegen. Auch die Datenschutzverletzungen setzten im Oktober ihren Zuwachs fort.
Mit dem Update stellt der Cybersecurity-Spezialist Acronis monatlich aktuelle Erkenntnisse zur Bedrohungslage sowie Einschätzungen von Expertinnen und Experten der eigenen Threat Research Unit (TRU) zur Verfügung. Demnach blockierten Acronis-Anwendungen im Oktober weltweit mehr als 13,7 Millionen schädliche URLs, was einem Anstieg von rund einem Prozent gegenüber September entspricht. Parallel dazu setzte sich der Trend bei den weltweit gemeldeten Datenschutzverletzungen fort und erreichte im Oktober über 750 Fälle, verglichen mit 570 im September und 490 im August.
Im Bereich der erkannten Malware-Angriffe fiel der Anstieg mit acht Prozent im Vergleich zum Vormonat hingegen deutlich größer aus. Zu den aktivsten Malware-Varianten im Oktober gehörten Mirai, Rhadamanthys und Formbook. Während Mirai und Formbook weiterhin im Umlauf sind, konnten internationale Ermittler im November Rhadamanthys unschädlich machen. Bei den Ransomware-Gruppen war Qilin mit 191 bekannten Angriffen im Oktober am aktivsten, gefolgt von Sinobi mit 70 und Akira mit 60 Angriffen.
Weitere Erkenntnisse des Acronis-Updates
- Weltweit stieg die Anzahl blockierter URLs im Oktober um 8,2 Prozent im Vergleich zum Vormonat (September: 7,7 Prozent).
- In Deutschland lag die Malware-Erkennungsrate im Oktober mit 3,2 Prozent leicht unter dem Vormonat (3,3 Prozent).
- Am häufigsten wurde Malware in Südkorea (9,2 Prozent), Indien (6,6 Prozent) und Mexiko (4,3 Prozent) erkannt und blockiert. Deutschland belegt Platz 5.
„Die aktuellen Zahlen zeigen deutlich, dass die Bedrohungslage weiterhin angespannt ist“, kommentiert Markus Fritz, General Manager DACH bei Acronis. „Bei den aktivsten Bedrohungsakteuren begegnen uns vor allem alte Bekannte wie Mirai und Formbook. Die erfolgreiche Ermittlungsaktion mit deutscher Beteiligung, durch die Rhadamanthys vom Netz genommen wurde, zeigt erneut, wie wichtig internationale Zusammenarbeit zur Bekämpfung von Cyberkriminalität ist. Unternehmen sollten angesichts der dynamischen Angriffslandschaft anhaltend wachsam sein und auf eine mehrschichtige Schutzstrategie aus verhaltensbasierter Erkennung, KI-gestützten Methoden und Anti-Ransomware-Heuristiken setzen.“
