Mit dem Cyberthreats Update stellt der Cybersecurity-Spezialist Acronis monatlich aktuelle Erkenntnisse zur Bedrohungslage sowie Einschätzungen der unternehmenseigenen Threat Research Unit (TRU) zur Verfügung. Demnach blockierten im Dezember 2025 Acronis-Lösungen weltweit mehr als 23,5 Millionen schädliche URLs, was einen leichten Rückgang gegenüber 25 Millionen im November markiert. Der Anteil der Systeme mit blockierten schädlichen URLs fiel im Dezember jedoch mit 8,79% etwas höher als im Vormonat (8,38%) aus.
In den erkannten Malware-Angriffen sieht Acronis eine auffällige Dynamik: Im Dezember 2025 stiegen diese gegenüber dem Vormonat um 191%, nach einer Zunahme von 28% im November. Acronis schlussfolgert daraus, dass dies mit saisonalen Ereignissen wie finanziellen Abschlüssen und Berichtsprozessen zum Jahresende zusammenhängen könnte, während derer Cyberkriminelle verstärkt zielgerichtete Angriffe einsetzen, um von sensiblen Geschäftsdaten zu profitieren. Bei den Datenschutzverletzungen zeigte sich ebenfalls ein Anstieg: Im Dezember wurden rund 820 Fälle öffentlich gemeldet, gegenüber 700 im November.
Zu den aktivsten Malware-Bedrohungen zählten im Dezember Mirai, QuakBot sowie Heodo. Im Bereich Ransomware dominierten weiterhin bekannte Akteure: Qilin war im Dezember mit 176 bekannten Opfern die aktivste Ransomware-Gruppe – ein deutlicher Anstieg gegenüber 106 Opfern im Vormonat. Auf den Plätzen zwei und drei folgten LockBit5 mit 92 und Akira mit 71 dokumentierten Fällen.
Weitere Erkenntnisse aus dem Update:
- In Deutschland lag die Malware-Erkennungsrate im Dezember mit 3,1% leicht unter dem Niveau des Vormonats (3,2%).
- Am häufigsten wurde Malware im Dezember in Bangladesch (13,9%), Ägypten (13,2%) und Kasachstan (13,1%) erkannt.
- Unter den Fokusländern wiesen Südkorea (11,4%), Indien (8,8%) und Mexiko (6,8%) sowohl den höchsten Anteil an erkannter und blockierter Malware als auch die größte Zunahme dieses Anteils gegenüber November auf.
„Die Dezember-Zahlen deuten auf eine Verschärfung der Bedrohungslage hin“, kommentiert Markus Fritz, General Manager DACH bei Acronis. „Vor allem der Anstieg bei erkannten Malware-Angriffen um 191% legt nahe, dass Cyberkriminelle zum Jahreswechsel besonders aktiv waren – einem Zeitraum, in dem in vielen Unternehmen im Zuge von Jahresabschlüssen sensible Geschäftsdaten verarbeitet werden. Das unterstreicht die Notwendigkeit, dass Unternehmen ihre Sicherheitsstrategien fortlaufend überprüfen sollten und auf Lösungen setzen, die verhaltensbasierte Erkennung mit KI-gestützten Schutzmechanismen kombinieren.“
Zum Schutz vor aktuellen Bedrohungen empfiehlt Acronis:
- Regelmäßig Passwörter ändern.
- Einen verschlüsselten Cloud-Storage für vertrauliche Dateien nutzen.
- Eine robuste Sicherheitssoftware nutzen, die Schutz durch verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken bietet.
- Automatisierte Wiederherstellung von verschlüsselten oder manipulierten Dateien per Software einführen.
- Advanced Email Security und URL-Filterung nutzen, die zusätzlichen Schutz vor Bedrohungen wie Phishing und anderen Social-Engineering-Techniken bieten.
- Patch-Management nutzen, um Software stets auf dem neuesten Stand zu halten.
- Signierte Installationsdateien nicht nur auf ihre Signatur, sondern auch auf enthaltene Konfigurationsdaten prüfen.
- Fernzugriffssoftware kritisch überprüfen und ihre Nutzung auf das notwendige Maß beschränken.
