- Acronis Cyberthreat Report zeigt Bedrohungslage im ersten Halbjahr 2025 auf
- 25 Prozent mehr Phishing-Angriffe
- Jeder zweite Angriff auf MSPs startete mit Phishing (52 Prozent)
SCHAFFHAUSEN, Schweiz – 21. August 2025 – Die Cyberbedrohungslage blieb im ersten Halbjahr 2025 weiterhin angespannt, wie der aktuelle Acronis Cyberthreats Report für das erste Halbjahr zeigt [1]. Unternehmen waren vor allem von Ransomware betroffen; im Vergleich zum Vorjahreszeitraum stieg die Anzahl Betroffener um 70 Prozent an. Weiterhin war Phishing ein zentraler Angriffsvektor, 25 Prozent aller Angriffe weltweit gingen darauf zurück. Davon waren vor allem Managed Service Provider (MSPs) betroffen: die Hälfte (52 Prozent) aller Angriffe auf sie entfiel auf Phishing.
Der halbjährliche Acronis Cyberthreats Report beleuchtet die weltweite Bedrohungslage basierend auf den Analysen der Acronis Threat Research Unit (TRU) und der Acronis-Telemetrie-Daten von über einer Million Windows-Endpunkten weltweit. Der Bericht konzentriert sich auf Windows-Systeme, da diese deutlich verbreiteter sind als macOS oder Linux.
Allgemein nahm die Bedrohung durch Phishing zu, wie der Acronis-Report zeigt. Phishing machte zwischen Januar und Juni 2025 ein Viertel (25 Prozent) aller Angriffe aus. Zugleich werden die Angriffe raffinierter – in fast 25 Prozent der Fälle wurden KI-generierte Deepfakes oder automatisierte Exploits eingesetzt. Weitere Ergebnisse des Acronis Cyberthreats Report für das erste Halbjahr 2025 umfassen:
- Fast 70 Prozent mehr bekannte Ransomware-Betroffene: Während Phishing häufig den Einstieg ermöglicht, bleibt Ransomware nach wie vor die größte Bedrohung. So ist die Zahl der öffentlich bekannt gewordenen Betroffenen im ersten Halbjahr 2025 im Vergleich zu demselben Zeitraum 2023 und 2024 um fast 70 Prozent gestiegen. Zu den aktivsten Gruppen zählten Cl0p, Akira und Qilin. Neue Gruppen setzen zunehmend auf KI, um ihre Kampagnen zu automatisieren.
- KI wird für Social Engineering genutzt: Social-Engineering- und Business-Email-Compromise-Angriffe (BEC) stiegen von 20 Prozent im Zeitraum Januar bis Mai 2024 auf 25,6 Prozent im selben Zeitraum 2025; die Experten von Acronis gehen davon aus, dass dies mit dem Einsatz von KI zur Erstellung überzeugender Identitätsfälschungen zusammenhängt.
- MSPs im Fokus veränderter Angriffsmethoden: Für MSPs hat sich die Bedrohungslage damit klar verschoben. Zwar nahm die Gesamtzahl der Angriffe ab, doch Phishing stieg von 30 Prozent im ersten Halbjahr 2024 auf 52 Prozent – eine Entwicklung, die auf verstärkte Social-Engineering-Taktiken hindeutet. Phishing bleibt zwar das bevorzugte Werkzeug von Angreifern, doch anstelle einfacher Business-Email-Compromise-Angriffe (BEC) verlagern sie ihre Aktivitäten zunehmend in Collaboration-Apps. Attacken über das Remote Desktop Protocol (RDP) gingen im gleichen Zeitraum von 24 Prozent auf nur noch 3 Prozent zurück und verschwanden damit nahezu vollständig.
- Fertigungsindustrie im Visier: Im ersten Quartal 2025 entfielen 15 Prozent aller gemeldeten Ransomware-Fälle auf die Fertigungsindustrie, die damit am stärksten betroffen war. Weiterhin waren der Einzelhandel und die Lebensmittel- und Getränkeindustrie (12 Prozent) sowie Unternehmen aus den Bereichen Telekommunikation und Medien (10 Prozent) betroffen.
„Auch wenn Ransomware für Cyberkriminelle weiterhin das Mittel der Wahl ist, verändert sich der Weg, wie diese letztlich im Unternehmen landet“, so Gerald Beuchelt, CISO bei Acronis. „Selbst wenig versierte Cyberkriminelle haben heute Zugang zu fortschrittlichen KI-Tools. Damit können sie Social-Engineering-Angriffe starten und ihre Kampagnen mit minimalem Aufwand automatisieren. Das Ergebnis: MSPs, Hersteller, ISPs und andere Unternehmen sind heute ständig raffinierteren Angriffen ausgesetzt. Dazu zählen auch zunehmend ausgefeiltere Deepfakes. Schon ein einziger Fehler kann ausreichen, um ein ganzes Unternehmen zu gefährden. Um in dieser Bedrohungslandschaft zu bestehen und schädliche Ransomware-Payloads zu verhindern, ist eine ganzheitliche Cybersicherheitsstrategie mit fortschrittlichen Erkennungs-, Reaktions- und Wiederherstellungsfunktionen unerlässlich.“
Der vollständige Acronis Cyberthreats Report für das erste Halbjahr 2025 ist verfügbar unter: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025
Der zugehörige Blogeintrag ist abrufbar unter: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news
Über Acronis:
Acronis ist ein globales Cybersecurity-Unternehmen und bietet die einzige nativ integrierte Plattform für Cybersicherheit, Datenschutz und Infrastrukturmanagement für Managed Service Provider und IT-Abteilungen. Acronis-Lösungen helfen Unternehmen dabei, ihre IT-Umgebungen zu identifizieren und zu schützen, Bedrohungen zu erkennen und darauf zu reagieren sowie Daten wiederherzustellen und zu verwalten, um Datenintegrität und Geschäftskontinuität sicherzustellen.
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde. Das Unternehmen verfügt über 15 Büros weltweit und beschäftigt Mitarbeiter:innen in mehr als 60 Ländern. Acronis Cyber Platform ist in 26 Sprachen sowie in über 150 Ländern verfügbar und wird bereits von über 21,000 Service Providern zum Schutz von mehr als 750,000 Unternehmen eingesetzt. Erfahren Sie mehr unter www.acronis.com.