Hackerangriffe 2025: 18.6 Millionen betroffene Konten

Eine aktuelle Analyse des VPN-Anbieters Surfshark zeigt das Ausmaß der Cyberkriminalität in Deutschland: Im vergangenen Jahr wurden hierzulande 18,6 Millionen Nutzerkonten kompromittiert. Damit rangiert die Bundesrepublik auf Platz vier der weltweit am meisten betroffenen Länder. Global wurden insgesamt 425,7 Millionen Konten gehackt.

Globale Spitzenposition der USA bei Datenlecks

Die Vereinigten Staaten führen die weltweite Statistik mit 34 Prozent aller registrierten Datenpannen an. Auf den nachfolgenden Rängen platzieren sich Frankreich, Indien, Deutschland und Russland. Dana Kitman, Country Managerin für Deutschland bei Surfshark, betont die Notwendigkeit eines Paradigmenwechsels: „Datenverstöße dürfen nicht länger als vereinzelte Ereignisse wahrgenommen werden. Sie gehören mittlerweile zum digitalen Alltag und stellen eine permanente Gefahr dar.“

Das Unternehmen fordert einen Strategiewechsel von der reaktiven Schadensbegrenzung hin zur präventiven Verhaltensänderung. Nutzer sollten personenbezogene Daten so einsetzen, dass potenzielle Risiken und Schäden minimiert werden.

Drittes Quartal markiert Höhepunkt für Deutschland

Für die Bundesrepublik erwies sich das dritte Quartal 2025 als kritischster Zeitraum mit 10,7 Millionen kompromittierten Konten. Dieser Verlauf unterscheidet sich vom internationalen Muster: Weltweit zeigte das vierte Quartal mit über 141,5 Millionen gehackten Konten die höchsten Werte – mehr als doppelt so viele wie im ersten Quartal mit knapp 70 Millionen.

Die globale Zunahme zum Jahresende lässt sich teilweise durch erhöhte Online-Aktivitäten während des Black Friday und der Weihnachtszeit erklären, in denen Nutzer häufig unvorsichtiger agieren. In Deutschland verlief die Entwicklung jedoch anders. „Die Daten belegen, dass kontinuierliche Wachsamkeit erforderlich ist, da die Aktivitäten von Cyberkriminellen nicht saisonal gebunden sind“, erklärt Kitman.

Durchschnittlich 35 Konten pro Minute kompromittiert

Im Jahresverlauf 2025 wurden in Deutschland durchschnittlich etwa 35 Benutzerkonten pro Minute gehackt. Im Vergleich zu Frankreich, das 40,3 Millionen betroffene Konten meldete, verzeichnete Deutschland 54 Prozent weniger Datenlecks.

Die relative Betroffenheit zeigt deutliche Unterschiede: Während in Deutschland 220 gehackte Konten pro 1.000 Einwohner registriert wurden, lag die Zahl in Frankreich bei 605. Dies deutet auf ein geringeres individuelles Risiko für Nutzer in Deutschland hin.

Langzeitentwicklung seit 2004

In der westeuropäischen Langzeitstatistik seit 2004 belegt Deutschland den zweiten Platz mit insgesamt 641,5 Millionen gehackten Benutzerkonten. Davon entfallen 176,6 Millionen auf eindeutige deutsche E-Mail-Adressen. Im Zusammenhang mit diesen Konten wurden 553,9 Millionen Passwörter veröffentlicht.

Statistisch betrachtet war jeder Bundesbürger durchschnittlich achtmal von einem Datenleck betroffen.

Branchen im Fokus der Angreifer

Die Analyse der Datenverstöße nach Branchen zeigt klare Schwerpunkte: Die Internet- und Telekommunikationsbranche trägt mit 20 Prozent die höchste Last an kompromittierten Konten. Der Finanzsektor folgt mit 12 Prozent, während Computer und Unterhaltungselektronik etwa 10 Prozent ausmachen.

Reisen und Tourismus sowie der Geschäfts- und Industriesektor verzeichnen jeweils rund 8 Prozent der Verstöße. Ebenfalls signifikant betroffen ist die Erotikbranche. Die Bereiche Arbeit und Bildung, Haus und Garten, Gesundheit sowie Fahrzeuge liegen knapp dahinter.

Kitman unterstreicht, dass diese breite Streuung die sektorübergreifenden Auswirkungen von Datenpannen verdeutlicht. Kein Wirtschaftszweig sei vor solchen Vorfällen geschützt.

Größte Einzelvorfälle des Jahres 2025

Zu den umfangreichsten Datenverstößen 2025 zählten Vorfälle bei Mobile Free mit 12,8 Millionen betroffenen Konten, Zacks mit 8,7 Millionen und Vietnam Airlines mit 7 Millionen kompromittierten Accounts.

Der Free Mobile-Vorfall betraf überwiegend französische Nutzer mit 10,3 Millionen gehackten Konten. Bei Zacks entfielen 5,7 Millionen auf US-amerikanische Konten. Vietnam Airlines verzeichnete hauptsächlich vietnamesische Nutzer mit 6 Millionen betroffenen Konten.

Die Analyse weist darauf hin, dass die eigentlichen Sicherheitsverletzungen nicht zwingend im Jahr 2025 stattgefunden haben müssen. Entscheidend ist, dass die kompromittierten Daten in diesem Jahr als öffentlich zugänglich identifiziert wurden.

Methodische Grundlagen

Als Datenleck definiert die Studie den unbefugten Zugriff auf personenbezogene Daten. Jede E-Mail-Adresse, die zur Registrierung bei Online-Diensten verwendet wird, gilt als eigenständiges Benutzerkonto. Diese Konten können neben der E-Mail-Adresse auch Passwörter, Telefonnummern, IP-Adressen oder Postleitzahlen umfassen.

Die Datenerhebung erfolgte durch unabhängige Partner von Surfshark, die E-Mail-Adressen aus öffentlich zugänglichen Datenbanken zusammenführten. Nach der Anonymisierung wurden die Daten dem Forschungsteam zur statistischen Auswertung übergeben. Länder mit weniger als einer Million Einwohnern blieben bei der Erstellung des Rankings unberücksichtigt.

Die Weltkarte der Datenlecks wird vierteljährlich mit aktuellen Daten der Partner aktualisiert. Detaillierte Informationen zur Methodik sind unter https://surfshark.com/research/data-breach-monitoring/methodology verfügbar.

Hier geht’s weiter