Die Cybersicherheitsexperten von Avast prognostizieren für 2021 vermehrt Betrugsmaschen mit vermeintlichen Impfstoffen gegen Covid-19, den Missbrauch schwacher Infrastrukturen im Homeoffice, VPN-Infrastrukturen und -Anbietern sowie mehr Ransomware. Avast rechnet auch damit, dass Deepfakes zur Desinformation und andere böswillige Kampagnen basierend auf KI-Technologie Aufschwung erhalten werden.
Bei mobilen Endgeräten rechnen die Experten von Avast damit, dass 2021 die Bedrohungslandschaft von aggressiver Adware dominiert wird, weil Cyberkriminelle auf diese Weise leicht Geld verdienen können.
Die Cybersicherheitsexperten von Avast prognostizieren für 2021 mehr Betrugsfälle mit Bezug zu Covid-19 und Desinformationskampagnen mit Deepfakes. Laut Avast werden die Angriffe auf Arbeitsplätze im Homeoffice ebenfalls zunehmen, ebenso wie Adware, Fleeceware und Stalkerware für Android.
Betrug mit vermeintlichen Covid-19-Impfstoffen sowie Angriffe auf Organisationen im Gesundheitswesen und pharmazeutische Unternehmen
Im Jahr 2020 tauchten Websites von zahlreichen falschen Online-Shops auf, die Heilmittel und zweifelhafte Überlebenstipps für die Covid-19-Pandemie versprachen. Mit der Verfügbarkeit von Impfungen, die für 2021 erwartet wird, prognostizieren Avast-Experten einen Anstieg der Betrugsmaschen, die Anwender über Fake-Shops und Anzeigen in sozialen Medien erreichen werden.
Im letzten Jahr wurde eine Reihe von Gesundheitseinrichtungen in den USA, Europa und Asien mit Ransomware angegriffen, wobei Daten gestohlen wurden, die in einigen Fällen an die Öffentlichkeit gelangten. Hackergruppen führten auch Spionageangriffe auf pharmazeutische und klinische Forschungseinrichtungen durch. Für 2021 rechnen die Experten der Avast Threat Intelligence mit weiteren Ransomware-, Datenexfiltrations- und Spionageangriffen auf die Gesundheits- und Pharmabranche.
Da viele Mitarbeiter im Jahr 2021 weiterhin von zu Hause arbeiten werden, ist die Wahrscheinlichkeit hoch, dass Cyberangriffe auf die VPN-Infrastruktur von Unternehmen und Anbietern fortgesetzt werden. Das Ziel der Kriminellen dahinter ist, Unternehmensnetzwerke zu infiltrieren, um vertrauliche Informationen auszuspionieren sowie geistiges Eigentum und Kundendaten zu stehlen.
„Wir gehen davon aus, dass die Ransomware-Angriffe auf das Gesundheitswesen und die Exfiltration sensibler Daten weitergehen werden. Dabei zielen die Angriffe speziell auf pharmazeutische Unternehmen und Institutionen ab, um sensible Kundendaten für Erpressung und Industriespionage zu erlangen. Unternehmen in anderen Sektoren laufen Gefahr, Opfer gezielter Angriffe auf ihre VPN-Infrastruktur und Remote-Desktop-Anwendungen zu werden, mit denen sie Mitarbeiter im Homeoffice anbinden“, erklärt Jakub Kroustek, Leiter des Threat-Labs-Teams bei Avast.
„Privatpersonen sollten sich hingegen vor Online-Betrug hüten, insbesondere rund um das Thema Impfung. Wenn Menschen Angebote zur Impfung im Internet sehen, müssen sie bedenken, dass das Angebot wahrscheinlich zu gut ist, um wahr zu sein. Impfstoffe sollten grundsätzlich nur von den offiziellen Stellen verteilt werden. Anstatt auf dubiose Betrügereien hereinzufallen, sollten die Menschen ihren Ärzten und medizinischen Einrichtungen vor Ort vertrauen, wenn es um die Aufklärung über und um die Impfung gegen Covid-19 geht.“
Deepfakes spielen für Desinformationskampagnen eine Schlüsselrolle
Die Qualität von Deepfakes hat sich in den vergangenen Jahren stark verbessert, aber bisher wurden sie nur in Einzelfällen oder als Proof-of-Concept verwendet. Bei Deepfake-Videos werden Tricks aus der Computeranimation eingesetzt, um Gestik, Mimik und Stimme eines realen Menschen, beispielsweise eines Politikers oder eines Prominenten, zu manipulieren. Für die Zuschauer eines solchen Videos ist es schwer zu unterscheiden, ob eine Handlung oder Aussage der Person echt ist oder nicht. Wie fortschrittlich diese Technologie heute ist, zeigt sich an Beispielen von Forschern, die demonstrieren, „wie man innerhalb von fünf Minuten Deepfakes erstellt.“
„Deepfakes werden wahrscheinlich bereits 2021 eine Qualität erreichen, bei der sie aktiv zur Desinformation eingesetzt werden können. Verschwörungstheorien über das Coronavirus wie seine angebliche Verbreitung über 5G könnten durch Deepfakes, die Politiker als Verschwörer zeigen, bestärkt werden. Die Pandemie, die daraus resultierende Zunahme von Menschen im Homeoffice und ihre Abhängigkeit von Online-Konnektivität sowie der wachsende wirtschaftliche Druck, verbunden mit der Unsicherheit unter den Menschen – das alles wird wahrscheinlich dazu beitragen, die Wirksamkeit von Deepfakes zur Desinformation zu erhöhen“, sagt Petr Somol, AI Research Director bei Avast.
Datensätze und Wissensdatenbanken für KI-basierte Bedrohungen wachsen weiter
Zwar gibt es noch keine eindeutigen Beweise dafür, dass bekannte KI-basierte Bedrohungen in freier Wildbahn zirkulieren, doch Avast hat eine Beschleunigung des Wachstums neuer und neu auftretender Bedrohungen beobachtet. Diese Zunahme ist auf den Einsatz von Automatisierung bei den potenziellen Angriffen zurückzuführen, an denen künstliche Intelligenz zu einem gewissen Grad beteiligt sein kann – wahrscheinlich in Kombination mit einfacheren Techniken.
Bösartige Kampagnen, gezielte Attacken und Advanced Persistent Threats, die mit Hilfe von KI-Technologie erstellt werden, sind bereits realisierbar. Für ihre Wirksamkeit sind sehr umfangreiche Datensätze und Wissensdatenbanken erforderlich, und die Experten für KI bei Avast gehen davon aus, dass diese Datenbanken im Jahr 2021 und darüber hinaus entwickelt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Adware und Stalkerware werden weiter zunehmen
Bei mobilen Endgeräten rechnen die Experten von Avast damit, dass die Bedrohungslandschaft von aggressiver Adware dominiert wird, weil Cyberkriminelle auf diese Weise leicht Geld verdienen können. Bereits im Jahr 2020 war Adware die häufigste Android-Bedrohung und machte etwa ein Drittel aller Bedrohungen aus. Fleeceware sind Apps für Abo-Betrug – eine Kombination aus Adware und Fake-Anwendungen – und waren 2020 sowohl auf iOS als auch auf Android stark vertreten. Avast-Experten gehen davon aus, dass diese Betrugsmaschen 2021 weiterhin häufig auftreten werden.
Seit dem anfänglichen Anstieg von Stalkerware während der ersten Welle der Pandemie ist die Zahl der weltweiten Stalkerware-Angriffe 2020 weiterhin hoch geblieben. Stalkerware sind Anwendungen, die typischerweise heimlich von einer dem Opfer nahestehenden Person wie einem eifersüchtigen Ehepartner installiert werden, um die Zielperson auszuspionieren. Diese Programme verfolgen den physischen Standort der Nutzer, überwachen ihre Nachrichten und zeichnen Telefongespräche auf. Die Experten von Avast für mobile Bedrohungen gehen davon aus, dass sich dieser Trend fortsetzt, rechnen jedoch nicht mit einer erneuten Zunahme von Fällen.
„Die Cybersicherheitsbranche hat das Bewusstsein für das Thema Stalkerware im Jahr 2020 weiter geschärft. Das könnte dazu beigetragen haben, eine weitere Zunahme von Stalkerware-Angriffen Ende dieses Jahres und im Jahr 2021 zu verhindern. Die Entwickler und Betreiber warten möglicherweise darauf, dass die Aufmerksamkeit nachlässt, bevor sie neue Kampagnen starten. Der primäre Modus Operandi für diese Art der Bedrohung ist schließlich die Tarnung. Es wird jedoch immer eine Nutzerbasis im Bereich Stalkerware geben“, so Ondrej David, Leiter des Teams für Mobile Malware Analysis bei Avast. „Android- und iOS-Adware ist hingegen ein risikoarmes Geschäftsmodell mit hohen Gewinnspannen. Obwohl die Sicherheitscommunity und die Teams bei Google Play sowie dem Apple App Store zunehmend gegen Adware kämpfen, lässt sich diese in der Regel sehr schwer erkennen, weil die Anzeigen nicht immer sofort nach der Installation der Apps laufen. Dadurch fließt mehr Aufwand in die Erkennung solcher unerwünschten Apps.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/ff/9c/ff9c252ff328136acb628e76bf916e82/0124976035v1.jpeg "Co-Host Dirk Srocke zweifelt diesmal: Ist Chefredakteur Peter Schmitz echt oder eine Fälschung? (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/ff/eeffa375f140fc05a4ae976bc320b3d3/0122830669v1.jpeg "Mehr als 10 Millionen Anmeldedaten sind letztes Jahr für Kriminelle zum Kauf verfügbar gewesen. Das zeigt der „EMEA Threat Intelligence Report“ von Check Point. (Bild: Dall-E / KI-generiert)")