Die von Surfshark durchgeführte neueste Jahresübersicht zu registrierten Datenpannen platziert Deutschland mit fast 2 Mio. gehackten Nutzerkonten auf Rang 15 der weltweit am häufigsten gehackten Länder in 2023. Gemessen an der Anzahl gehackter Konten im vergangenen Jahr kommt Deutschland im europäischen Vergleich auf Platz 7. Weltweit wurden im Jahr 2023 insgesamt 300 Mio. Konten offengelegt, wobei die Vereinigten Staaten mit rund 30 % aller Datenlecks (97 Mio.) den ersten Platz belegten. Dahinter liegt Russland (79 Mio.), gefolgt von Frankreich (10 Mio.), Spanien (8 Mio.) und Indien (5 Mio.).
Die Datenpannenanalyse von Surfshark für das Gesamtjahr 2023 sieht Deutschland mit 1,8 Mio. geleakten Konten weltweit auf Platz 15 (zuvor auf Rang 9 mit 4,6 Mio. Fällen in 2022 gewesen). Dieser Wert ist mit 60 % in 2023 niedriger als im Vorjahr. So wurden in 2023 durchschnittlich drei Konto pro Minute gehackt.
Gemessen an der Anzahl gehackter Konten in 2023 kommt Deutschland im europäischen Vergleich auf Platz 7. Im Vergleich zur Schweiz (500.000) kam Deutschland damit auf nahezu dreimal so viele Datenpannen, in Österreich waren es hingegen 10-mal weniger (170.000). Beim Blick auf die Datenpannendichte fällt auf, dass die Schweiz die Rangliste mit 58 gehackten Konten pro 1.000 Einwohnern anführt, gefolgt von Deutschland mit 22 sowie Österreich mit 19 Hacks.
„Rückblickend auf 2023 lässt sich bei Datenpannen ein positiver Trend beobachten – nämlich ein 20%iger Rückgang betroffener Nutzerkonten im Vergleich zu 2022. Die deutschen Zahlen machen angesichts der Tatsache, dass die Anzahl gehackter Nutzerkonten um 60 % zurückgegangen ist, dennoch wurden pro Minute durchschnittlich drei Online-Konten offengelegt laut Monika Sackute, Sursharks Country Managerin für Deutschland. „Selbst ein einziges Datenleck kann unbefugten Zugriff zur Folge haben und damit Missbrauch personenbezogener Daten sowie möglichen Identitätsdiebstahl oder finanziellen Verlust bedeuten. Die Nutzung ein und derselben Passwörter für mehrere Konten macht Hackern das Leben denkbar einfach, daher ist es entscheidend, individuelle und sichere Passwörter für unterschiedliche Online-Dienste zu verwenden.“
Die USA machten nach einer jährlichen Verdreifachung registrierter Konto-Hacks auf 100 Mio. in 2023 einen Sprung auf Platz 1, nachdem sie in 2022 mit 31 Mio. Datenpannen im Jahr hinter Russland und China noch Rang 3 belegten. Im Jahr 2022 wurde diese Liste noch von Russland angeführt. Ein Jahr später stand ein Rückgang um 27 % zu Buche. Trotz dieser rückläufigen Entwicklung ist Russland im Jahr 2023 jedoch noch immer für über 25 % aller gehackten Online-Konten verantwortlich.
LinkedIn wies das größte Datenleck für in die falschen Hände geratene personenbezogene Daten auf
Im abgelaufenen Jahr wurden durch das Sammeln öffentlich zugänglicher Informationen fast 11,5 Mio. E-Mails von LinkedIn geleakt. Von diesen geleakten Konten stammten 1,6 Mio. aus den USA, 1,1 Mio. aus Frankreich und 700.000 aus Großbritannien. Mit Chitai-gorod, Book24, Gloria Jeans und SberSpasibo wurden vier russische Plattformen Opfer der zweit- bis fünftgrößten Datenpannen überhaupt. Im Zuge dieser Datenlecks wurden ca. 20 Mio. E-Mail-Konten gehackt.
Im Januar kam es bei Duolingo zu einem Datenleck, bei dem 2,7 Mio. E-Mail-Adressen gestohlen wurden. Knapp 1 Mio. dieser Mails waren amerikanisch, 170.000 stammten aus dem Südsudan und 120.000 aus Spanien. Ein weiteres Datenleck wurde auf chess.com registriert, wo ca. 1,3 Mio. Nutzerdaten in die Hände von Hackern fielen und auf einschlägigen Foren veröffentlicht wurden. Davon waren 470.000 aus den USA, 76.000 aus Frankreich, 75.000 aus Großbritannien und 66.000 aus Indien.
Europa ist im 3. Quartal 2023 am stärksten unter Datenschutzverletzungen gelitten, gefolgt von Nordamerika und Asien
Im Jahr 2023 ist die Anzahl der Datenpannen in Europa von vormals 160 Mio. in 2022 auf 116,6 Mio. gestiegen. Zur kurzen Einordnung: 1 von 3 in 2023 gehackten Konten stammte aus Europa, wobei 67 % davon auf Russland entfielen. Die USA waren indes für 34 % der gemeldeten Datenpannen, nämlich 101,7 Mio., verantwortlich. Dort stieg diese Zahl in 2023 um 193 % im Vergleich zum Vorjahr. Darüber hinaus stammten 9 % (26,3 Mio.) der gehackten Konten aus Asien. Alle anderen Regionen waren für weniger als 5 % der insgesamt registrierten Datenschutzverletzungen im gesamten Jahr verantwortlich und ca. 14 % ließen sich nicht zuordnen. Von allen analysierten Regionen verzeichnete Afrika mit 88 % den größten Rückgang im Vorjahresvergleich und wies statt vormals 25 Mio. geleakter Konten in 2022 nun lediglich 3 Mio. Hacks auf.
Die 10 weltweit am häufigsten gehackten Länder in 2023 in abfallender Reihenfolge lauten: Die USA, Russland, Frankreich, Spanien, Indien, Taiwan, Australien, Italien, Großbritannien und Brasilien.
Zu den Ländern mit der höchsten Datenpannendichte in diesem Zeitraum (Anzahl gehackter Konten pro 1.000 Einwohner) zählen: Russland (542), die USA (285), Tschechien (207), Taiwan (169), Spanien (164), Frankreich (162), Australien (134), Panama (98), Schweden (96) und Finnland (89).
Im Falle eines gehackten E-Mail-Kontos riskiert der Nutzer, Opfer von Social Engineering und Identitätsdiebstahl zu werden. So versenden Betrüger unter Vorgabe, ein seriöses Unternehmen zu sein, mitunter gefälschte E-Mails mit Viren enthaltenden Links oder Aufforderungen zur Preisgabe weiterer personenbezogener Daten. Falls eine E-Mail-Adresse mit weiterführenden personenbezogenen Daten wie Name und Adresse geleakt wurde, sind Hacker sogar in der Lage, sich als ihr eigenes Opfer auszugeben.
Bei Verdacht auf eine Datenpanne solltest du:
- Deine Kontopasswörter umgehend ändern
- Wenn möglich die Zwei-Faktor-Authentifizierung aktivieren
- Dich bei deiner Bank über eine mögliche Preisgabe deiner Kreditkarteninformationen erkundigen
- Deine Geräte auf Malware scannen
- Im Falle offengelegter E-Mail-Adresse, Telefonnummer oder anderer Kontaktinformationen auf mögliche Betrugsversuche achten.
Data breach statistics in 2023 – Surfshark
METHODIK
Eine Datenpanne liegt dann vor, wenn vertrauliche und sensible Daten unbefugten Dritten gegenüber offengelegt werden. In diese Studie fließen alle offengelegten bzw. gehackten E-Mail-Adressen ein, die der Registrierung bei einem Online-Dienst als separates Nutzerkonto dienen und die mitsamt weiteren Informationen wie Passwort, Telefonnummer, IP-Adresse, Postleitzahl usw. ggf. preisgegeben wurden.
Die Daten wurden von unseren unabhängigen Partnern aus 29.000 öffentlich zugänglichen Datensätzen erhoben und nach E-Mail-Adresse aggregiert. Um den Ort der jeweiligen E-Mail-Adressen zu bestimmen, wurden von unseren Partnern mehrere Parameter herangezogen wie z. B. Domain-Namen, IP-Adressen, Regionen, Standortdaten, Währung oder Telefonnummern. Diese Daten wurden daraufhin anonymisiert und an die Wissenschaftler von Surfshark zur statistischen Analyse übermittelt.
Die Weltkarte der Datenschutzverletzungen wird monatlich mit aktuellen Daten unserer unabhängigen Partner aktualisiert. Die Daten von Januar bis Dezember 2023 wurden mit den zusammengefassten Daten aus dem Vorjahreszeitraum verglichen. Länder mit weniger als 1 Mio. Einwohnern wurden nicht in die Studie aufgenommen. Die vollständige Methodik finden Sie hier: https://surfshark.com/research/data-breach-monitoring/methodology
Die vollständigen Informationen zu der Forschung können hier eingesehen werden.