3. November 2025
Das Schweizer Datenschutzunternehmen Proton schlägt Alarm: Laut aktuellen Analysen kursieren derzeit rund 300 Millionen gestohlene Anmeldedaten aktiv im Dark Web.
Über das eigene „Data Breach Observatory“ beobachtet Proton gezielt kriminelle Foren und Marktplätze, um Datenlecks frühzeitig zu erkennen und betroffene Organisationen zu warnen, noch bevor Angriffe öffentlich bekannt werden. Ziel ist es, Sicherheitsvorfälle zu verhindern, ehe sie großen Schaden anrichten.
Nach Angaben des Unternehmens zeigt die aktuelle Lage ein alarmierendes Ausmaß an Cyberkriminalität: Weltweit sind Konzerne aus den Bereichen Telekommunikation, Finanzwesen, Technologie und Transport betroffen. Proton verweist zudem darauf, dass vier von fünf kleinen Unternehmen in jüngster Zeit Datenverluste verzeichneten – einzelne Fälle verursachen Schäden in Millionenhöhe.
Das Data Breach Observatory wurde gegründet, um die wachsende Lücke zwischen tatsächlichen Sicherheitsvorfällen und deren verspäteter Meldung zu schließen. Durch die laufende Überwachung des Dark Web will Proton Hinweise auf kompromittierte Konten liefern, bevor diese missbraucht werden können.
Zu den erbeuteten Informationen zählen häufig personenbezogene Daten wie Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und Passwörter – vereinzelt auch Sozialversicherungs- oder Bankdaten. Diese Kombination ermöglicht es Cyberkriminellen, Identitäten zu stehlen oder finanziellen Betrug zu begehen.
Beispiele aktueller Verstöße:
- Im Oktober 2025 wurden bei Qantas Airways über 11,8 Millionen Datensätze veröffentlicht.
- Im September traf es Allianz Life Deutschland, betroffen waren mehr als eine Million Kundendaten.
- Beim US-Technologieanbieter Tracelo gelangten 1,4 Millionen Datensätze an die Öffentlichkeit.
- Anfang des Jahres 2025 war der französische Telekommunikationsanbieter Free mit 19 Millionen offengelegten Kundendatensätzen betroffen.
- Bei der indischen EdTech-Plattform SkilloVilla wurden 33 Millionen Datensätze kompromittiert.
- Orange Romania: 3,4 Millionen Datensätze
- PhoneMondo Deutschland: über 10 Millionen Datensätze
Daten-Sensibilität: Kritisch
Fachartikel
KI-generierter Code folgt gefährlichen Mustern: Forscher entwickeln Angriffsmethode FSTab
DDoS-Attacken 2025: Rekordangriff mit 31,4 Tbit/s und 121% mehr Angriffe
SonicWall-VPN-Einbruch: Angreifer deaktivieren EDR über Kernel-Ebene mit widerrufenen Treibern
OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal
ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab
Studien
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Whitepaper
IT-Budgets 2026 im Fokus: Wie Unternehmen 27 % Cloud-Kosten einsparen können
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025
Künstliche Intelligenz bedroht demokratische Grundpfeiler
Insider-Risiken in Europa: 84 Prozent der Hochrisiko-Organisationen unzureichend vorbereitet
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
