Deutschland im Visier: 10,5 Mio. gehackte Konten im Q3/2025 – KI-gestützte Cyberangriffe eskalieren

Massive Verschiebung der globalen Bedrohungslage

Deutschland ist laut der neuesten Surfshark-Erhebung weltweit das zweitstärkst betroffene Land in Bezug auf gehackte Konten. Insgesamt wurden im dritten Quartal 2025 90,6 Millionen Datensätze kompromittiert. Frankreich führt mit 17 Prozent aller Angriffe die Liste an, gefolgt von Deutschland und den USA. Dahinter reihen sich Indien und Kanada ein.

KI senkt die Einstiegshürden für Cyberkriminelle

„Die Zunahme von KI-Tools bedeutet, dass selbst kleinere Datenverstöße nun in großem Umfang ausgenutzt werden können“, erklärt Sarunas Sereika, Senior Product Manager bei Surfshark.
KI übernimmt die Analyse und Verknüpfung geleakter Daten – Namen, Adressen, Vorlieben – und verwandelt sie in personalisierte Angriffsprofile. Das ermöglicht gezielte Spear-Phishing-Kampagnen in nie dagewesener Skalierung.

Während die Welt Erholung sieht, schlägt Deutschland Alarm

Obwohl die globalen Verstöße von Q2 zu Q3 um 22,3 % zurückgingen (von 899 auf 699 gehackte Konten pro Minute), zeigt sich in Deutschland ein gegenteiliger Trend:

• Anstieg um 595,2 % innerhalb eines Quartals

• Von 11,7 auf 81,3 kompromittierte Konten pro Minute

• Gesamtplus von 1,5 Mio. auf 10,5 Mio. gehackte Konten

Damit markiert Q3/2025 eine der stärksten Belastungsphasen für die deutsche Cybersicherheitslandschaft der letzten Jahre.

20 Jahre Datendiebstahl: Deutschland im Dauerfadenkreuz

Seit 2004 wurden in Deutschland 636,7 Millionen Benutzerkonten kompromittiert – Rang 2 in Westeuropa. Besonders brisant:

• 175,5 Millionen gehackte eindeutige E-Mail-Adressen

• 551,1 Millionen geleakte Passwörter

• 87 % der Betroffenen hatten Passwort + Account-Kombination geleakt → akute Account-Übernahme-Gefahr

• Durchschnittlich war jeder Deutsche achtmal von einem Datenleck betroffen

Damit liegt Deutschland europaweit unter den am stärksten betroffenen Bevölkerungen.

Kritische Identitätsdaten im Umlauf – lebenslanges Risiko

Besonders bedrohlich sind die massenhaft veröffentlichten statischen Identifikatoren – Daten, die sich nicht wie Passwörter einfach ändern lassen:

• 28 Millionen Geburtsdaten

• ~2 Millionen Staatsangehörigkeiten

• 59.447 staatliche Ausweisnummern

• 205.677 Sozialversicherungsnummern

Diese Kombination ermöglicht Cyberkriminellen ein vollständiges digitales Profil zur Identitätsübernahme – inklusive Umgehung von Sicherheitsfragen, Kontoübernahmen und gezielten Betrugsaktionen.

Europa bleibt globaler Brennpunkt

Im dritten Quartal 2025 entfielen 50 % aller weltweit gehackten Konten auf Europa. Die regionale Verteilung:

• 40 % der europäischen Leaks: Frankreich

• 17 %: Nordamerika

• 15,6 %: Asien

• Ca. 5 %: übrige Regionen

• 19 %: unbekannte Herkunft

Die zehn am stärksten betroffenen Länder (Q3/2025)

1. Frankreich – 15,5 Mio.

2. Deutschland – 10,5 Mio.

3. USA – 10,5 Mio.

4. Indien – 10,2 Mio.

5. Kanada – 4,8 Mio.

6. Montenegro – 3,1 Mio.

7. Russland – 2,9 Mio.

8. Großbritannien – 2,5 Mio.

9. Niederlande – 1,2 Mio.

10. Indonesien – 943.700

Mehr zum Thema:

---