Das Leben im Jahr 2021 stand noch stark unter dem Zeichen der Pandemie. Hierbei erreichte nicht nur die Nutzung digitaler Dienste einen Höchststand. Auch Cyberkriminelle nutzten die Gunst der Stunde und forcierten ihre Angriffe.
(Quelle: Thapana - Adobe Stock)
In dem jährlich veröffentlichten „Consumer Threat Landscape Report“ stellt Bitdefender die Ergebnisse der in seiner Telemetrie beobachteten Daten für das Jahr 2021 zusammen. Für 2021 konnte der Cybersecurity-Hersteller wenig Licht und viel Schatten erkennen. In fast allen Sparten von Cyberkriminalität gab es neue Negativrekorde. Zu diesen schlechten Aussichten gesellt sich eine neue Front: Ungeschützte digitale Identitäten durch das unvorsichtige Verhalten von Verbrauchern nutzen Cyberkriminelle für ihre Angriffe.
Windows-System bleiben wichtige Ziele der Angreifer
Von den zahlreichen Bedrohungen, die im vergangenen Jahr auf Windows-Systeme abzielten, sind fünf Hauptkategorien unverändert geblieben: Exploits, Trojaner, Ransomware, Coin-Miners und potenziell unerwünschte Anwendungen (PUA). Gerade letztere scheinen bei Angriffen auf Windows-Systeme beliebt zu sein. Sie machen ein Drittel aller auf Windows-Systeme gerichteten Bedrohungen aus. Bei Macs gibt es etwas weniger Unterschiede in Bezug auf Malware.
Unter macOS wurden Trojaner analysiert, potenziell unerwünschte Anwendungen (PUA), Adware und Coin-Miner. Der verschwindend geringe Anteil von Ransomware mit einem Prozent erzeugt ein falsches Bild. Er verschleiert die Tatsache, dass viele Lösungen einen Trojaner als Auftakt einer größeren Attacke gleich zu Anfang erkennen. Trojaner sind das Eingriffstor, um nachfolgendem Payload den Weg zu bereiten: Wie etwa Ransomware, das Kapern von Ressourcen für Kryptominer oder auch weiterführende Malware.
(Die fünf größten Gefahren für Windows-Systeme. (Bild: Bitdefender))
Ransomware: Deutschland ist zweitwichtigstes Ziel für Cyberkriminelle
Solar Winds, die Colonial-Pipeline, Kaseya und Brenntag sind nur einige der großen Namen, die in aufsehenerregende Ransomware-Angriffe verwickelt waren. Die Erpresser bevorzugten Branchen mit namhaften Unternehmen und großen kritischen Infrastrukturen. Das sind wichtige Merkmale, die darauf hindeuten, dass ein Opfer wahrscheinlich das Lösegeld zahlen wird. Die USA stehen mit 33 Prozent der Angriffe an der Spitze, gefolgt von Deutschland mit einem beachtlichen Anteil von zwölf Prozent. Die Erpresser konzentrierten ihre Aktivitäten vor allem auf Länder, die sie für ertragreich hielten.
(Globale Verteilung von Ransomware-Attacken nach Ländern sortiert. (Bild: Bitdefender))
IoT-Geräte gefährden weiterhin IT-Sicherheit
Auch die Welt der vernetzten intelligenten Geräte stellt die IT-Sicherheit weiterhin vor große Herausforderungen. Besonders groß ist das Risiko, diese für DDoS-Angriffe zu nutzen. Weder die Branche für Mobilgeräte noch das IoT-Ökosystem haben ihre Sicherheitslage wesentlich verbessert. Das bedeutet, dass viele der Probleme aus der Vergangenheit immer noch vorhanden sind: Die Betriebssysteme vieler Geräte haben zahlreiche Sicherheitslücken, lassen sich nur schwer updaten. Passwörter sind nach wie vor voreingestellt und müssen nicht zwangsweise neu gesetzt werden. Offenbar ist IoT-Sicherheit noch immer keine Priorität für Anbieter. Ein Trend scheint sich durchzusetzen: Beliebt bedeutet meist sicher. Das bedeutet, dass weit verbreitete Geräte namhafter Hersteller im Schnitt sicherer sind als Nischenprodukte von kleinen Herstellern.
Die digitale Aktivität hat während der Pandemie ein Allzeithoch erreicht, wobei unvorsichtiges Verbraucherverhalten die globale Landschaft der Cyberbedrohungen weiter verdunkelt. Laut der Telemetrie von Bitdefender Digital Identity Protection haben nur 21 Prozent der Nutzer eine digitale Identität mit niedrigem Geheimhaltungsgrad. Bei diesem Grad werden nur ein bis fünf Daten online offengelegt. 62 Prozent der Nutzer machen sich offensichtlich keine Sorgen um die Offenlegung ihrer Daten. Zu ihrer Person sind mehr als zehn Daten öffentlich zugänglich. Auch wenn 17 Prozent der Nutzer mit fünf bis zehn online verfügbaren Dateneinträgen eine mittlere Position einnehmen, liegt der globale Durchschnitt der exponierten Datensätze bei 26 eindeutigen persönlichen Datenelementen.
Ungeachtet der Bedenken, die Nutzer bezüglich des Datenschutzes im digitalen Zeitalter äußern, lassen sie ihre Vorsicht fallen und geben bereitwillig persönlich identifizierbare Informationen online weiter. Die Analyse der Telemetriedaten von Bitdefender Digital Identity Protection zeigt zudem, dass URLs (26 Prozent), Berufsbezeichnungen (21 Prozent) und physische Adressen (20Prozent) zu den am stärksten gefährdeten Arten persönlicher Daten gehören. Diese Datensätze werden durch eine Vielzahl zusätzlicher persönlicher Informationen ergänzt, darunter Benutzernamen, Bildungshintergrund, vollständige Namen und E-Mail-Adressen sowie Geburtsdatum.
Die Sicherheit von Android ist weiterhin verbesserungswürdig
Mit einem Marktanteil von 70 Prozent beherrscht Android die mobile Welt und ist damit mehr Risiken ausgesetzt als iOS, das mit 27 Prozent an zweiter Stelle steht. Offizielle Android-Stores bleiben ein wichtiger Infektionsvektor, trotz ihrer vermeintlich inhärenten Sicherheit. In Verbindung mit der Fragmentierung des Betriebssystems, einem der größten Probleme der Plattform, ist es leicht zu verstehen, warum Android täglich von so vielen Bedrohungen heimgesucht wird und warum Cyberkriminelle Zeit und Mühe in die Entwicklung neuer Bedrohungen investieren.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Ein gutes Beispiel sind die TeaBot- und FluBot-Kampagnen, die eine globale Reichweite haben und sehr unterschiedliche Methoden zur organischen Verbreitung verwenden. So wurde TeaBot über gefälschte Apps verbreitet, die manchmal sogar in offiziellen Stores gehostet wurden. Die Angreifer gingen sogar noch weiter und kauften Werbeplätze in legitimen, weit verbreiteten Android-Apps, die auf bösartige Trojaner verwiesen.
So wurde beispielsweise beobachtet, dass eine im Google Play Store gehostete QR-Code-Lese-App in kurzer Zeit 17 verschiedene TeaBot-Varianten verbreitete. Zwar entfernte Google mehrfach zahlreiche bösartige Apps aus seinem offiziellen Store, der Schaden war jedoch schon entstanden. Auch der offizielle Galaxy Store von Samsung wurde genutzt, um Malware in Form von Showbox-Klon-Apps zu verbreiten.
Cyberkriminelle nutzen verstärkt Kryptominer
Das Kapern von Ressourcen durch Coin Miner wird immer wichtiger. Cyberkriminelle nutzen zahlreiche Infektionsvektoren wie etwa offengelegte Informationen, potenziell unerwünschte Anwendungen oder auch Warez-Downloads. Regionen, die den Hackern reiche Beute in Form von ausreichend Rechenkraft geben, sind Hauptverbreitungsgebiet. Dazu zählen die USA mit 26 Prozent, APAC mit 10 Prozent sowie Ost- und Mitteleuropa mit 8 Prozent. 34 Prozent entfallen auf die EU-Staaten Italien, Dänemark, Frankreich, Rumänien, Deutschland, Spanien sowie Großbritannien.
(Die Verteilung von Krytominern in den Ländern. Bild: Bitdefender)
2022 wird vielleicht anders in einigen Bereichen
Der Rückblick auf das Jahr 2021 zeigt: Die Bedrohungslandschaft ist und bleibt vielfältig. Das Spektrum reicht von lästigem Spam bis hin zu gefährlicher Malware und digitalem Identitätsdiebstahl. Cyberkriminelle sind äußerst kreativ und ständig auf der Suche nach neuen Methoden, um mit Hacks Geld zu machen. Rechenkraft, persönliche Identitäten und Lösegelder waren Triebfeder vieler Angriffe. Die Jahresübersicht 2022 wird dabei sicher neue Erkenntnisse bringen. Denn der Krieg in der Ukraine schafft neue Anlässe für Spam und Phishing. Und neue Motive.
(Bogdan Botezatu ist Director Threat Research & Reporting bei Bitdefender. (Bild: Bitdefender))
Bogdan Botezatu ist Director Threat Research & Reporting bei Bitdefender, Anbieter von Cybersicherheits-Lösungen für kleine und mittelständische Unternehmen sowie für Verbraucher. Bitdefender setzt sich zum Ziel, ein weltweit vertrauenswürdiger Anbieter von Cybersicherheitslösungen zu sein und Organisationen sowie Einzelpersonen vor Cyberangriffen zu schützen. (sg)
:quality(80)/p7i.vogel.de/wcms/d6/0c/d60cddcc67f7d640cbffaea4db9cade1/db-beitrag-20anthropic-16-9-1200x674v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/77/1a/771a1a831a75bab7e7d184998f1342d5/n8n-deutsdche-20telekom-partner-1440x810v1.jpeg "Als zertifizierter Partner bietet die Deutsche Telekom den Erwerb von n8n-Lizenzen an. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/d3/19/d31911fd898e587f77047ea76f15e1a2/procurement-surjukanto-20arts-adobestock-1979986511-mitki-1118x629v1.jpeg "(Bild: © Surjukanto Arts/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/02/6d/026d0405dac23952ad03fefa3f0a1963/ki-antony-20weerut-adobestock-767708309-neu-1200x675v1.jpeg "(Bild: © Antony Weerut/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/35/b3357c56dfc766fb4eb09111f2ea5ce4/erik-20mclean-pexels-16-9-1200x674v1.jpeg "(Bild: Erik Mclean/Pexel)")
:quality(80)/p7i.vogel.de/wcms/5b/18/5b182bd2a0fd7090a6b5188f107e0719/quadient-e-rechnung-studie-16-9v1.jpeg "(Bild: Quadient)")
:quality(80)/p7i.vogel.de/wcms/b5/d2/b5d2c5e678c8398f610dcac49405c4a5/l-c3-bcnendonk-listen-202026-teaser-1400x788v1.jpeg "(Bild: Lünendonk & Hossenfelder)")
:quality(80)/p7i.vogel.de/wcms/f9/12/f9121e1a3d8aaf483c69b0acfcc47be6/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/11/3f11db3ff3d332f5ce0c07a63b9f952b/versa-und-noris-network-zusammenarbeit-16-9-1200x675v1.jpeg "(Bild: WeissenbachPR - KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/e4/65e4f2658845d8c11229259fbe7f2f70/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/6f/30/6f30ed88bc8858df3981221b69cc04db/deutschte-20telekom-t-20security-20cortex-1111x625v1.jpeg "(Bild: T Security)")
:quality(80)/p7i.vogel.de/wcms/be/8f/be8f6274af22658dff65358ad0c7dc1e/watchguard-firebox-1024x575v1.jpeg "Watchguard führt die neuen Firebox-Appliances M4850, M5850 und M6850 im Markt ein. (Bild: WatchGuard Technologies)")
:quality(80)/p7i.vogel.de/wcms/64/4d/644d32555817b06bdaf0009d555cf695/mrm-20distribution-felix-20reichlmairv1.jpeg "Felix Reichlmair ist neuer Geschäftsführer der MRM Distribution Verwaltungs GmbH. (Bild: MRM Distribution)")
:quality(80)/p7i.vogel.de/wcms/c5/77/c5779cf2ff6bbea45a6acc76ff5be51b/pixabay-hamonazaryan1-1920x1079v1.jpeg "(Bild: hamonazaryan1/pixabay)")
:quality(80)/p7i.vogel.de/wcms/a5/53/a55383128cbff367a526d6fe12e23409/sps-sps-20worktech-16-9-1500x843v1.jpeg "Die Studie von SPS untersucht die Diskrepanz zwischen Potenzial und Performance am Arbeitsplatz durch KI-Tools. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/17/a6/17a6115ea32097a305996a1b8fff67b1/ki-delstudio-adobestock-1756025427-neu-1165x655v1.jpeg "(Bild: DELstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/70/0470a4f74847743b574964b497a65f5e/quantum-20photonics-stand-16-9-1200x674v1.jpeg "Aussteller wie Fraunhofer IOF präsentierten ihre aktuellen Entwicklungen in der Quantentechnologie. (Bild: Karina Heßland-Wissel)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/39/ce/39ce6fc51c8916c8f86c1d7e72756ff1/souver-c3-a4nit-c3-a4t-atmospheric-20stock-adobestock-1120624805-neu-999x562v1.jpeg "(Bild: atmospheric-20stock/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/ce/e4ce8603b64cfab2d408547cf4a555ad/medizinprodukte-j-c3-b8rgsson-20photography-adobestock-1999690267-neu-1200x674v1.jpeg "(Bild: © Jørgsson Photography/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d8/d5/d8d5e59275f1894da0e4f12c6ba23a1a/veeva-20x-20kindeva-16-9-900x506v1.jpeg "(Bild: Veeva Systems)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf1608d16cf85b08f9aa361bb4bb58/merck-hauptsitz-20in-20darmstadt-1500x844v1.jpeg "Die Merck KGaA hat ihren Haupsitz in Darmstadt. (Bild: © Merck KGaA, Darmstadt, Deutschland)")
:quality(80)/p7i.vogel.de/wcms/46/b5/46b5de5cc76e0e0bce35d33dab687eea/adobestock-1857527160--muhammad-ki-energieverbrauch-cloud-999x562v1.jpeg "(Bild: © Muhammad/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/01/0f01721b05953de8e14ea3b03c5d335a/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b6/bfb64f01c1cb08b0b7b2d651d9f5a757/firstcolo-gda-20award-16-9-1200x674v1.jpeg "Das von firstcolo geplante Rechenzentrum FRA7 setzt auf High-Density-Racks mit Liquid Cooling mit einer Leistung von bis zu 200 kW. (Bild: German Datacenter Association e.V.)")
:quality(80)/p7i.vogel.de/wcms/d7/7e/d77ee857fc2f2f80cfd828c0c22db8c7/deutsche-20telekom-gr-c3-bcne-20ki-1296x728v1.jpeg "Künstliche Intelligenz kann die Energieeffizienz verbessern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/d5/9c/d59c5bead62a3269ea1a2684ec09f518/adobestock-23589239-a-bruno-e-mail-rechnungen-sicherheit-1000x563v1.jpeg "(Bild: © A_Bruno/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/f5/16f5516a4499148e90edf2bb15ee0694/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/2b/81/2b818b5f7ba733b3e1cb4f28959a71ab/digital-souvereignty-washing-16-9-1200x674v1.jpeg "(Bild: Generiert mit Claude Opus)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/12/44/1244e2d2ff7f3596ce1884d40b486d7e/malware-andreas-adobestock-827856838-mitki-1197x673v1.jpeg "malware-andreas-adobestock-827856838-mitki-1197x673v1 (Bild: © Andreas/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/58/23/5823f5fb6df56d6e46f25ab8fdef3fb3/log-in-3938430-1280-1280x719v1.jpeg "log-in-3938430-1280-1280x719v1 (Bild: Pixabay)")