Altbekannte Malware-Familien werden wieder aktiver
Acronis berichtet in einem aktuellen Cyberthreats Update, dass berüchtigte Malware-Varianten wie Mirai und Emotet wieder Fahrt aufnehmen. Obwohl die Anzahl schädlicher URLs und Malware insgesamt sinkt, verzeichnet das Security-Unternehmen einen Anstieg bei Datenzugriffen und Identitätsdiebstahl.
Altbekannte Schadprogramme erleben ein Comeback. Dies schreibt der Security-Anbieter Acronis in seinem "Cyberthreats Update" vom Oktober 2025. Die Malware-Varianten Mirai, Quakbot und Emotet seien im September wieder besonders aktiv gewesen. Sie verursachten demnach weltweit Angriffe auf Unternehmen und Privatnutzer. Als aktivste Ransomware-Gruppe galt Qilin mit 84 bekannten Angriffen, gefolgt von Akira und Play mit je 53 Angriffen, schreibt Acronis.
Die Zahl an Schad-URLs und Malware sei nichtsdestotrotz leicht gesunken. Acronis blockierte eigenen Angaben zufolge über 13,5 Millionen schädliche URLs - 2 Prozent weniger als im Vormonat. Auch der Anteil erfasster Malware habe um 2 Prozent abgenommen. In der Schweiz lag die Malware-Erkennungsrate im August bei 4,4 Prozent, wie das Security-Unternehmen weiter mitteilt.
Der Rückgang bedeutet aber noch keine Entwarnung. So sei die Anzahl von Datenschutzverletzungen im September weltweit angestiegen. Das Unternehmen habe 570 gemeldete Vorfälle verzeichnet - 80 mehr als noch im Vormonat. Laut Acronis deuten diese jüngsten Entwicklungen darauf hin, dass Cyberkriminelle ihre Strategien ständig verfeinern und gezielt Datenzugriffe sowie Identitätsdiebstahl anstreben.
"Die Bedrohungslandschaft bleibt hochdynamisch – insbesondere durch bekannte, aber weiterentwickelte Malware-Familien wie Mirai, Quakbot und Emotet, die immer neue Angriffsmuster nutzen – drei Malware-Familien, die die Bedrohungslandschaft seit Jahren begleiten und immer wieder zurückkehren", lässt sich Markus Fritz, General Manager DACH bei Acronis zitieren. "Unternehmen müssen ihre Schutzstrategien über klassische Endpoint-Security hinausdenken und auch Datenflüsse, Zugriffsrechte und Mitarbeitersensibilisierung konsequent absichern."
Die Ransomware-Gruppe Akira nimmt vermehrt Schweizer Unternehmen ins Visier. Die Behörden sprechen im August von vier bis fünf registrierten Fällen pro Woche und bereits 200 betroffenen Unternehmen. Mehr dazu erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Altbekannte Malware-Familien werden wieder aktiver
Intelligente Dateninfrastruktur – der Schlüssel für erfolgreiche KI-Innovationen
Microsoft erweitert Souveränitätslösungen
Kommende KI-Modelle können ihre Denkprozesse erklären – vielleicht
Datenintelligenz macht’s möglich: So bleiben Instant Payments sicher und compliant
Digitale Exzellenz mit KI
Was die Gen Z ohne Internet kann - oder eben auch nicht
Integration statt Insellösung
Reales Risiko: Wenn Geopolitik die digitale Souveränität bedroht
