191 Prozent mehr Malware-Angriffe im Dezember 2025

So stieg die Zahl gegenüber November um 191 Prozent. Auch bei den öffentlich gemeldeten Datenschutzverletzungen ist eine Zunahme erkennbar: Rund 820 Fälle wurden im Dezember registriert, gegenüber 700 im November. Die Zahl blockierter schädlicher URLs ging hingegen leicht zurück, blieb mit über 23,5 Millionen jedoch auf einem hohen Niveau. Dies deutet auf eine anhaltend angespannte Bedrohungslage.

Das Acronis Cyberthreats Update stellt monatlich aktuelle Erkenntnisse zur Bedrohungslage sowie Einschätzungen der Experten der Acronis Threat Research Unit (TRU) zur Verfügung, damit Unternehmen und Privatpersonen sich vor den sich ständig weiterentwickelnden Sicherheitsherausforderungen schützen können. Demnach blockierten im Dezember 2025 Acronis-Lösungen weltweit mehr als 23,5 Millionen schädliche URLs, was einen leichten Rückgang gegenüber 25 Millionen im November markiert. Der Anteil der Systeme mit blockierten schädlichen URLs fiel im Dezember jedoch mit 8,79 Prozent etwas höher als im Vormonat (8,38 Prozent) aus.

Bei den erkannten Malware-Angriffen zeigt sich eine auffällige Dynamik: Im Dezember 2025 stiegen diese gegenüber dem Vormonat um 191 Prozent, nach einer Zunahme von 28 Prozent im November. Dies könnte mit saisonalen Ereignissen wie finanziellen Abschlüssen und Berichtsprozessen zum Jahresende zusammenhängen, während derer Cyberkriminelle verstärkt zielgerichtete Angriffe einsetzen, um von sensiblen Geschäftsdaten zu profitieren. Bei den Datenschutzverletzungen zeigte sich ebenfalls ein Anstieg: Im Dezember wurden rund 820 Fälle öffentlich gemeldet, gegenüber 700 im November.

Zu den aktivsten Malware-Bedrohungen zählten im Dezember Mirai, QuakBot sowie Heodo. Im Bereich Ransomware dominierten weiterhin bekannte Akteure: Qilin war im Dezember mit 176 bekannten Opfern die aktivste Ransomware-Gruppe – ein deutlicher Anstieg gegenüber 106 Opfern im Vormonat. Auf den Plätzen zwei und drei folgten LockBit5 mit 92 und Akira mit 71 dokumentierten Fällen.