Laut neuer Untersuchungen von NordPass und NordStellar kam es zwischen 2023 und 2025 zu fast 10.000 großen Datenlecks, bei denen über 7,8 Milliarden E-Mail-Datensätze offengelegt wurden. Diese Zahlen verdeutlichen die wachsenden Herausforderungen, mit denen Unternehmen beim Schutz sensibler Informationen konfrontiert sind.
Der allergrößte Teil der geleakten Datensätze enthielt Informationen, die sich schnell ausnutzen ließen: 90 % enthielten E-Mail-Adressen, 68 % Telefonnummern, 32 % offengelegte Anmeldeinformationen (wie Passwörter oder API-Schlüssel) und 12,3 % von Behörden ausgestellte Identifikationsinformationen. In nur 2,2 % der Fälle waren Finanzdaten wie Bank- oder Kryptowährungsinformationen enthalten.
Die größten Ziele
Die Sicherheitsforscher konnten 1.203 länderspezifische Datenlecks identifizieren, deren Ursprung sie ermitteln konnten. Diese traten in 102 Ländern auf. Im Jahr 2025 waren die Vereinigten Staaten und Indien die am stärksten betroffenen Länder. Deutschland zählte ebenfalls zu den häufig betroffenen Ländern. Insgesamt konnten im vergangenen Jahr 187 Lecks in die USA und 121 nach Indien zurückverfolgt werden. In Deutschland waren es 34. Dies deutet darauf hin, dass sich die Hacker dauerhaft auf große Volkswirtschaften und wichtige geopolitische Regionen ausrichten. Zu den weiteren Zielen zählten Indonesien, Frankreich, Brasilien, Italien, Argentinien und Mexiko, was die weltweite Verbreitung verdeutlicht.
Rangliste der Hacker-Ziele | Bildquelle: NordPass/NordStellar
Diese Schutzmaßnahmen können laut NordPass helfen:
• Die Menge gespeicherter personenbezogener Daten sollte möglichst gering gehalten und kritische Systeme sollten segmentiert werden, um den Umfang möglicher Sicherheitsvorfälle zu begrenzen.
• Die Absicherung von Zugängen lässt sich durch hardwaregestützte Authentifizierung verbessern, Endgeräte sollten zudem wirksam vor Infostealer-Malware geschützt werden.
• Die Überwachung auf geleakte Zugangsdaten ermöglicht es, bei Vorfällen schnell zu reagieren und eine Ausweitung zu verhindern.
Methodik
Der zitierte Bericht ist das Ergebnis einer gemeinsamen Untersuchung von NordPass und NordStellar. Die Sicherheitsforscher haben dafür öffentlich bekannt gewordene Vorfälle mit geleakten Datenbanken aus den letzten drei Jahren ausgewertet.