Autor: Alexander Ivanyuk – Senior Director, Technology
Das Acronis Cyberthreats Update berichtet über aktuelle Cyberbedrohungen und Trends, die von der Acronis Threat Research Unit (TRU) und Acronis Sensoren beobachtet wurden. Die hier vorgestellten Zahlen wurden im Oktober 2025 erhoben und spiegeln die von Acronis entdeckten Bedrohungen sowie öffentliche Medienberichte wider. Der Bericht bietet einen globalen Überblick und basiert auf über einer Million individueller Endpunkte weltweit.
Der wichtigste Vorfall des Monats
Im Oktober 2025 bestätigte der Cybersicherheits- und Netzwerkriese F5 Networks eine schwerwiegende Datenschutzverletzung, die Berichten zufolge über ein Jahr andauerte und mit einer von der chinesischen Regierung unterstützten Hackergruppe in Verbindung stand. Die Eindringlinge hatten mindestens zwölf Monate lang unbemerkt Zugriff auf die internen Systeme von F5. Dies wirft berechtigte Fragen hinsichtlich potenzieller Risiken für Kund:innen auf, die sich auf die Sicherheitsinfrastruktur des Unternehmens verlassen haben.
F5 erklärte, dass seine Geschäftstätigkeit und sein Kundenservice nicht direkt beeinträchtigt gewesen seien. Fachleute warnen jedoch, dass die Kompromittierung eines wichtigen Sicherheitsanbieters immer schwerwiegende Auswirkungen haben könne, einschließlich der Offenlegung von Kundendaten oder Konfigurationsinformationen. Die lange Dauer des Angriffs deutet auf eine gezielte Spionagekampagne hin, deren primäres Ziel eher die Informationsbeschaffung als die finanzielle Bereicherung war.
Der Vorfall verdeutlicht die zunehmende Bedrohung, der Technologie- und Cybersicherheitsanbieter durch staatlich unterstützte Angriffe ausgesetzt sind. Zudem hat dieser Vorfall die Debatte über die Sicherheit der Lieferkette und die Anfälligkeit vertrauenswürdiger Anbieter, deren Software und Infrastruktur wichtige globale Netzwerke unterstützen, erneut entfacht. Obwohl die Details zu diesem Vorfall noch begrenzt sind, gilt er bereits jetzt als einer der schwerwiegendsten Sicherheitsvorfälle des Jahres 2025. Er zeigt außerdem, dass selbst renommierte Sicherheitsunternehmen anfällig für lang anhaltende, hochentwickelte Angriffe sind.
Erkannte webbasierte Bedrohungen im Oktober
Im Oktober hat Acronis Cyber Protect etwa 13,8 Mio. gefährliche URLs auf Endpunkten blockiert.
Die folgenden Tabellen zeigen den Prozentsatz der Acronis Kund:innen, bei denen mindestens eine webbasierte Bedrohung am Endpunkt blockiert wurde, sowie den normalisierten Prozentsatz der Kund:innen, bei denen mindestens eine webbasierte Bedrohung erkannt wurde. Je höher der Prozentsatz, desto höher ist das Risiko, dass ein Workload in diesem Land von Malware angegriffen wird.
Schutz
Die oben aufgeführten Bedrohungen können mit den Lösungen von Acronis erkannt und abgewehrt werden.
Acronis Cyber Protect Cloud schützt mit einem mehrschichtigen Sicherheitsansatz sowohl vor bekannten als auch vor völlig neuen Bedrohungen. Dieser Ansatz umfasst verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken, die Verschlüsselungsversuche erkennen und blockieren können. Werden dennoch Dateien manipuliert, so können diese automatisch und ohne Benutzereingriff zurückgesetzt werden.
Email Security und URL-Filterung bieten zusätzlichen Schutz vor Social-Engineering-Bedrohungen. Darüber hinaus können Sie mit Ihrem Acronis #CyberFit-Score Systeme, die Ihre Aufmerksamkeit erfordern, schnell identifizieren, während die integrierte Patch-Verwaltung es Ihnen ermöglicht, Ihre Software auf einfache Weise auf den neuesten Stand zu halten.
Acronis XDR für Acronis Cyber Protect Cloud bietet die nötige Transparenz, um Angriffe besser zu verstehen. Die Lösung stellt Administrator:innen verständliche Kontextinformationen zur Verfügung und ermöglicht eine effiziente Behebung aller Arten von Bedrohungen.