Global sprunghafter Anstieg von 12 auf 31 Prozent bei Angriffen auf Collaboration-Apps
SCHAFFHAUSEN, Schweiz – 19. Februar 2026 – Der Acronis Cyberthreats Report für das Jahr 2025 mit Fokus auf das zweite Halbjahr [1] bewertet die Bedrohungslage des gesamten vergangenen Jahres. Demnach liegt Deutschland im Bereich Ransomware mit 13 bis 27 Erkennungen pro 10.000 Endpoints – auch nach Normalisierung nach Endpoint-Anzahl – vor Südkorea und Japan auf dem ersten Platz unter den Fokusländern. Laut den Experten von Acronis sind die Fertigungsindustrie, die Technologiebranche und das Gesundheitswesen die häufigsten Ziele von Ransomware-Angriffen, vermutlich aufgrund hoher Verfügbarkeitsanforderungen und komplexer, verteilter Umgebungen. Der Report ordnet Deutschland vor diesem Hintergrund als strategischen Ransomware-Fokus ein.
Weiter geht aus dem Report hervor, dass PowerShell das global am häufigsten missbrauchte legitime Tool ist. Diese Dominanz zeigte sich insbesondere auch in Deutschland sowie in den USA und Brasilien.
Der halbjährliche Acronis Cyberthreats Report beleuchtet die weltweite Bedrohungslage basierend auf den Analysen der Acronis Threat Research Unit (TRU) und Acronis-Telemetrie-Daten. Der Bericht konzentriert sich auf Windows-Systeme, da diese deutlich verbreiteter sind als macOS oder Linux.
Globale Cybersicherheitsentwicklungen im Jahr 2025 laut Report: MSPs häufig von Ransomware und Phishing betroffen
- KI wird fester Bestandteil operativer Angriffsabläufe: Im vergangenen Jahr setzten Bedrohungsakteure zunehmend KI für Aufklärung, Ransomware-Erpressungsversuche und Social Engineering ein.
- Ransomware dominiert weiterhin die Bedrohungslandschaft: Die Zahl der öffentlich bekannt gewordenen Betroffenen lag weltweit bei mehr als 7.600. Fast 150 MSP- und Telekommunikationsorganisationen wurden gezielt ins Visier genommen. Zu den aktivsten Gruppen zählten Qilin mit 962, Akira mit 726 und Cl0p mit 517 Betroffenen.
- Collaboration-Apps im Visier: Fortgeschrittene Angriffe auf Collaboration-Apps stiegen von 12 Prozent im Jahr 2024 auf 31 Prozent im Jahr 2025 und deuten auf eine Verschiebung zu sekundären Angriffskanälen mit hohem Schadenspotenzial hin.
- MSPs bei Phishern ein beliebtes Ziel: E-Mail-basierte Angriffe auf Unternehmen nahmen im Vergleich zum Vorjahreszeitraum um 16 Prozent zu. Parallel blieb Phishing ein zentraler Angriffsvektor: Zwischen Juli und Dezember 2025 machten Phishing-Angriffe 83 Prozent aller E-Mail-Bedrohungen aus. Insbesondere waren Managed Service Provider (MSPs) im Jahr 2025 stark davon betroffen. So entfiel über die Hälfte (52 Prozent) aller Angriffe im vergangenen Jahr auf MSPs auf Phishing.
- Lieferketten- und gegen MSPs gerichtete Angriffe bleiben ein erhebliches Risiko: Im Jahr 2025 missbrauchten Angreifer RMM-Tools wie AnyDesk und TeamViewer und betrafen damit mehr als 1.200 Drittanbieter und Unternehmen in der Lieferkette. Mit 574 Betroffenen waren die Vereinigten Staaten am stärksten betroffen; zu den dominierenden Akteuren zählten Akira und Cl0p.
- Hohe Risikoeinstufung bei MSP-Schwachstellen: Alle im Jahr 2025 offengelegten Common Vulnerabilities and Exposures (CVEs) für MSP-Plattformen wurden trotz insgesamt geringer Fallzahlen als „hoch“ oder „kritisch“ eingestuft.
„Angesichts der rasanten Entwicklung von Cyberbedrohungen hat sich im Jahr 2025 gezeigt, dass Cyberkriminelle nicht nur traditionelle Methoden wie Phishing und Ransomware skalieren, sondern auch KI einsetzen, um schneller, effizienter und in größerem Maßstab zu agieren“, kommentiert Gerald Beuchelt, CISO bei Acronis. „Angreifer integrieren zunehmend KI in ihre Operationen; die Cybersicherheitslandschaft tritt damit in eine neue Ära ein. Dieser Wandel erfordert, dass Organisationen Bedrohungen antizipieren, Abwehrmaßnahmen automatisieren und resiliente Systeme aufbauen, die sowohl traditionellen als auch KI-gestützten Angriffen standhalten können.“
Der vollständige Acronis Cyberthreats Report für das Jahr 2025 mit Fokus auf das zweite Halbjahr ist verfügbar unter: https://www.acronis.com/en/resource-center/resource/acronis-cyberthreats-report-h2-2025
Der zugehörige Blogeintrag ist abrufbar unter: https://www.acronis.com/en/blog/posts/acronis-cyberthreats-report-h2-2025-cybercriminals-are-now-scaling-attacks-with-ai/
Über Acronis:
Acronis ist ein globales Unternehmen für Cyber Protection, das direkt integrierte Cyber Security, Data Protection und Endpunkt-Verwaltung für Managed Service Provider (MSPs), kleine und mittelständische Unternehmen (KMU) sowie IT-Abteilungen von Großunternehmen bereitstellt. Die Lösungen von Acronis sind hocheffizient und darauf ausgelegt, moderne Cyberbedrohungen zu identifizieren, zu verhindern, zu erkennen, darauf zu reagieren, sie zu beseitigen und sich mit minimalen Ausfallzeiten von ihnen zu erholen. Dank diesem vollständigen Ansatz werden die Datenintegrität und Kontinuität des Geschäftsbetriebs gewährleistet. Acronis bietet die umfassendste Sicherheitslösung auf dem Markt für MSPs mit seiner speziellen Fähigkeit, die Anforderungen von diversifizierten und dezentralen IT-Umgebungen zu bedienen.
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde und weltweit 15 Niederlassungen und Mitarbeiter in über 50 Ländern hat. Acronis Cyber Protect ist in 26 Sprachen in 150 Ländern verfügbar und wird von über 21,000 Service Providern zum Schutz von über 750,000 Unternehmen eingesetzt. Erfahren Sie mehr unter www.acronis.com.