Datenlecks nehmen weiter zu, da Cyberkriminelle neue Wege finden, in Organisationen einzudringen und gestohlene Daten im Web zu handeln. Während Vorfälle, die große Unternehmen zum Ziel haben, oft Schlagzeilen machen, bleiben viele Datenlecks ungemeldet oder unbemerkt, was es schwierig macht, das wahre Ausmaß von Cyberangriffen zu erfassen.

Um Licht in diese verborgene Landschaft zu bringen, haben wir im Oktober 2025 das Data Breach Observatory gestartet – ein öffentliches Tool, das Datenlecks verfolgt, die im Dark Web entdeckt wurden, und aufzeigt, wo gestohlene Daten im Umlauf sind.

Im Gegensatz zu vielen Studien, die sich auf freiwillige Offenlegungen betroffener Unternehmen verlassen, analysiert das Observatory Datensätze, die dort auftauchen, wo Cyberkriminelle tatsächlich mit gestohlenen Informationen handeln. Das hilft dabei, Datenlecks aufzudecken, die sonst möglicherweise verborgen bleiben würden.

Heute veröffentlichen wir ein Update des Data Breach Observatorys, enthüllen mehrere neu identifizierte Datenlecks und heben Muster in Branchen und Organisationen hervor.

Sieh dir die neuesten Datenlecks im Observatory an

Was die neuesten Daten zeigen

Seit Anfang 2025 hat Protons Datenleck-Observatorium 512 Datenlecks identifiziert, bei denen mehr als 902 Millionen Datensätze exponiert wurden.

Ein genauerer Blick auf die im Observatory gemeldeten Datenlecks zeigt deutliche Trends bei verschiedenen Branchen und Organisationen.

Der Einzelhandel ist weiterhin der am stärksten ins Visier genommene Sektor und macht 25 % der von Datenlecks betroffenen Unternehmen aus, gefolgt von Technologie (12 %) und Medien/Unterhaltung (11 %).

Eine weitere wichtige Erkenntnis ist, dass kleinere Organisationen nicht nur häufig Opfer von Datenlecks werden, sondern auch überproportional von den größten und schädlichsten Vorfällen betroffen sind, die oft sensible persönliche und Authentifizierungsdaten umfassen.

Kleine Unternehmen werden am häufigsten – und am härtesten – getroffen

Kleine und mittlere Unternehmen (KMUs), definiert als Organisationen mit 1 bis 249 Mitarbeitern, sind nach wie vor die häufigsten Opfer von Datenlecks. Sie machen 63 % der seit Januar 2025 verfolgten Datenlecks aus, was mehr als 352 Millionen geleakten Datensätzen entspricht.

Aber KMUs sind nicht nur häufiger von Datenlecks betroffen. Bei ihnen ist die Wahrscheinlichkeit auch höher, die schädlichsten Vorfälle zu erleiden. Datenlecks, die als kritisch eingestuft werden – was bedeutet, dass sie hochsensible Informationen wie Authentifizierungsdaten, persönliche Identifikatoren oder finanzielle Details offenlegen – betreffen kleinere Organisationen überproportional. KMUs machen 61 % der Datenlecks aus, die hochriskante Daten involvieren, wobei kleine Unternehmen (1–49 Mitarbeiter) allein 48 % dieser kritischen Vorfälle ausmachen.

Lies unseren SMB Cybersecurity Report 2026

Dasselbe Muster zeigt sich auch bei groß angelegten Datenlecks. Bei Vorfällen, bei denen mehr als 100.000 Datensätze exponiert werden, machen KMUs 60 % aus, wobei kleine Unternehmen 42 % dieser großen Datenlecks repräsentieren.

Zusammengenommen zeigen diese Erkenntnisse, dass kleinere Organisationen nicht nur die häufigsten Opfer von Cyberangriffen sind, sondern auch am ehesten die schwerwiegendsten Datenlecks erleiden.

Der Anstieg von ‘Vishing’-Kampagnen

Ein weiterer in diesem Update aufgezeigter Trend ist das Ausmaß von Voice-Phishing-Kampagnen (Vishing)(neues Fenster), einschließlich einer, die Anfang 2026 von der Cyberkriminellen-Gruppe ShinyHunters durchgeführt wurde.

Die Kampagne zielte auf mehrere große Technologieunternehmen ab und führte zu mehreren großen Datenlecks, einschließlich Vorfällen, die Bumble, die Match Group und SoundCloud betrafen. Insgesamt legten diese Angriffe zig Millionen Datensätze offen und illustrieren, wie schnell koordinierte Phishing-Kampagnen zu großflächigen Datenlecks eskalieren können.

Kontaktinformationen und Passwörter gehören zu den am häufigsten exponierten Daten

Eine Analyse der geleakten Datensätze zeigt, dass bestimmte Arten von Informationen in Datenlecks weitaus häufiger auftauchen.

Namen und E-Mail-Adressen tauchen in fast 9 von 10 Datenlecks auf, was sie zu den am häufigsten exponierten Datenpunkten macht. Kontaktinformationen wie Telefonnummern und physische Adressen tauchen in 75 % der Datenlecks auf, während Passwörter in 47 % exponiert werden.

In 42 % der Vorfälle erlangten Angreifer sowohl den Namen als auch die physische Adresse einer Person – Kombinationen, die besonders nützlich für Identitätsdiebstahl und gezielte Betrugsmaschen (Scams) sein können.

Hochsensible persönliche Daten wie von Regierungen ausgestellte Ausweise, Gesundheitsakten und andere persönliche Identifikatoren tauchen in 37 % der Datenlecks auf, während finanzielle Informationen bei etwa 5 % der Vorfälle exponiert werden.

Warum das Aufdecken von Dark-Web-Datenlecks wichtig ist

Allein im Jahr 2026 haben Dutzende von Datenlecks bereits fast 100 Millionen Datensätze exponiert. Während große Unternehmen oft die Schlagzeilen dominieren, zeigen die Daten, dass KMUs am häufigsten betroffen sind, was verdeutlicht, wie wichtig es ist, unterrepräsentierte Vorfälle sichtbarer zu machen und Organisationen dabei zu helfen, die Risiken, denen sie ausgesetzt sind, besser zu verstehen.

Das Data Breach Observatory ermöglicht es dir, Datenlecks zu erkunden, die im Web entdeckt wurden, und Muster über Branchen, Unternehmensgrößen und Datentypen hinweg zu analysieren. Du kannst Datenlecks suchen nach:

  • Datum des Lecks
  • Größe des Datenlecks (Anzahl der exponierten Datensätze)
  • Art und Sensibilität der kompromittierten Daten
  • Unternehmensname, Land und Branche
  • Organisationsgröße

Erkunde das Data Breach Observatory

Schütze dein Unternehmen vor Datenlecks

Datenlecks können für Organisationen jeder Größe schwerwiegende Konsequenzen haben. Der durchschnittliche Vorfall kostet Unternehmen 4,88 Millionen US-Dollar an finanziellen Verlusten und behördlichen Geldstrafen. Für kleinere Organisationen kann die finanzielle Auswirkung in die Hunderttausende Dollar gehen – Kosten, die viele Unternehmen in Gefahr bringen können, schließen zu müssen.

Die Verhinderung von Datenlecks beginnt oft damit, zu verstehen, wie Angreifer agieren. Viele Cyberangriffe zielen auf Mitarbeiter durch Techniken wie Phishing, Pretexting und Spear-Phishing ab, bei denen Angreifer sich als Kollegen, Führungskräfte oder Dienstleister ausgeben, um Leute dazu zu bringen, Anmeldedaten oder sensible Informationen preiszugeben.

Die Stärkung grundlegender Sicherheitspraktiken kann diese Risiken erheblich reduzieren. Organisationen sollten sicherstellen, dass die Zwei-Faktor-Authentifizierung für Konten aktiviert ist, starke Passwortrichtlinien durchsetzen und Mitarbeiter mit den Werkzeugen und Schulungen ausstatten, die sie benötigen, um ihre Anmeldedaten zu schützen.

Durch die Kombination stärkerer Sicherheitspraktiken mit größerer Sichtbarkeit aufkommender Bedrohungen können Organisationen sich besser vor dem wachsenden Risiko von Datenlecks schützen.