Im Visier der Hacker: Welche Branchen am stärksten gefährdet sind

Redaktion Redaktion  |
  • Hacker
  • Einsteiger
Im Visier der Hacker: Welche Branchen am stärksten gefährdet sind

Im Visier der Hacker: Welche Branchen am stärksten gefährdet sind.

Eine neue Analyse von Datenlecks aus den Jahren 2023 bis 2025 zeigt, dass die Technologie-, Bildungs- und E-Commerce-Branche die Hauptziele für Cyberkriminelle waren.

 Zusammenfassung (TL; DR):

  • Die Sektoren Technologie, Bildung und E-Commerce waren über einen Zeitraum von drei Jahren am stärksten von Datenlecks betroffen.
  • Weitere häufig betroffene Branchen waren der Einzelhandel, das Finanzwesen, das Gastgewerbe, die Medienbranche und das verarbeitende Gewerbe.
  • Das Expertenteam untersuchte ebenfalls die Trends im öffentlichen und privaten Sektor. Die Daten zeigen, dass Privatunternehmen den größten Teil (53 Prozent) der identifizierten Vorfälle ausmachten.

Die Sektoren Technologie, Bildung und E-Commerce waren über einen Zeitraum von drei Jahren am stärksten von Datenlecks betroffen. In diesem Zeitraum sind bei fast 10.000 größeren Vorfällen mehr als 7,8 Milliarden E-Mail-Datensätze offengelegt worden.

Eine Analyse der Datenlecks ergab, dass 90 Prozent der Lecks E-Mail-Adressen enthielten, 32 Prozent Zugangsdaten und 12,3 Prozent sensible staatliche Identifikationsnummern wie Sozialversicherungsnummern umfassten.

„Die Technologie-, Bildungs- und E-Commerce-Branchen sind attraktive Ziele, da sie eine große Zahl an Nutzern haben und riesige Mengen an persönlichen Daten speichern. Das macht sie sowohl lukrativ als auch anfällig für Angreifer. Diese Branchen müssen in Sicherheit investieren und ihre Mitarbeitenden gut schulen, denn nur so können sie ihre Daten schützen“, meint Karolis Arbaciauskas, Head of Product bei NordPass.

Weitere häufig betroffene Branchen waren der Einzelhandel, das Finanzwesen, das Gastgewerbe, die Medienbranche und das verarbeitende Gewerbe. Es gab zwar weniger Vorfälle im Finanzsektor als in den drei am häufigsten betroffenen Branchen und im Einzelhandel, die aufgetretenen Vorfälle waren jedoch oft schwerwiegender und betrafen eine viel höhere durchschnittliche Anzahl von E-Mails pro Datenleck, wie Untersuchungen zeigen.

Branchen: Hacker ändern ihre Strategie

In fast allen Branchen, für die Daten verfügbar sind, ging das Datenleck-Volumen im Jahr 2025 zurück. Das Expertenteam weist jedoch darauf hin, dass eine geringere Anzahl von Lecks nicht automatisch ein geringeres Risiko bedeutet.

„Die Aktivitäten rund um Datenlecks konzentrieren sich weiterhin auf hochgradig digitalisierte Branchen, die große Mengen wertvoller Benutzerdaten und persönlicher Daten sammeln. Eine geringere Anzahl von Lecks bedeutet nicht automatisch ein geringeres Risiko. In einigen Branchen wurden höhere durchschnittliche Leak-Größen gemessen, was die potenziellen Auswirkungen trotz geringerer Vorfallzahlen erhöht. Kontinuierliche Investitionen in branchenspezifische Kontrollen, einschließlich Drittanbieter-Risikomanagement, der Schutz von Zugangsdaten und die Überwachung von Untergrundmärkten, sind entscheidend, um das Risiko zu verringern“, so Arbaciauskas.

Mantas Sabeckis, der Senior Threat Intelligence Researcher bei Nord Security und Projektleiter der Untersuchung, fügt hinzu, dass dieser Rückgang möglicherweise auch teilweise auf eine veränderte Strategie der Angreifer zurückzuführen ist. Seiner Einschätzung nach können Cyberkriminelle durch den Einsatz von Infostealer-Malware nun nahezu in Echtzeit Zugangsdaten sammeln und direkt auf bestimmte Dienste zugreifen, ohne auf groß angelegte Datenlecks angewiesen zu sein.

Der Rückgang lässt sich möglicherweise auch auf Störungen innerhalb des Ökosystems der Leak-Datenbanken zurückführen. Ein Grund dafür könnte die Schließung mehrerer Leak-Foren und -Marktplätze im Jahr 2025 sein. Maßnahmen der Strafverfolgungsbehörden haben zudem die öffentliche Sichtbarkeit geleakter Datenbanken verringert und den Markt weiter in kleinere Kanäle oder private Gruppen dezentralisiert.

Privatwirtschaft vs. öffentlicher Sektor

Das Expertenteam untersuchte ebenfalls die Trends im öffentlichen und privaten Sektor. Die Daten zeigen, dass Privatunternehmen den größten Teil (53 Prozent) der identifizierten Vorfälle ausmachten – 1.632 Datenlecks im Vergleich zu nur 10 Prozent (317 Datenlecks) mit Auswirkungen auf staatliche Stellen. Dieses Ergebnis ist sowohl auf die größere Angriffsfläche des privaten Sektors (es gibt mehr Privatunternehmen als staatliche Institutionen) als auch auf den höheren Monetarisierungswert kommerzieller Datensätze zurückzuführen.

Datenlecks im privaten Sektor treten nicht nur häufiger auf, sondern betreffen auch deutlich umfangreichere Datensätze. Dadurch steigt das Risiko für Einzelpersonen durch Phishing, Betrug und Angriffe auf Zugangsdaten. Datenlecks bei Behörden durch öffentlich zugängliche Datensätze sind zwar seltener, haben aber aufgrund der Sensibilität der betroffenen Informationen und des Potenzials für geopolitische oder nachrichtendienstliche Ausnutzung weiterhin erhebliche Auswirkungen.

Schutz für Unternehmen

  • Minimieren Sie die Menge der gespeicherten persönlichen Daten und segmentieren Sie kritische Systeme, um den Umfang eines Datenlecks zu begrenzen.
  • Stärken Sie den Schutz von Anmeldeinformationen mit hardwaregestützter Authentifizierung und schützen Sie Endpunkte gegen Infostealer-Malware.
  • Überwachen Sie geleakte Anmeldeinformationen und reagieren Sie schnell, um Vorfälle einzudämmen, bevor sie eskalieren.

Schutz für Einzelpersonen

  • Nutzen Sie einen Passwort-Manager, verwenden Sie eindeutige Passwörter und aktivieren Sie die Multi-Faktor-Authentifizierung, um zu verhindern, dass gestohlene Anmeldeinformationen dienstübergreifend wiederverwendet werden.
  • Bleiben Sie nach dem Bekanntwerden größerer Datenlecks wachsam in Bezug auf Phishing und gezielte Betrugsversuche.
  • Wenn Sie verdächtige Aktivitäten auf einem Konto bemerken, setzen Sie Ihre Anmeldeinformationen sofort zurück und überprüfen Sie verknüpfte Konten.

Untersuchungsmethodik: Dieser Bericht ist das Ergebnis einer Zusammenarbeit von NordPass und NordStellar. Der Datensatz umfasst öffentlich zugängliche, offengelegte Datenbanken, die von NordStellar zwischen 2023 und 2025 erkannt wurden. Jeder Eintrag wurde durch eine KI-gestützte Klassifizierungs-Pipeline (nexos.ai) verarbeitet, die alle verfügbaren Metadaten zu den Datenlecks analysierte. Dazu gehörten Ursprungsdomains, Top-Level-Domains, Beschreibungen, referenzierte Unternehmen und Datensatzinhalte, um den Sektor, die geografische Zuordnung und die Art des Unternehmens (öffentlich oder privat) zu bestimmen.  

Die Datenlecks wurden als „länderspezifisch“ kategorisiert, wenn die verfügbaren Metadaten auf eine primäre Verbindung zu einem Land hindeuteten. Andernfalls wurden sie als „global“ oder „unbekannt“ markiert. NordStellar hat aus den 3.031 im Jahr 2025 registrierten Datenlecks die Anzahl der gemeldeten offengelegten E-Mail-Adressen extrahiert und weitere Datentypen erfasst, darunter Telefonnummern, Anmeldedaten (Klartext- oder Hash-Passwörter, API-Schlüssel), behördliche Identifikationsnummern und Finanzdaten. Die E-Mail-Gesamtzahlen basieren auf zusammengefassten Kontodaten und können verschiedene Kontotypen umfassen (z. B. Kunden-, Mitarbeiter-, Verwaltungs- oder Benutzerkonten), da eine genaue Unterscheidung nicht möglich war. Für diese Untersuchung wurden keine personenbezogenen Daten erhoben oder erworben.

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung