Acronis Cyberthreats Report H1 2025: Einige gute Nachrichten – und viele schlechte Nachrichte

Der Acronis Cyberthreats Report für das 1. Halbjahr 2025 bringt gute und schlechte Nachrichten. Die gute Nachricht ist, dass Cybersicherheitsmaßnahmen die Häufigkeit bestimmter Arten von Angriffen verringern. Der Bericht der Acronis Threat Research Unit (TRU) zeigt jedoch auch, dass viele bekannte Bedrohungen zunehmend gefährlicher werden.

Von Januar bis Juni 2025 stieg die Zahl der öffentlich bekannt gewordenen Ransomware-Opfer im Vergleich zum gleichen Zeitraum in den Jahren 2023 und 2024 um fast 70 %.

Wichtige Ransomware-Trends:

• Die Häufigkeit von Ransomware-Angriffen, die durch RaaS (Ransomware-as-a-Service) ermöglicht werden, bleibt weiterhin hoch.
• Es findet eine taktische Verlagerung hin zu unauffälligeren Datendiebstählen und Zero-Day-Exploits statt, anstelle von volumenbasierten Angriffen.
• Cyberkriminelle haben es auf die Fertigungs- und Einzelhandelsbranche sowie den Technologiesektor abgesehen.

Im ersten Halbjahr 2025 sank die Gesamtzahl der gemeldeten Erstinfektionsversuche bei Managed Service Providern (MSPs) gegenüber dem gleichen Zeitraum 2024 von 90 % auf 67 %. MSPs, IT-Beratungsunternehmen und Systemintegratoren stellen jedoch nach wie vor ein beliebtes Angriffsziel dar.

Im 1. Halbjahr 2025 machten Phishing-Angriffe 52 % der initialen Angriffsvektoren auf MSPs aus. Dies ist eine deutliche Steigerung gegenüber 30 % im gleichen Zeitraum des Jahres 2024. Nicht gepatchte Schwachstellen sind weiterhin ein Problem und machten 27 % der initialen Angriffsvektoren aus, was einem Anstieg von 4 % im Vergleich zum Vorjahr entspricht. Dabei nutzten Cyberkriminelle immer wieder bekannte Schwachstellen in weit verbreiteter Dritthersteller-Software aus.

Erfreulich war die Entwicklung bei Exploits, die auf dem Remote Desktop Protocol (RDP) basieren. Sie gingen von 24 % auf nur noch 3 % zurück. Dies deutet darauf hin, dass die weit verbreitete Einführung der Mehrfaktor-Authentifizierung (MFA) und ein verbesserter Endpunktschutz wirksame Abwehrmaßnahmen sind. Ebenfalls zurückgegangen, wenn auch nur leicht (von 15 % auf 13 %), ist der Missbrauch gültiger Konten oder Anmeldedaten.

Die zunehmende Integration von KI in die Cyberkriminalität hat im 1. Halbjahr 2025 die Verbreitung von Cybercrime-as-a-Service-Modellen (CaaS) im Darknet vorangetrieben. Der Einsatz von KI macht ausgefeilte Angriffsmethoden einem breiteren Publikum zugänglich und senkt damit die Einstiegshürden für technisch weniger versierte Kriminelle. Zu den beobachteten Trends gehören:

• Ransomware-Gruppen setzten KI in großem Umfang ein, um die Erstellung von Malware zu automatisieren und eine schnelle Entwicklung von Verschlüsselungstools und Umgehungstechniken zu ermöglichen.
• Cyberkriminelle nutzten KI-generierte Deepfakes, um potenzielle Opfer gezielt zu täuschen und sie dazu zu bringen, auf Betrugsmaschen hereinzufallen.

Diese Trends machen deutlich, dass ein verstärkter Fokus auf Verhaltensanalysen erforderlich ist, um subtile Formen des Identitätsbetrugs zu erkennen.

E-Mails sind zwar nach wie vor ein bevorzugtes Angriffsziel, doch Cyberkriminelle konzentrieren sich zunehmend auch auf Collaboration-Apps wie Microsoft 365 und Microsoft Teams.

• So stieg die Zahl der Phishing-Angriffe auf Collaboration-Apps von 9 % auf 30,5 % stark an.

• Fast ebenso drastisch stieg der Anteil hochentwickelter Angriffe – von 9 % auf 24,5 %.

• Die Zahl der Malware-Angriffe auf Collaboration-Apps sank von 82 % auf 45 %. Dies deutet auf eine Verlagerung zu weniger offensichtlichen Angriffsmethoden hin.

Dieser Wandel unterstreicht die Notwendigkeit umfassender Cybersicherheit, die über den traditionellen E-Mail-Schutz hinausgeht und auch Collaboration-Plattformen einschließt.

Malware blieb ein Problem, wobei sich die Varianten rasch verbreiteten und die Anzahl der Schwachstellen zunahm:

• Im Mai 2025 war eine Malware-Variante nur 1,4 Tage lang im Umlauf. Dies deutet darauf hin, dass Cyberkriminelle Automatisierung nutzen, um rasch neue, personalisierte Malware-Varianten zu erstellen.

• Von Januar 2025 bis April 2025 wurden etwa 5.000 Common Vulnerabilities and Exposures (CVEs) veröffentlicht – ein deutlicher Anstieg gegenüber rund 4.000 im gleichen Zeitraum 2024.

• Bei fast 5 % der überwachten Unternehmen wurden ungepatchte Schwachstellen in TeamViewer entdeckt. TeamViewer ist ein Remote-Management-Tool, das häufig für Angriffe ausgenutzt wird.

Für den Schutz der Kund:innen ist eine ganzheitliche Cybersicherheitsstrategie unerlässlich, die fortschrittliche Erkennungs-, Reaktions- und Wiederherstellungsfunktionen nativ integriert. MSPs müssen mehrschichtige Schutztechnologien implementieren, zu denen unter anderem KI-basierte Erkennung, Extended Detection and Response (XDR), Endpunktschutz, Webfilterung sowie zuverlässige Sicherheitslösungen für E-Mail- und Collaboration-Apps gehören.

Service Provider müssen außerdem konsequent Patches für Betriebssysteme, Applikationen und insbesondere für RMM-Tools (Remote Monitoring and Management) installieren. Diese werden nämlich häufig als Einfallstore für Cyberangriffe ausgenutzt.

Unternehmen können ihre Resilienz gegenüber raffinierten Cyberangriffen erheblich steigern, indem sie sich mit den neuen Bedrohungen auseinandersetzen und umfassende Cyber Protection-Strategien einführen. Lesen Sie die Kurzfassung des Acronis Cyberthreats Reports für das 1. Halbjahr 2025, um mehr Informationen zu erhalten.