Autor: Alexander Ivanyuk – Senior Director, Technology
Der wichtigste Vorfall des Monats
Zu den bedeutendsten Cybersicherheitsvorfällen im Januar 2026 zählte ein koordinierter, identitätsbasierter Cyberangriff, durch den es zu einer Reihe von Datenschutzverletzungen bei verschiedenen großen Unternehmen kam. Zu den betroffenen Unternehmen zählten u. a. Panera Bread, CarMax, Edmunds, Crunchbase und Betterment. Aufgrund seines Ausmaßes – schätzungsweise 14 Mio. Menschen waren von dem Angriff betroffen – und seiner branchenübergreifenden Reichweite, von der gleichzeitig der Einzelhandel, Finanzdienstleister und Online-Plattformen betroffen waren, erregte der Vorfall große Aufmerksamkeit.
Der Angriff wurde der Hackergruppe ShinyHunters zugeschrieben, die kompromittierte einmalige Anmeldedaten nutzte. Diese wurden über Voice-Phishing-Kampagnen von Identitätsanbietern für Unternehmen wie Microsoft Entra, Okta und Google gestohlen. Anstatt eine Software-Schwachstelle auszunutzen, missbrauchte die Hackerbande die vertrauenswürdige Identitätsinfrastruktur, um sich dauerhaften Zugriff zu verschaffen. So konnten sie große Mengen an Daten exfiltrieren, darunter Kundennamen, E-Mail-Adressen, Telefonnummern und kontobezogene Informationen.
Dieser Vorfall verdeutlicht die in der Branche wachsende Sorge, dass Identitätssysteme zunehmend zur primären Angriffsfläche werden. Zudem können sich Verstöße schnell auf mehrere Unternehmen ausweiten, wenn zentrale Authentifizierungsplattformen kompromittiert werden. Selbst ohne Ausnutzung neuartiger Zero-Day-Schwachstellen gelang es der Hackergruppe durch gezielte Angriffe auf menschliches Vertrauen und Identitäts-Workflows, weitreichenden Schaden anzurichten. Dies verdeutlicht das systemische Risiko, das von modernen föderierten Authentifizierungsmodellen ausgeht.
Erkannte Malware-Bedrohungen im Januar
Im Januar hat Acronis Cyber Protect mehr als 1,7 Mio. gefährliche Prozesse bzw. Malware-Varianten auf Endpunkten blockiert.
Die folgende Tabelle zeigt den Prozentsatz der Acronis Kund:innen, bei denen mindestens einmal eine Malware-Bedrohung auf dem Endpunkt blockiert wurde. Im Januar 2026 stieg dieser Prozentsatz leicht auf 3,67 % an. Dies entspricht einem Anstieg von 0,03 Prozentpunkten gegenüber Dezember 2025. Dieser geringe Anstieg ist jedoch eher als Stabilisierungsphase zu werten, nicht als eine Umkehr des allgemeinen Abwärtstrends, der im Jahr 2025 zu beobachten war.
Im Vergleich zur Situation Mitte 2025 ist die aktuelle Prozentzahl weiterhin deutlich niedriger: So waren im Januar 2026 rund 40 % weniger Kund:innen von Malware betroffen als im Juni 2025.
Mit 54,1 % der Benutzer:innen, bei denen mindestens einmal Malware erkannt wurde, verzeichnete Palästina im Januar 2026 die weltweit höchste Malware-Erkennungsrate. Dies weist auf einen außergewöhnlich hohen Bedrohungsgrad in Palästina hin. Mit deutlichem Abstand folgten Sri Lanka mit 18,8 % und Bangladesch mit 17,3 %, was die sehr ungleiche geografische Verteilung der Malware-Aktivitäten verdeutlicht.
Die Daten zu Web-Bedrohungen zeigen einen deutlichen Anstieg der Erkennungsraten zwischen Dezember 2025 und Januar 2026. Die größten Sprünge waren in Südkorea (von 5,5 % auf 9,7 %), Singapur (von 8,2 % auf 9,7 %) und Kanada (von 10,8 % auf 12,3 %) zu verzeichnen. Dies deutet auf eine starke Zunahme der Zahl betroffener Kund:innen hin. Die meisten anderen Länder verzeichneten moderate Zuwächse, einige wenige einen leichten Rückgang. Hierzu zählen Neuseeland (von 7,3 % auf 6,1 %), Mexiko (von 6,5 % auf 6,1 %), Brasilien (von 8,9 % auf 8,6 %) und das Vereinigte Königreich (von 5,5 % auf 5,4 %). Dies könnte auf lokale Verbesserungen oder eine geringere Aktivität im Januar hindeuten.
Schutz
Die Bedrohungen können mit den Lösungen von Acronis erkannt und abgewehrt werden.
Acronis Cyber Protect Cloud schützt mit einem mehrschichtigen Sicherheitsansatz sowohl vor bekannten als auch vor völlig neuen Bedrohungen. Dieser Ansatz umfasst verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken, die Verschlüsselungsversuche erkennen und blockieren können. Werden dennoch Dateien manipuliert, so können diese automatisch und ohne Benutzereingriff zurückgesetzt werden.
Email Security und URL-Filterung bieten zusätzlichen Schutz vor Social-Engineering-Bedrohungen. Darüber hinaus können Sie mit Ihrem Acronis #CyberFit-Score Systeme, die Ihre Aufmerksamkeit erfordern, schnell identifizieren, während die integrierte Patch-Verwaltung es Ihnen ermöglicht, Ihre Software auf einfache Weise auf den neuesten Stand zu halten.
Acronis XDR für Acronis Cyber Protect Cloud bietet die nötige Transparenz, um Angriffe besser zu verstehen. Die Lösung stellt Administrator:innen verständliche Kontextinformationen zur Verfügung und ermöglicht eine effiziente Behebung aller Arten von Bedrohungen.