Zum Hauptinhalt springen

Eine halbe Million schädliche Dateien täglich in 2025 – entdeckt durch Kaspersky

2. Dezember 2025

Hälfte der Windows-Nutzer weltweit angegriffen

Kaspersky-Lösungen haben in diesem Jahr durchschnittlich pro Tag 500.000 neue schädliche Dateien entdeckt [1]. Dies entspricht einem Plus von 7 Prozent im Vergleich zum Vorjahr. Dabei gab es einen deutlichen Anstieg bei Password-Stealern mit einem Zuwachs von 59 Prozent sowie Spyware mit 51 Prozent; Backdoors verzeichneten ein Wachstum von 6 Prozent. Der Großteil der Angriffe richtete sich wie in den vergangenen Jahren gegen Windows-Nutzer: Insgesamt war fast die Hälfte (48 Prozent) der Windows-Nutzer von diversen Bedrohungen betroffen; bei macOS lag der Anteil bei 29 Prozent. Diese Erkenntnisse stammen aus dem aktuellen Kaspersky Security Bulletin (KSB) [2], der jährlich die wichtigsten Entwicklungen in der Cybersicherheitslandschaft analysiert.

Die Zahl der täglich entdeckten schädlichen Dateien steigt seit 2021 kontinuierlich an. Im Jahr 2025 registrierten Kaspersky-Lösungen durchschnittlich 500.000 neue Dateien pro Tag und damit 7 Prozent mehr als noch 2024. Auch in diesem Jahr waren vor allem Windows-Nutzer von Angriffen betroffen. 48 Prozent wurden im Laufe des Jahres mindestens einmal attackiert; hingegen nur 29 Prozent der macOS-Nutzer.

Weltweit war mehr als ein Viertel (27 Prozent) der Nutzer 2025 mit Bedrohungen aus dem Internet konfrontiert. Dazu gehört unter anderem Schadsoftware, die Anwender während der Internetnutzung angreift oder an irgendeiner Stelle der Angriffskette eine Online-Verbindung einsetzt, wie beispielsweise schädliche Webseiten, manipulierte Downloads oder Drive-by-Kampagnen. Weiterhin war ein Drittel (33 Prozent) von sogenannten On-Device-Bedrohungen betroffen. Diese gelangen oft über USB-Sticks, optische Datenträger oder verschlüsselte Container auf die Systeme und werden häufig erst bei ihrer Ausführung sichtbar.

Mehr Spyware-Erkennungen in Europa

In Europa zeigt sich im Vergleich zum Vorjahr ein gemischtes, insgesamt jedoch deutlich verschärftes Bedrohungsbild. Am stärksten fiel der Anstieg bei Spyware-Erkennungen aus, die um 64 Prozent häufiger registriert wurde. Diese Form der Schadsoftware ermöglicht es Angreifern, Aktivitäten ihrer Opfer in Echtzeit zu überwachen, vertrauliche Informationen abzugreifen und sich langfristig unbemerkt im System zu verankern. Eine ähnlich dynamische Entwicklung erlebten Password-Stealer – mit einem Plus von 48 Prozent. Diese Malware zielt darauf ab, Zugangsdaten aus Browsern, Passwortmanagern oder Anwendungen zu entwenden und wird häufig in Kombination mit weiteren Schadkomponenten eingesetzt. Auch Backdoors wurden häufiger festgestellt, hier liegt der Wert 50 Prozent über dem Vorjahr. Eine Backdoor verschafft Angreifern unbefugten Fernzugriff und dient oft als Ausgangspunkt für weiterführende Manipulationen oder Datendiebstähle.

Wesentlich moderater fiel der Anstieg bei Exploit-basierten Angriffen aus, mit einem Plus von 5 Prozent. Exploits nutzen Schwachstellen in Software aus, um Systeme zu kompromittieren und werden häufig als erster Schritt einer komplexen Angriffskette eingesetzt. Nahezu unverändert blieb die Lage bei On-Device-Bedrohungen, die im Jahresvergleich lediglich um 1 Prozent zunahmen und damit weitgehend auf dem Niveau von 2024 verharren.

Sicherheitslücken bleiben bevorzugte Einfallstore für Angreifer

„Die aktuelle Cyberbedrohungslandschaft ist geprägt von immer ausgefeilteren Angriffen auf Organisationen und Einzelpersonen weltweit“, so Alexander Liskin, Head of Threat Research bei Kaspersky. „Eine der wichtigsten unserer Entdeckungen dieses Jahr war die Rückkehr der Gruppe Hacking Team, die sich im Jahr 2019 einem Rebranding unterzogen hatte. Deren kommerzielle Spyware Dante kam in der ForumTroll-APT-Kampagne zum Einsatz und nutzte Zero-Day-Schwachstellen in den Browsern Chrome und Firefox aus. Generell gehören Sicherheitslücken weiterhin zu den bevorzugten Einfallstoren für Angreifer, dicht gefolgt vom Missbrauch gestohlener Zugangsdaten. Das erklärt den deutlichen Anstieg von Password-Stealern und Spyware in diesem Jahr. Auch Lieferkettenangriffe, einschließlich solcher auf Open-Source-Software, nehmen stark zu. Die Zahl dieser Vorfälle ist erheblich gestiegen – und mit Shai-Hulud wurde sogar der erste weitverbreitete NPM-Wurm beobachtet. Angesichts dieser immer komplexeren Bedrohungslage sind robuste Cybersicherheitsstrategien für Unternehmen unverzichtbar, da Angriffe zu monatelangen Ausfallzeiten führen können. Auch Privatnutzer sollten stets zuverlässige Sicherheitslösungen einsetzen, um nicht nur ihre eigenen Daten und ihr Geld zu schützen, sondern auch die Unternehmen, für die sie arbeiten.“

Kaspersky-Tipps für Privatnutzer

  • Keine Anwendungen aus unsicheren Quellen herunterladen oder installieren.
  • Keine Links unbekannter Herkunft oder verdächtige Online-Werbung anklicken.
  • Starke und einzigartige Passwörter erstellen, die Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten und, wo möglich, Zwei-Faktor-Authentifizierung aktivieren. Ein zuverlässiger Passwort-Manager [3] kann dabei helfen, Passwörter zu generieren, sicher zu speichern und zu verwalten.
  • Updates zeitnah installieren, um Sicherheitslücken zu schließen.
  • Nachrichten ignorieren, die dazu auffordern, Sicherheitsvorkehrungen in Office- oder Cybersicherheitssoftware zu deaktivieren.
  • Sicherheitslösungen wie beispielsweise Kaspersky Premium [4] einsetzen, die für das jeweilige System und Gerät geeignet sind.

Kaspersky-Empfehlungen für Unternehmen

  • Fernzugriffsdienste (zum Beispiel RDP) nur bei absoluter Notwendigkeit freigeben, niemals in öffentlichen Netzwerken zugänglich machen und mit starken Passwörtern schützen.
  • Software auf allen Geräten stets auf dem neuesten Stand halten, um zu verhindern, dass Angreifer durch Ausnutzen von Schwachstellen in das Netzwerk eindringen.
  • Lösungen wie Kaspersky Next [5] einsetzen, die Bedrohungen frühzeitig erkennen und blockieren.
  • Regelmäßige Backups erstellen, die vom Netzwerk isoliert sind, und sicherstellen, dass sie im Notfall schnell zugänglich sind.
  • Bedrohungsinformationen nutzen, um über Taktiken, Techniken und Prozeduren (TTPs = Tactics, Techniques, and Procedures) und Bedrohungsakteure informiert zu bleiben. Threat Intelligence Services von Kaspersky [6] bieten hier wertvolle Einblicke.


Das vollständige Kaspersky Security Bulletin ist verfügbar unter https://lp.kaspersky.com/global/ksb2025-number-of-the-year

 

[1] https://lp.kaspersky.com/global/ksb2025-number-of-the-year

[2] https://lp.kaspersky.com/global/ksb2025

[3] https://www.kaspersky.de/password-manager

[4] https://kas.pr/re3t

[5] https://www.kaspersky.de/next

[6] https://www.kaspersky.de/enterprise-security/threat-intelligence

 

Nützliche Links:

 

Eine halbe Million schädliche Dateien täglich in 2025 – entdeckt durch Kaspersky

Hälfte der Windows-Nutzer weltweit angegriffen
Kaspersky logo

Über Kaspersky

Kaspersky ist ein global agierendes Unternehmen, das im Jahr 1997 gegründet wurde und Lösungen für die Cybersicherheit und den Schutz der Privatsphäre im Internet anbietet. Die tiefgreifende Threat Intelligence und die Sicherheitsexpertise von Kaspersky bilden die Basis für innovative Lösungen und Dienstleistungen zum Schutz von Privatanwendern, Unternehmen, kritischen Infrastrukturen und Regierungen weltweit. Bis heute hat Kaspersky über eine Milliarde Geräte vor neu auftretenden Cyberbedrohungen und gezielten Angriffen geschützt. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden digitalen Schutz für private Geräte, spezialisierte Sicherheitsprodukte und -dienstleistungen für Unternehmen sowie Lösungen für die Cyber-Immunität zur Bekämpfung komplexer und sich ständig weiterentwickelnder digitaler Bedrohungen. Wir helfen Millionen von Privatanwendern und fast 200.000 Unternehmenskunden, das zu schützen, was ihnen am wichtigsten ist. Weitere Informationen erhalten Sie unter www.kaspersky.de.

Verwandter Artikel Pressemitteilungen