Milliarden Datensätze geleakt

Das sind die Lieblingsbranchen von Hackern

Hacker
LinkedInRedditWhatsApp

Hacker haben klare Lieblingsbranchen. Wer besonders im Visier steht und wie Cyberkriminelle ihre Methoden gerade gefährlich weiterentwickeln.

Eine Analyse des Sicherheitsunternehmens NordPass zeigt, dass insbesondere stark digitalisierte Branchen in den vergangenen Jahren häufig Ziel von Cyberangriffen waren. Zwischen 2022 und 2025 wurden bei fast 10.000 größeren Vorfällen mehr als 7,8 Milliarden E-Mail-Datensätze offengelegt.

Anzeige

Technologie, Bildung und E-Commerce besonders betroffen

Laut der Untersuchung trafen die meisten Datenlecks Unternehmen aus der Technologiebranche, dem Bildungssektor und dem E-Commerce. Diese Bereiche verwalten große Nutzerzahlen und speichern umfangreiche persönliche Informationen – ein attraktives Ziel für Angreifer.

Karolis Arbaciauskas, Head of Product bei NordPass, erklärt: „Die Technologie-, Bildungs- und E-Commerce-Branchen sind attraktive Ziele, da sie eine große Zahl an Nutzern haben und riesige Mengen an persönlichen Daten speichern.“

Neben diesen drei Bereichen wurden auch der Einzelhandel, Finanzdienstleister, das Gastgewerbe, Medienunternehmen sowie die verarbeitende Industrie häufig von Sicherheitsvorfällen betroffen.

Anzeige
Lieblingsbranchen Hacker
Bildquelle: NordPass

E-Mail-Adressen dominieren die geleakten Daten

Die Analyse zeigt, welche Arten von Daten bei Sicherheitsvorfällen am häufigsten kompromittiert werden. In rund 90 Prozent der Fälle waren E-Mail-Adressen Bestandteil der geleakten Datensätze.

Darüber hinaus enthielten etwa ein Drittel der Vorfälle Zugangsdaten wie Passwörter oder Login-Informationen. In rund 12 Prozent der Fälle waren besonders sensible Daten betroffen, darunter staatliche Identifikationsnummern wie Sozialversicherungsnummern.

Im Jahr 2025 ging die Anzahl der bekannten Datenlecks in vielen Branchen zurück. Experten warnen jedoch davor, diesen Rückgang als Zeichen sinkender Risiken zu interpretieren.

Teilweise wurden bei einzelnen Vorfällen deutlich größere Datenmengen kompromittiert als zuvor. Dadurch können die Auswirkungen eines einzelnen Angriffs erheblich größer sein, auch wenn insgesamt weniger Vorfälle registriert werden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Cyberkriminelle passen ihre Methoden an

Ein möglicher Grund für die geringere Zahl an gemeldeten Datenlecks ist laut Nord Security eine Veränderung der Angriffsmethoden.

Mantas Sabeckis, Senior Threat Intelligence Researcher bei Nord Security, erklärt, dass Angreifer zunehmend auf sogenannte Infostealer-Malware setzen. Diese Programme können Zugangsdaten direkt von infizierten Geräten sammeln und in kurzer Zeit auswerten. Dadurch müssen Kriminelle nicht mehr unbedingt große Datenbanken stehlen, um an wertvolle Informationen zu gelangen.

Auch Veränderungen im Untergrundmarkt könnten eine Rolle spielen. Mehrere Leak-Foren und Datenmarktplätze wurden im Jahr 2025 geschlossen, zudem haben Maßnahmen von Strafverfolgungsbehörden dazu geführt, dass geleakte Daten zunehmend über kleinere, weniger sichtbare Kanäle gehandelt werden.

Privatunternehmen häufiger betroffen als Behörden

Die Untersuchung offenbart zudem Unterschiede zwischen öffentlichem und privatem Sektor. Mehr als die Hälfte aller identifizierten Vorfälle betraf private Unternehmen, während nur rund zehn Prozent staatliche Institutionen trafen.

Der Grund liegt unter anderem in der größeren Angriffsfläche: Es existieren deutlich mehr private Unternehmen als staatliche Einrichtungen. Zudem lassen sich kommerzielle Datensätze oft leichter monetarisieren.

Während Datenlecks in Unternehmen häufiger vorkommen, können Sicherheitsvorfälle bei staatlichen Institutionen besonders schwerwiegende Folgen haben, etwa durch den Missbrauch sensibler persönlicher oder politischer Informationen.

Experten betonen, dass Organisationen ihre Sicherheitsstrategien weiter ausbauen müssen. Dazu gehört unter anderem, nur notwendige personenbezogene Daten zu speichern und kritische Systeme voneinander zu trennen, um die Auswirkungen eines möglichen Angriffs zu begrenzen.

Auch der Schutz von Zugangsdaten spielt eine wichtige Rolle. Technologien wie hardwarebasierte Authentifizierung sowie Schutzmaßnahmen gegen Infostealer-Malware können helfen, sensible Systeme besser zu sichern.

Auch Nutzer können sich schützen

Neben Unternehmen tragen auch Internetnutzer Verantwortung für den Schutz ihrer Daten. Sicherheitsexperten empfehlen die Nutzung eines Passwort-Managers, die Verwendung unterschiedlicher Passwörter für verschiedene Dienste und die Aktivierung von Mehrfaktor-Authentifizierung.

Nach größeren Datenlecks sollten Nutzer außerdem besonders aufmerksam gegenüber Phishing-Versuchen oder betrügerischen Nachrichten sein. Wer ungewöhnliche Aktivitäten in seinen Onlinekonten bemerkt, sollte seine Zugangsdaten umgehend ändern und verbundene Konten überprüfen.

Datenlecks bleiben weiterhin ein zentrales Sicherheitsproblem bleiben. Zwar verändern Cyberkriminelle ihre Methoden, doch besonders datenintensive Branchen bleiben ein bevorzugtes Ziel. Unternehmen und Nutzer müssen daher gleichermaßen in Schutzmaßnahmen investieren, um die Risiken zu verringern.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Anzeige

Artikel zu diesem Thema

Die iranische Spyware RatMilad
4. März 2026
Iran-Krieg: Was von iranischen Hackern jetzt zu erwarten ist

Weitere Artikel

Unbekannte Telefonnummer identifizieren: So finden Sie heraus, wer Sie angerufen hat
Telekommunikation ist die Königsklasse für die Cyberkriminalität
Third-Party-Risiken im Fokus
Supply-Chain-Angriffe: Unterschätzte Gefahr für deutsche Unternehmen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.