Laut dem aktuellen Acronis Cyberthreats Update Juli 2025 stieg die Zahl der Malware-Angriffe im Juni im Vergleich zum Vormonat um 19,8 Prozent, während mehr als 500 Datenschutzverletzungen gemeldet wurden. [...]
Cyberangriffe bleiben eine anhaltende Herausforderung für Unternehmen und Privatpersonen. Das monatliche Acronis Cyberthreats Update für Juli 2025 liefert aktuelle Einblicke in das globale Bedrohungsgeschehen. Deutlich angestiegen ist die Malware-Aktivität: Mit mehr als 980.000 blockierten Angriffen verzeichnete Acronis im Juni einen Zuwachs von knapp einem Fünftel (19,8 Prozent) gegenüber dem Vormonat. Die Zahl der blockierten schädlichen URLs auf Endpunkten ist zwar leicht um 2 Prozent zurückgegangen, die Anzahl blieb mit 10,7 Millionen erkannten URLs aber weiterhin auf einem hohen Niveau.
Besonders aktiv waren im Juni die Malware-Varianten Lumma, Remcos und AsyncRAT, die für ihre Fähigkeit bekannt sind, unbemerkt Systeme zu kompromittieren und umfassenden Schaden anzurichten. Im Bereich Ransomware traten vor allem die Gruppen Quilin (83 bekannte Angriffe), Akira (35) und Play (30) in Erscheinung. Diese setzen zunehmend auf raffinierte Taktiken, um IT-Infrastrukturen zu verschlüsseln und ihre Opfer unter Druck zu setzen. Diese Entwicklung erhöht den Handlungsdruck auf Organisationen aller Größen, ihre Cyberabwehrstrategien konsequent zu überdenken und zu stärken.
Authenticode-Stuffing untergräbt Vertrauen in digitale Signaturen
Die aktuellen Angriffe zeigen dabei eine weitere Entwicklung: Cyberkriminelle manipulieren legitim signierte Installationsdateien, um Schadsoftware unbemerkt zu verbreiten – ohne die digitale Signatur zu ungültig zu machen. Dies markiert einen Trend hin zur Ausnutzung vertrauenswürdiger Software für verdeckte Malware-Infektionen. Herkömmliche Virenscanner, die auf die Integrität digitaler Signaturen setzen, greifen dabei oft zu kurz.
„Die Erkenntnisse aus dem Juni zeigen, dass die Bedrohung durch Malware weiter zunimmt – sowohl in Umfang als auch in Raffinesse“, kommentiert Markus Fritz, General Manager DACH bei Acronis. „Der Missbrauch vertrauenswürdiger Software stellt eine ernsthafte Herausforderung für klassische Sicherheitslösungen dar. Unternehmen sollten daher umgehend ihre Endpoint- und Remote-Access-Strategien überprüfen. Acronis unterstützt hier mit Technologien, die auf verhaltensbasierter Bedrohungserkennung und Zero-Trust-Zugriffsrichtlinien basieren.“
Weitere Erkenntnisse
- Insgesamt wurde Malware im Juni bei 6,5 Prozent der Acronis-Kund:innen blockiert.
- In Deutschland lag die Malware-Erkennungsrate im Juni mit 6,9 Prozent über dem weltweiten Durchschnitt; die Schweiz kam hingegen auf einen Wert von 5,9 Prozent.
- Am häufigsten wurde Malware in Venezuela, Peru und Indien erkannt und blockiert, gefolgt von Brasilien, Spanien und den Vereinigten Arabischen Emirate.
Tipps zum Schutz vor aktuellen Bedrohungen
- Regelmäßig Passwörter ändern.
- Einen verschlüsselten Cloud-Storage für vertrauliche Dateien nutzen.
- Eine robuste Sicherheitslösung nutzen, die einen umfassenden Schutz durch verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken bietet.
- Automatisierte Wiederherstellung von verschlüsselten oder manipulierten Dateien einführen.
- Advanced E-Mail Security und URL-Filterung nutzen, die zusätzlichen Schutz vor Bedrohungen wie Phishing und anderen Social-Engineering-Techniken bieten.
- Patch-Management nutzen, um Software stets auf dem neuesten Stand zu halten.
- Signierte Installationsdateien nicht nur auf ihre Signatur, sondern auch auf enthaltene Konfigurationsdaten zu prüfen.
- Fernzugriffssoftware kritisch überprüfen und Nutzung auf das notwendige Maß beschränken.
Be the first to comment