Illustration Absmeier foto freepik
Nur eine Handvoll großer Datenlecks haben das Cybersicherheitsjahr 2025 geprägt – sie überstrahlten mit ihrem Ausmaß und ihren Folgen tausende kleinere Vorfälle bei weitem. Die Expertenteams von NordPass und Nord Stellar haben die bedeutendsten Datenpannen und -lecks zusammengetragen, die sie beobachtet haben.
Hier sind die fünf größten Datenlecks – gemessen an der Anzahl der offengelegten Zugangsdaten aus einer einzigen Quelle:
Under Armour
Im November 2025 wurde die globale Sportbekleidungsmarke Under Armour von der Ransomware-Gruppe Everest angegriffen. Die Angreifer behaupteten, Hunderte Gigabyte an Daten gestohlen zu haben, und versuchten, das Unternehmen zu erpressen. Nachdem der Erpressungsversuch scheiterte, veröffentlichte die Gruppe ein umfangreiches Paket mit über 191 Millionen Datensätzen und 72,7 Millionen E-Mail-Adressen. Dabei wurden auch die Geburtsdaten, Informationen zum Geschlecht, Namen, Geolokalisierungsdaten und die Kaufhistorie der Kunden offengelegt.
Prosper Marketplace
Das bekannte US-amerikanische Peer-to-Peer-Kreditunternehmen Prosper Marketplace gab am 1. September 2025 ein Datenleck bekannt, nachdem es unbefugte Aktivitäten festgestellt hatte. Bei einer anschließenden Untersuchung wurde festgestellt, dass sich ein unautorisierter Dritter zwischen Juni und August 2025 Zugang zu den Datenbanken des Unternehmens verschafft und Daten gestohlen hatte. Die Identität des Angreifers wurde nicht öffentlich bekannt gegeben. Eine unbefugte Abfrage der Datenbanken von Prosper legte 17,6 Millionen Konten offen und umfasste neben den E-Mail-Adressen der Kunden auch Namen, Anschriften, IP-Adressen, Geburtsdaten, behördliche Identifikationsdaten, den Beschäftigungsstatus, Einkommensdaten, Kreditinformationen und weitere Details.
Vietnam Airlines
Im vergangenen Sommer, im Juni 2025, veröffentlichten Bedrohungsakteure einen 64 GB umfassenden Datensatz mit mehr als 7,3 Millionen E-Mail-Adressen von Kunden der Vietnam Airlines. Zusammen mit diesen Daten wurden physische Adressen, Telefonnummern, Geburtsdaten, Informationen zum Geschlecht, Namen, Nationalitäten und Benutzernamen veröffentlicht. Das Datenleck bei der nationalen Fluggesellschaft Vietnams, Vietnam Airlines, basierte auf einer Sicherheitslücke in der von Salesforce bereitgestellten CRM-Plattform (Customer Relationship Management) eines Drittanbieters. Der Angriff wurde von einem Hacker-Kollektiv namens »Scattered LAPSUS$ Hunters« durchgeführt. Der Angriff auf die Fluggesellschaft gehörte zu einer umfassenderen Kampagne. Dabei hatte die Gruppe nach eigenen Angaben 39 verschiedene Unternehmen angegriffen.
Das Pass’Sport-Programm
Im Dezember 2025 wurde in einem Hacker-Forum eine Datenbank des französischen Programms Pass’Sport veröffentlicht. Die staatliche Initiative Pass’Sport gewährt jungen Menschen einen jährlichen Unterstützungszuschuss bei den Kosten für die Mitgliedschaft in einem Sportverein. Die Angreifer bezeichneten das Datenleck als »Weihnachtsgeschenk« und als Vergeltungsmaßnahme gegen die französischen Behörden für die Verhaftung von Hackern, die mit Gruppen wie ShinyHunters und IntelBroker in Verbindung stehen. Die gestohlene Datenbank enthielt 6,5 Millionen E-Mail-Adressen und betraf etwa 3,5 Millionen Haushalte. Die kompromittierten Daten umfassten zudem Namen, Angaben zum Geschlecht, Telefonnummern und Adressen.
Bouygues Telecom
Anfang August 2025 bestätigte der drittgrößte Mobilfunkanbieter Frankreichs, Bouygues Telecom, Opfer eines Cyberangriffs geworden zu sein. Das Unternehmen schrieb den Angriff keiner bestimmten Person oder Gruppe zu, später bekannte sich jedoch ein Bedrohungsakteur in einem Cyberkriminalitätsforum zu dem Angriff und teilte die gestohlene Datenbank kostenlos. Der Angreifer hatte Zugriff auf die persönlichen Daten von 6,4 Millionen Kunden erlangt, und auch Anschriften, Geburtsdaten, Namen und Telefonnummern wurden dabei offengelegt.
All diese Vorfälle veranschaulichen die große Bandbreite an Betroffenen und verdeutlichen, dass aktuelle Datenlecks oft weit mehr als nur E-Mail-Adressen preisgeben.
Laut Untersuchungen von NordPass und NordStellar enthielten 90 % der Lecks E-Mail-Adressen, 32 % legten Anmeldedaten offen und 12,3 % umfassten sensible behördliche Identifikationsdaten wie Sozialversicherungsnummern. In geografischer Hinsicht waren die Vereinigten Staaten und Indien Hauptziele, während im Hinblick auf Branchen Technologie, Bildung und E-Commerce am stärksten von den Vorfällen betroffen waren.
Ausblick: Was 2026 zu erwarten ist
Die Expertenteams weisen darauf hin, dass die Zahl der geleakten Datenbanken im Jahr 2025 im Vergleich zum Vorjahr um 36,9 % zurückgegangen ist. Dieser Rückgang der öffentlich sichtbaren Datenbanklecks liegt jedoch vermutlich an einer umfassenderen Veränderung der Taktiken von Bedrohungsakteuren und nicht an einem Rückgang der Aktivitäten.
»Wir gehen davon aus, dass Kriminelle auf Infostealer-Malware, Phishing und Erpressung durch Ransomware setzen, um Anmeldedaten zu stehlen und zu verkaufen. Die zunehmende Beliebtheit von LLMs wird beim Thema Cyberkriminalität für Fortschritte sorgen, genau wie es in anderen Bereichen bereits der Fall war. Mithilfe von KI-Tools können Angreifer bessere Phishing-E-Mails verfassen, Stimmen klonen und Deepfakes sowie Malware entwickeln. Zudem nutzen sie agentenbasierte Software, um Prozesse zu automatisieren oder Schwachstellen schneller zu entdecken. Unternehmen und Privatpersonen sollten also wachsam bleiben und ihre Sicherheitsmaßnahmen auf dem aktuellsten Stand halten. Die wichtigsten Methoden gegen diese Bedrohungen sind weiterhin strenge Passwortrichtlinien, Multi-Faktor-Authentifizierung und regelmäßige Software-Updates«, erklärt Karolis Arbaciauskas, Head of Product bei NordPass.
Er ergänzt, dass die zentrale Herausforderung im Jahr 2026 das großflächige Identitätsmanagement sein wird. Unternehmen, die Datenkonzentration verringern, Zugriffskontrollen verschärfen und Erkennungs‑ sowie Reaktionszeiten verkürzen, werden besser aufgestellt sein, um den Schaden bei Sicherheitsvorfällen zu begrenzen. Die Fähigkeit, Datenoffenlegung einzudämmen – nicht nur zu verhindern – wird zunehmend zum entscheidenden Maß für Resilienz.
[1] Dieser Bericht ist das Ergebnis einer Zusammenarbeit zwischen NordPass und NordStellar. Der Datensatz enthält öffentlich zugängliche geleakte Datenbanken, die von NordStellar zwischen 2023 und 2025 entdeckt wurden. Jeder Eintrag wurde mithilfe einer KI-gestützten Klassifizierungspipeline (nexos.ai) verarbeitet, welche die verfügbaren Metadaten zu Datenlecks analysierte – darunter Ursprungsdomains, Top-Level-Domains, Beschreibungen, referenzierte Organisationen und Datensatzinhalte –, um die Branche, die geografische Zuordnung und den Organisationstyp (öffentlich oder privat) zu bestimmen.
Datenlecks wurden als »länderspezifisch« kategorisiert, wenn die verfügbaren Metadaten auf eine primäre Länderzugehörigkeit hinwiesen. In allen anderen Fällen wurden sie als »global« oder »unbekannt« markiert. NordStellar extrahierte aus den 3.031 im Jahr 2025 erfassten Datenlecks die Anzahl an gemeldeten E-Mail-Adressen und dokumentierte das Vorhandensein weiterer Datentypen, darunter Telefonnummern, Anmeldedaten (Klartext- oder gehashte Passwörter, API-Schlüssel), behördliche Identifikationsdaten und Finanzdaten. Die Gesamtzahl der E-Mail-Adressen spiegelt aggregierte Kontodatensätze wider und kann gemischte Kontotypen enthalten (z. B. Kunden-, Mitarbeiter-, Verwaltungs- oder Benutzerkonten), da eine genaue Unterscheidung nicht möglich war. Für diese Studie wurden keine personenbezogenen Daten herangezogen oder gekauft.
https://nordpass.com/de/blog/leaked-databases/
548 Artikel zu „Datenleck“
News | Favoriten der Redaktion | IT-Security | Kommentar | Kommunikation | Tipps
Metas Achselzucken, Ihr Risiko: Wie Facebooks Datenlecks in Silicon Valley zur neuen Normalität wurden
Es begann, wie diese Geschichten es oft tun, nicht mit einem Knall, sondern mit einem Prahlen. Vor fast zwei Monaten behauptete ein Hacker in einem dunklen Forum, 1,2 Milliarden Facebook-Nutzerdaten abgesaugt zu haben – Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, Standorte, die digitalen Brotkrumen echter Leben. Das Forschungsteam von Cybernews machte sich daran, die Behauptung zu überprüfen.…
News | Trends 2024 | Trends Security | IT-Security
Kosten von Datenlecks erreichen neues Rekordhoch
Deutsche Unternehmen verzeichneten Schäden von durchschnittlich 4,9 Millionen Euro pro Fall. Gestohlene oder kompromittierte Anmeldedaten waren der häufigste Angriffsvektor in Deutschland. Die Studie »Cost of a Data Breach Report 2024« von IBM zeigt, dass die durchschnittlichen Kosten eines Datenlecks in Deutschland 2024 auf 4,9 Millionen Euro pro Fall gestiegen sind [1]. Sie zeigt auch,…
News | IT-Security | Künstliche Intelligenz
Daten schützen vor dem Internet – generative KI erhöht die Gefahr von Datenlecks
Angesichts zunehmender Nutzung von generativer KI wie ChatGPT und Bard sowie Schatten-IT sollten Unternehmen möglichen Datenlecks gezielt vorbeugen. Mit dem Aufkommen hybrider Arbeitsformen sind Datenlecks zu einem wichtigen Thema geworden. Mitarbeiter arbeiten jetzt von verschiedenen Orten aus, darunter zu Hause, in Cafés und sogar in öffentlichen Bibliotheken. Dadurch wird es schwieriger, den Überblick über…
News | Trends Security | IT-Security | Trends 2023
Ein Datenleck kostet durchschnittlich 4,3 Millionen Euro
Deutsche Unternehmen, die stark auf KI und Automatisierung setzen, verkürzen Lebenszyklen von Datenlecks um 81 Tage und senken die Folgekosten pro Vorfall um 1,76 Millionen Euro. IBM Security hat seinen jährlichen Cost of a Data Breach Report veröffentlicht, aus dem hervorgeht, dass die durchschnittlichen Kosten eines Datenlecks (also Verletzungen der Sicherheit, der Integrität oder…
News | Business | Cloud Computing | IT-Security | Lösungen
Lehren aus dem FinCEN-Datenleck – mit Fintech und Regtech Schwarzgeld aufspüren
Der aktuelle Fall des sogenannten FinCEN-Files-Datenlecks zeigt, dass das Aufspüren von Schwarzgeld und die Bekämpfung von Geldwäsche für die Finanzbranche eine ständige Herausforderung bleibt. Im Fall des FinCEN-Files-Datenlecks gelangten sogenannte Verdachtsmeldungen an die Öffentlichkeit, die im Zeitraum zwischen 1999 und 2017 bei der US-amerikanischen Anti-Geldwäsche-Behörde Financial Crimes Enforcement Network (FinCEN) eingereicht wurden. Den Recherchen eines…
News | IT-Security | Tipps
Millionenschäden: Die Kosten eines Datenlecks
Best Practices der Data Security für Unternehmen. Cyberkriminelle haben es häufig auf lukrative Daten abgesehen – mit oft beträchtlichem finanziellem Schaden für das gehackte Unternehmen: In Deutschland kostet ein Datenverstoß eine Organisation durchschnittlich umgerechnet 4,32 Mio. Euro (4,78 Mio. US-Dollar), so das Ergebnis des aktuellen Cost of a Data Breach Report des Ponemon Institute und…
News | Business Process Management | Effizienz | Favoriten der Redaktion | Geschäftsprozesse | Künstliche Intelligenz | Strategien | Tipps
KI beginnt mit Vertrauen: Daten-Governance als Schlüssel zwischen Strategie und messbaren Resultaten
Der Erfolg von KI hängt weniger von Modellen als von vertrauenswürdigen, geschäftlich nutzbaren Daten ab, weshalb viele Initiativen an fehlender Daten‑Governance scheitern. Moderne Daten‑Governance wird dabei als Enabler verstanden, der Klarheit, Verantwortlichkeiten und Datenqualität schafft und KI so skalierbar und wirksam macht. Entscheidend ist ein dynamischer Data‑First‑Ansatz, der Governance als kontinuierliches Change Management etabliert und…
News | Kommunikation | Künstliche Intelligenz | Marketing
Die Falle: KI macht Unternehmen austauschbar
Warum belangloser, glattgebügelter KI-Content Vertrauen, Sichtbarkeit und Wettbewerbsfähigkeit gefährdet – und weshalb echte Persönlichkeit für Unternehmen zum entscheidenden Erfolgsfaktor wird. Künstliche Intelligenz verändert gerade die Art, wie Unternehmen arbeiten, werben und sichtbar werden. Texte entstehen in Sekunden, Bilder auf Knopfdruck, Videos werden automatisiert, Stimmen synthetisch erzeugt und ganze Marketingprozesse skalieren schneller als je…
News | Digitalisierung | Künstliche Intelligenz | Strategien | Tipps
Diese Schlüsselfaktoren sorgen für die sichere KI-Nutzung
Unternehmen und Behörden treiben den Einsatz von generativer KI voran. Doch während Sicherheitsteams um die Sicherheit von Daten fürchten und vor dem Aufbau einer Schatten-KI warnen, zweifeln manche Mitarbeitende an der Qualität der KI-Ergebnisse und sind unsicher, welche Informationen sie den Diensten anvertrauen dürfen. KI ist im Berufsalltag angekommen – leider nicht immer auf…
News | Infrastruktur | Kommunikation | Strategien | Tipps
So einfach gelingt der Umstieg auf eine zukunftssichere (Glasfaser-) Infrastruktur
Die digitale Transformation macht vor keinem Unternehmen Halt. Cloud, KI und Videokonferenzen in HD setzen stabile, schnelle Netze voraus – gleichzeitig steigen Anforderungen an Sicherheit und Compliance. Doch hartnäckige Mythen rund um Glasfaser – zu teuer, zu kompliziert, nur für Großunternehmen – halten viele Unternehmen noch zurück. Dabei ist der Umstieg einfacher, schneller und strategisch…
News | IT-Security | Services | Tipps
Unternehmen brauchen Cybersecurity-Nachhilfe. Dringend.
Auch im Jahr 2026 blicken viele Unternehmen beim Thema Cybersecurity nach wie vor nicht durch. Die Folge: Potenziell gefährliche Fehlannahmen halten sich hartnäckig. Man sollte meinen, dass die zahlreichen Medienberichte über Cyberattacken das Gespür der Unternehmen für die IT-Sicherheit geschärft haben. Dennoch spuken längst widerlegte Annahmen noch immer in den Köpfen vieler Entscheidungsträger…
News | Trends 2026 | IT-Security | Künstliche Intelligenz | Tipps | Whitepaper
Cybersecurity: Die nächste Angrifsswelle ist intelligent
Künstliche Intelligenz treibt Effizienz und Innovation voran – doch sie öffnet zugleich neue, oft unterschätzte Einfallstore für Cyberangriffe. Sicherheitsunternehmen warnen: Die größte Bedrohung entsteht nicht durch externe Hacker, sondern durch unkontrollierte KI‑Nutzung innerhalb der Unternehmen. Warum klassische IT‑Sicherheitskonzepte versagen und das Top‑Management jetzt handeln muss, zeigt diese Analyse. Holger Könnecke, Geschäftsführer von Maconia: »Die…
News | Trends 2026 | Trends Security | IT-Security
Im Visier der Hacker: Welche Branchen am stärksten gefährdet sind
Die Sektoren Technologie, Bildung und E-Commerce waren über einen Zeitraum von drei Jahren am stärksten von Datenlecks betroffen. In diesem Zeitraum sind bei fast 10.000 größeren Vorfällen mehr als 7,8 Milliarden E-Mail-Datensätze offengelegt worden. Eine Analyse der Datenlecks ergab, dass 90 % der Lecks E-Mail-Adressen enthielten, 32 % Zugangsdaten und 12,3 % sensible staatliche…
Ausgabe 1-2-2026 | News | Trends 2026 | Trends Security | IT-Security
Identity Security 2026 – Wenn Technologie, Vertrauen und Mensch aufeinanderprallen
2026 wird Identity Security zum entscheidenden Steuerungsfaktor digitaler Sicherheit. Autonome KI, die rapide Zunahme von Maschinenidentitäten und der Übergang zur Post-Quantum-Kryptografie stellen etablierte Sicherheitsmodelle infrage. Identität wird damit zur zentralen Grundlage von Vertrauen, Kontrolle und Resilienz.