Autor: Alexander Ivanyuk – Senior Director, Technology
Der wichtigste Vorfall des Monats
Im November 2025 ereignete sich einer der folgenschwersten Cybersicherheitsvorfälle des Jahres, als ein Ransomware-Angriff das von OnSolve betriebene Notfallbenachrichtigungssystem CodeRED lahmlegte. OnSolve wurde später von Crisis24 übernommen. CodeRED wird in den Vereinigten Staaten häufig von lokalen Regierungsbehörden, Kommunen und öffentlichen Sicherheitseinrichtungen genutzt, um wichtige Warnmeldungen wie Unwetterwarnungen, Evakuierungsaufforderungen und Notfallanweisungen zu verbreiten. Der Angriff erregte sofort landesweit Aufmerksamkeit, da er nicht nur ein einzelnes Unternehmen oder eine einzelne Branche, sondern die gesamte öffentliche Sicherheitsinfrastruktur betraf.
Die Verantwortlichen für den Angriff verschafften sich unbefugten Zugriff auf die Legacy-Systeme von CodeRED, verschlüsselten wichtige Komponenten und beeinträchtigten so die Funktionsfähigkeit des Dienstes. Dadurch waren zahlreiche Städte und Counties vorübergehend nicht mehr in der Lage, automatisierte Notfallwarnungen an die Bevölkerung zu senden. In einigen Fällen sahen sich die Behörden gezwungen, alternative Kommunikationsmethoden wie soziale Medien, lokale Rundfunkanstalten oder manuelle Benachrichtigungsverfahren zu nutzen. Dadurch entstanden Bedenken hinsichtlich verspäteter oder ausbleibender Warnungen in Notfällen.
Erkannte webbasierte Bedrohungen im Oktober
Im November hat Acronis Cyber Protect etwa 25 Mio. gefährliche URLs auf Endpunkten blockiert.
Die folgenden Tabellen zeigen den Prozentsatz der Acronis Kund:innen, bei denen mindestens eine webbasierte Bedrohung am Endpunkt blockiert wurde, sowie den normalisierten Prozentsatz der Kund:innen, bei denen mindestens eine webbasierte Bedrohung erkannt wurde. Je höher der Prozentsatz, desto höher ist das Risiko, dass ein Workload in diesem Land von Malware angegriffen wird.
Schutz
Die oben aufgeführten Bedrohungen können mit den Lösungen von Acronis erkannt und abgewehrt werden.
Acronis Cyber Protect Cloud schützt mit einem mehrschichtigen Sicherheitsansatz sowohl vor bekannten als auch vor völlig neuen Bedrohungen. Dieser Ansatz umfasst verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken, die Verschlüsselungsversuche erkennen und blockieren können. Werden dennoch Dateien manipuliert, so können diese automatisch und ohne Benutzereingriff zurückgesetzt werden.
Email Security und URL-Filterung bieten zusätzlichen Schutz vor Social-Engineering-Bedrohungen. Darüber hinaus können Sie mit Ihrem Acronis #CyberFit-Score Systeme, die Ihre Aufmerksamkeit erfordern, schnell identifizieren, während die integrierte Patch-Verwaltung es Ihnen ermöglicht, Ihre Software auf einfache Weise auf den neuesten Stand zu halten.
Acronis XDR für Acronis Cyber Protect Cloud bietet die nötige Transparenz, um Angriffe besser zu verstehen. Die Lösung stellt Administrator:innen verständliche Kontextinformationen zur Verfügung und ermöglicht eine effiziente Behebung aller Arten von Bedrohungen.