MSPs geraten ins Visier der Phisher
Das Security-Unternehmen Acronis hat Verschiebungen in der Bedrohungslandschaft entdeckt. Sowohl Ransomware-Attacken als auch Phishing-Versuche nehmen zu - letzteres ist vor allem für MSPs ein Problem. Die Schweiz hat derweil mit Hacktools zu kämpfen.
Die Anzahl von Ransomware betroffenen Unternehmen ist stark gestiegen. Dies teilt der Security-Anbieter Acronis in seinem "Cyberthreats Report, H1 2025" mit. Demnach kletterte die Anzahl bekannter Ransomware-Betroffene im ersten Halbjahr 2025 um 70 Prozent gegenüber den Vergleichsperioden in 2024 und 2023. Zu den aktivsten Gruppen zählten Cl0p, Akira und Qilin. Das Unternehmen schreibt zudem, dass neue Gruppen zunehmend auf KI setzten, um ihre Kampagnen zu automatisieren.
Ransomware bleibe zwar die grösste Bedrohung - aber nicht die einzige. Auch die Bedrohung durch Phishing nahm laut Acronis zu. 25 Prozent aller Angriffe weltweit gingen darauf zurück. Damit haben derzeit vor allem Managed Service Provider (MSP) zu kämpfen: 52 Prozent aller Attacken auf MSPs entfallen laut dem Report auf Phishing - im ersten Halbjahr des Vorjahres lag der Anteil noch bei 30 Prozent. Insgesamt habe die Anzahl an Attacken abgenommen.
MSPs stellen für Cyberkriminelle ein lohnendes Ziel dar. Denn über sie könnten Angreifer potenziell noch weitere Unternehmen treffen. Wie gross die Gefahr durch die Hintertür ist, darüber diskutierten Experten hier im Podium zu Supply Chain Security.
Die Art der Phishing-Attacken ändere sich ebenfalls. Anstelle einfacher Business-E-Mail-Compromise-Angriffe würden die Cyberbetrüger zunehmend Collaboration-Apps anvisieren. Attacken über das Remote Desktop Protocol (RDP) hingegen reduzierten sich von 24 auf nur noch 3 Prozent im aktuellen Untersuchungszeitraum.
Die Lage in der Schweiz
Die Schweiz wird nicht verschont, wenn es um Ransomware geht und landet auf den im Bericht erwähnten Ländern auf dem vierten Platz. Mit 46 Ransomware-Fällen pro 10'000 Workloads liegt zwischen der Schweiz und dem drittplatzierten Kanada (106 Fälle pro 10'000 Workloads) jedoch ein sehr grosser Graben. Deutschland führt die Liste mit 179 Fällen pro 10'000 Workloads an.
Gemäss den Daten von Acronis kam es in der Schweiz im März 2025 zu einem starken Anstieg von Malware-Fällen. Das Unternehmen vermutet, dass dies auf hybride Phishing-Malware-Kampagnen im Zusammenhang mit Finanzdienstleistungen und internationalen Konferenzen zurückzuführen ist. Die am weitesten verbreitete Malware ist Hacktools; 45 Prozent aller Detektionen erfolgten aufgrund dieses Schadprogramms.
Im Winter nimmt die Bedrohungslage generell ab in der Schweiz. Dies deutet laut Report auf eine wirksame Eindämmung oder darauf, dass saisonale Angreifer sich von "high-trust regions" abwenden.
Methodik
Der halbjährliche Bericht beleuchtet die globale Bedrohungslage. Acronis nutzt dafür Telemetrie-Daten von über einer Million Windows-Endpunkten weltweit. Wie das Unternehmen schreibt, konzentriert sich der Bericht auf Windows-Systeme, "da diese deutlich verbreiteter sind als MacOS oder Linux".
Den vollständigen Bericht können Interessierte hier anfordern.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI erobert Schweizer Alltag: 60 Prozent nutzen ChatGPT & Co.
Wie bringt man eine Handvoll erfahrener Dungeon Masters auf die Palme?
KI und Ethik: Wer trägt Verantwortung – Mensch, Organisation oder Maschine?
Spannende Technologie-Tracks
Agentic AI transformiert die Unternehmens-IT
Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business
Baidu bringt Robotaxis in die Schweiz
Institutionelle Investoren und Krypto – wo stehen wir wirklich?
MSPs geraten ins Visier der Phisher
