Thought Leadership
Zwischen 2023 und 2025 wurden weltweit fast 10.000 große Datenlecks registriert, bei denen über 7,8 Milliarden E-Mail-Datensätze offengelegt wurden.
Die Untersuchung von NordPass und NordStellar zeigt, wie gravierend die Bedrohung für Unternehmen und Privatpersonen durch die zunehmende Anzahl digitaler Sicherheitsvorfälle geworden ist.
Umfang und Art der geleakten Daten
Die überwiegende Mehrheit der Datensätze enthielt leicht ausnutzbare Informationen: 90 % waren E-Mail-Adressen, 68 % Telefonnummern, 32 % Anmeldedaten wie Passwörter oder API-Schlüssel und 12,3 % staatlich ausgestellte Identifikationsinformationen. Finanzinformationen wie Bank- oder Kryptowährungsdaten machten lediglich 2,2 % aus. Die Analyse zeigt, dass die meisten Lecks auf persönlichen Daten basieren, die für gezielte Angriffe und Betrugsversuche missbraucht werden können.
Globale Hotspots der Datenlecks
Von den 1.203 nachverfolgbaren Lecks traten sie in 102 Ländern auf. Besonders stark betroffen waren die Vereinigten Staaten, Indien und auch Deutschland, mit 187, 121 und 34 identifizierten Lecks im Jahr 2025. Weitere häufig angegriffene Länder waren Indonesien, Frankreich, Brasilien, Italien, Argentinien und Mexiko. Diese Verteilung verdeutlicht, dass Hacker ihre Angriffe gezielt auf große Volkswirtschaften und geopolitisch relevante Regionen ausrichten.
Veränderungen in der Angriffsstrategie
Während die Zahl der identifizierten Datenbanken von 4.804 im Jahr 2024 auf 3.031 im Jahr 2025 sank, verschob sich die Bedrohung. Cyberkriminelle setzen zunehmend auf Infostealer-Malware, die Zugangsdaten nahezu in Echtzeit abgreift, ohne dass ganze Datenbank-Dumps benötigt werden. Zudem wurden Leak-Foren geschlossen und der Markt stärker dezentralisiert, sodass gestohlene Daten seltener öffentlich zugänglich sind.
Maßnahmen
Experten empfehlen Unternehmen, die Menge gespeicherter personenbezogener Daten zu reduzieren und kritische Systeme zu segmentieren, um mögliche Schäden zu begrenzen. Hardwaregestützte Authentifizierung, wirksamer Schutz vor Malware und die kontinuierliche Überwachung auf geleakte Zugangsdaten erhöhen die Sicherheitsresilienz. Schnelle Reaktionen bei Vorfällen verhindern eine weitere Ausbreitung.
Privatpersonen sollten für jeden Dienst einzigartige Passwörter verwenden und Mehr-Faktor-Authentifizierung aktivieren. Nach größeren Datenlecks ist besondere Vorsicht bei Phishing-Mails und Betrugsversuchen geboten. Bei Verdacht auf Kompromittierung sollten Zugangsdaten umgehend zurückgesetzt und Konten überprüft werden.
