3. November 2025
Das Schweizer Datenschutzunternehmen Proton schlägt Alarm: Laut aktuellen Analysen kursieren derzeit rund 300 Millionen gestohlene Anmeldedaten aktiv im Dark Web.
Über das eigene „Data Breach Observatory“ beobachtet Proton gezielt kriminelle Foren und Marktplätze, um Datenlecks frühzeitig zu erkennen und betroffene Organisationen zu warnen, noch bevor Angriffe öffentlich bekannt werden. Ziel ist es, Sicherheitsvorfälle zu verhindern, ehe sie großen Schaden anrichten.
Nach Angaben des Unternehmens zeigt die aktuelle Lage ein alarmierendes Ausmaß an Cyberkriminalität: Weltweit sind Konzerne aus den Bereichen Telekommunikation, Finanzwesen, Technologie und Transport betroffen. Proton verweist zudem darauf, dass vier von fünf kleinen Unternehmen in jüngster Zeit Datenverluste verzeichneten – einzelne Fälle verursachen Schäden in Millionenhöhe.
Das Data Breach Observatory wurde gegründet, um die wachsende Lücke zwischen tatsächlichen Sicherheitsvorfällen und deren verspäteter Meldung zu schließen. Durch die laufende Überwachung des Dark Web will Proton Hinweise auf kompromittierte Konten liefern, bevor diese missbraucht werden können.
Zu den erbeuteten Informationen zählen häufig personenbezogene Daten wie Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und Passwörter – vereinzelt auch Sozialversicherungs- oder Bankdaten. Diese Kombination ermöglicht es Cyberkriminellen, Identitäten zu stehlen oder finanziellen Betrug zu begehen.
Beispiele aktueller Verstöße:
- Im Oktober 2025 wurden bei Qantas Airways über 11,8 Millionen Datensätze veröffentlicht.
- Im September traf es Allianz Life Deutschland, betroffen waren mehr als eine Million Kundendaten.
- Beim US-Technologieanbieter Tracelo gelangten 1,4 Millionen Datensätze an die Öffentlichkeit.
- Anfang des Jahres 2025 war der französische Telekommunikationsanbieter Free mit 19 Millionen offengelegten Kundendatensätzen betroffen.
- Bei der indischen EdTech-Plattform SkilloVilla wurden 33 Millionen Datensätze kompromittiert.
- Orange Romania: 3,4 Millionen Datensätze
- PhoneMondo Deutschland: über 10 Millionen Datensätze
Daten-Sensibilität: Kritisch
Fachartikel
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Studien
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
