Die Anzahl der Datenlecks steigt jedes Jahr, da Hacker neue Wege finden, in Unternehmen einzubrechen, wertvolle Informationen zu stehlen, Gelder abzuzweigen oder ihre Daten für Lösegeld zu halten.
Nur die größten Lecks schaffen es in die Nachrichten. Die meisten bleiben unbemerkt und verbergen das Ausmaß der laufenden Cyberangriffe. Die stille Krise hindert uns daran, ein klares Verständnis davon zu gewinnen, wer oder was ins Visier genommen wird. Entscheidend ist, dass sie Unternehmen dazu veranlasst hat, die Risiken, denen sie ausgesetzt sind, stark zu unterschätzen.
Um Unternehmensführer mit Echtzeit-Informationen zu befähigen, starten wir das weltweit erste Data Breach Observatory. Dieser kostenlose, öffentlich zugängliche Hub zeigt dir genau, wo Daten ins Dark Web leaken, wirft ein Licht auf den Zustand der globalen Cybersicherheit und hilft Organisationen, aufkommende Risiken zu verstehen.
Das Data Breach Observatory wird vom Proton Abuse-Team gebaut und gewartet und schöpft aus verifizierten Daten von einigen der gleichen Informationsquellen(neues Fenster), die unseren Dark Web Monitoring-Dienst ermöglichen. Anstatt sich auf Selbstberichte zu verlassen, was kein genaues Bild der Datenleck-Landschaft schafft, sind wir zur Quelle gegangen – dem Dark Web –, wo Cyberkriminelle Informationen und Ressourcen handeln.
Was wir bisher gelernt haben
Durch die Untersuchung von Datenlecks, die im Jahr 2025 stattfanden, konnten wir genau bestimmen, wen Hacker ins Visier nehmen und wonach sie suchen.
Einzelhandel ist der am stärksten betroffene Sektor
Das Data Breach Observatory konnte 794 Lecks aus identifizierbaren Quellen verifizieren, wobei mehr als 300 Millionen Datensätze offengelegt wurden. Die am stärksten betroffenen identifizierten Sektoren waren Einzelhandel (25,3 %), Technologie (15 %) und Medien/Unterhaltung (10,7 %). Wenn wir verstehen, welche Branchen für Hacker am attraktivsten sind, können wir anfangen, ihre Motive klarer zu verstehen und vorherzusehen, wonach sie suchen und was in Unternehmen zu schützen ist.
KMUs sind das Top-Ziel von Hackern
Kleine und mittlere Unternehmen (Firmen mit 1–249 Mitarbeitern) machten 70,5 % der gemeldeten Lecks aus. Größere Unternehmen (250–999 Mitarbeiter) machten 13,5 % der Datenlecks aus, und Unternehmensorganisationen mit mehr als 1.000 Mitarbeitern machten die verbleibenden 15,9 % aus. KMUs sind perfekte Ziele für Hacker, denn obwohl sie vielleicht eine kleinere Auszahlung bieten als eine Unternehmensorganisation, sind sie viel einfacher zu hacken, da sie weniger Sicherheitsvorkehrungen getroffen haben.
Namen und Kontaktinfos werden am häufigsten geleakt
Jede Information ist für Kriminelle wertvoll, insbesondere Informationen, die ihnen helfen, Phishing-Betrug zu erstellen oder unbefugten Zutritt zu einem Unternehmensnetzwerk zu erzwingen. Namen und E-Mails tauchen in 9 von 10 Lecks auf, was sie zu den einfachsten Informationen für Hacker macht. 72 % der Datenlecks enthielten Kontaktdaten wie Telefonnummern oder Adressen, wobei 49 % auch Passwörter enthielten. Sensible Daten wie Regierungs-IDs, Gesundheitsakten und andere personenbezogene Informationen wurden in 34 % der Datenlecks insgesamt gefunden.
Wissen ist Macht
Viele Lecks bleiben ungemeldet oder sogar unentdeckt – ohne Dark Web-Überwachung weißt du vielleicht nicht einmal, dass du gehackt wurdest. In einigen Fällen sind Unternehmen gesetzlich nicht verpflichtet, Vorfälle offenzulegen, und die Angst vor Reputationsschäden kann sie davon abhalten.
Das Verfolgen von Unternehmensdatenlecks ist einer der effektivsten Wege, zukünftige Lecks zu verstehen und zu verhindern. Das Data Breach Observatory schärft das Bewusstsein dafür, wie häufig Datenlecks wirklich sind, indem es große Dark Web-Leaks verfolgt und Expositionsmuster nach Branche und Unternehmensgröße identifiziert. Anstatt sich auf eine voreingenommene Stichprobe von selbst gemeldeten Lecks zu verlassen, können wir einen realistischen Blick auf die Datenleck-Landschaft werfen und die tatsächlichen Bedrohungen bewerten.
Das Data Breach Observatory ermöglicht dir, Lecks zu durchsuchen nach:
- Datum des Lecks
- Größe des Lecks (Anzahl der Datensätze)
- Art und Sensibilität der kompromittierten Daten
- Land
- Firmenname
- Branche
- Unternehmensgröße
Du kannst das Tool verwenden, um genau zu untersuchen, wie Unternehmen wie deines betroffen sind, und einen Plan erstellen, um deine Cybersicherheitsmaßnahmen entsprechend zu stärken.
Schütze dein Unternehmen vor Datenlecks
Das durchschnittliche Datenleck kostet Unternehmen 4,88 Millionen $ an finanziellen Verlusten und behördlichen Strafen. Für kleine Unternehmen kann der Schaden durch ein Leck in die Hunderttausende gehen. Das könnte für viele kleine Unternehmen der Todesstoß sein.
Was ist der beste Weg, ein Datenleck zu verhindern? Fang an, wie ein Hacker zu denken.
Cyberkriminelle wissen, dass Menschen oft das schwächste Glied in der Sicherheit eines Unternehmens sind. Angriffe wie Phishing, Pretexting und Spear-Phishing zielen auf Mitarbeiter ab, indem sie sich als Kollege, Führungskraft auf C-Ebene oder Dienstleister ausgeben und sie ermutigen, ihre Anmeldedaten preiszugeben, sensible Informationen zu teilen oder Zahlungen zu tätigen.
Stelle sicher, dass Zwei-Faktor-Authentifizierung in deinem Unternehmen aktiviert ist und dass dein Team eine starke Passwortrichtlinie sowie die Tools hat, die es braucht, um seine Konten zu schützen. Eine Zukunft ohne Datenlecks beginnt damit, deine Organisation mit den richtigen Informationen auszustatten: Du kannst mehr über Cybersicherheit erfahren, indem du unseren kostenlosen Sicherheitsleitfaden für kleine Unternehmen ansiehst oder mit unserem Team in Kontakt trittst, um mehr darüber zu erfahren, welche Tools für dein Unternehmen nützlich sein könnten.
