Thought Leadership
Im Rückblick auf das Cybersicherheitsjahr 2025 zeigt sich ein deutliches Bild: Nicht die Vielzahl kleiner Vorfälle prägte die Lage, sondern einige wenige, dafür besonders massive Datenlecks.
Eine Analyse der Sicherheitsexperten von NordPass und NordStellar macht deutlich, wie gravierend einzelne Vorfälle ausfallen können – sowohl in Bezug auf die Menge der kompromittierten Daten als auch auf deren Sensibilität.
Wenn Datenverluste neue Dimensionen erreichen
Ein besonders schwerwiegender Vorfall betraf den Sportartikelhersteller Under Armour. Nach einem Angriff durch eine Ransomware-Gruppe wurden mehr als 190 Millionen Datensätze veröffentlicht. Neben E-Mail-Adressen umfassten die Daten auch persönliche Informationen wie Geburtsdaten, Kaufhistorien und Standortdaten.
Auch das Kreditunternehmen Prosper Marketplace war betroffen. Hier verschafften sich Angreifer über mehrere Wochen hinweg Zugriff auf interne Datenbanken. Die Folge: Millionen von Datensätzen mit sensiblen Informationen wie Einkommensdaten, Kreditangaben und sogar staatlichen Identifikationsmerkmalen wurden offengelegt.
Ein weiteres Beispiel ist Vietnam Airlines. In diesem Fall nutzten Angreifer eine Schwachstelle in einer externen CRM-Lösung aus und veröffentlichten Millionen Kundendaten. Der Vorfall zeigt, wie stark Unternehmen auch von der Sicherheit ihrer Dienstleister abhängig sind.
Staatliche Programme und Telekommunikation im Visier
Nicht nur private Unternehmen standen im Fokus. Auch staatliche Initiativen wie das französische Pass’Sport-Programm wurden Ziel von Angriffen. Millionen Datensätze von Haushalten gelangten in Umlauf – ein Hinweis darauf, dass auch öffentliche Einrichtungen zunehmend unter Druck geraten.
Im Telekommunikationssektor traf es Bouygues Telecom. Hier wurden persönliche Daten von Millionen Kundinnen und Kunden veröffentlicht, nachdem sich ein Angreifer Zugang zu internen Systemen verschafft hatte.
Mehr als nur E-Mail-Adressen
Die ausgewerteten Vorfälle zeigen, dass moderne Datenlecks weit über einfache Kontaktinformationen hinausgehen. In der Mehrheit der Fälle wurden neben E-Mail-Adressen auch Zugangsdaten, persönliche Identifikationsnummern und finanzielle Informationen kompromittiert. Besonders kritisch: Solche Datensätze lassen sich für Identitätsdiebstahl, Betrug und gezielte Angriffe nutzen.
Geografisch lagen die Schwerpunkte der Angriffe vor allem in den USA und Indien. Branchen wie Technologie, Bildung und E-Commerce waren besonders häufig betroffen.
Weniger Leaks, aber raffiniertere Angriffe
Interessant ist, dass die Zahl öffentlich bekannter Datenlecks im Jahr 2025 im Vergleich zum Vorjahr zurückgegangen ist. Laut NordPass und NordStellar bedeutet das jedoch keineswegs Entwarnung. Vielmehr deutet alles darauf hin, dass Cyberkriminelle ihre Methoden verändern.
Statt große Datenbanken öffentlich zu machen, setzen Angreifer zunehmend auf gezielte Angriffe mit Infostealer-Software, Phishing und Ransomware. Ziel ist es, Zugangsdaten zu stehlen und diese gewinnbringend weiterzuverkaufen – oft ohne große öffentliche Aufmerksamkeit.
KI verändert die Spielregeln
Ein zentraler Trend für die Zukunft ist der verstärkte Einsatz von Künstlicher Intelligenz durch Angreifer. Moderne Tools ermöglichen es, täuschend echte Phishing-Nachrichten zu erstellen, Stimmen zu imitieren oder sogar automatisiert Schwachstellen zu identifizieren. Dadurch steigt die Effizienz von Angriffen erheblich.
Gleichzeitig wächst die Bedeutung eines konsequenten Identitätsmanagements. Unternehmen müssen stärker darauf achten, wer Zugriff auf welche Daten hat, und Sicherheitsmaßnahmen kontinuierlich anpassen.
Sicherheit wird zur Daueraufgabe
Die Erkenntnisse aus 2025 zeigen klar: Absolute Sicherheit gibt es nicht. Entscheidend ist vielmehr, wie gut Unternehmen und Organisationen auf Vorfälle vorbereitet sind und wie schnell sie reagieren können.
Zu den wichtigsten Maßnahmen zählen weiterhin starke Passwortrichtlinien, der Einsatz von Multi-Faktor-Authentifizierung und regelmäßige Updates. Darüber hinaus wird die Fähigkeit, Schäden zu begrenzen und Datenverluste einzudämmen, immer wichtiger.
Die Entwicklung deutet darauf hin, dass Cybersicherheit auch in den kommenden Jahren ein dynamisches Feld bleibt – mit ständig neuen Herausforderungen, aber auch neuen Möglichkeiten zur Verteidigung.
