USA: Datenlecks erreichen Rekordniveau

Über 200 Millionen Amerikaner von Identitätsdiebstahl bedroht – Deutschland sollte aufhorchen.

Eine beispiellose Welle von Cyberattacken erschüttert die USA: Allein in den ersten drei Quartalen 2025 haben über 2.500 Datenlecks die persönlichen Informationen von fast 202 Millionen Menschen preisgegeben. Die Zahlen des Identity Theft Resource Center (ITRC) zeigen eine beunruhigende Realität auf, die auch deutschen Unternehmen und Verbrauchern als Warnung dienen sollte.

Die Dimension der Bedrohung wird durch eine erschreckende Statistik deutlich: 83 Prozent aller Datenlecks im dritten Quartal 2025 gingen auf Cyberattacken zurück. Von großangelegten Ransomware-Angriffen bis hin zu raffinierten Phishing-Kampagnen – Cyberkriminelle haben ein florierendes Geschäft mit gestohlenen Identitäten aufgebaut.

Passwort-Chaos als Einfallstor

Microsoft-Analysen enthüllen einen alarmierenden Trend: Identitätsbasierte Angriffe stiegen in der ersten Jahreshälfte um 32 Prozent, wobei über 97 Prozent passwortbezogen waren. Trotz jahrelanger Sicherheitskampagnen bleiben schwache Passwörter die Achillesferse der digitalen Welt.

Besonders hart traf es Finanzdienstleister und Gesundheitsunternehmen. Die Finanzbranche verzeichnete mit 188 Vorfällen die meisten Kompromittierungen im dritten Quartal. Spektakuläre Fälle wie der TransUnion-Hack, bei dem 4,4 Millionen Datensätze inklusive Sozialversicherungsnummern abflossen, verdeutlichen die Tragweite.
Anzeige: Passend zur aktuellen Angriffswelle: Viele Attacken zielen über das Smartphone auf Ihre Identität – oft via WhatsApp, gefälschte Banking-Mails oder unsichere Apps. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android ohne teure Zusatz-Apps absichern – Schritt für Schritt und leicht verständlich. Ideal, um Online-Banking, PayPal und Chats zuverlässig vor Datendieben zu schützen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Lieferketten im Visier der Hacker

Ein neues Phänomen verschärft die Lage: Angriffe auf Zulieferer. 79 Supply-Chain-Attacken betrafen 690 Unternehmen und kompromittierten über 78 Millionen Datensätze. Ein einziger Angriff auf einen Dienstleister kann hunderte Unternehmen lahmlegen.

Der Discord-Vorfall zeigt die Brisanz: Hacker knackten einen externen Kundenservice-Provider und erbeuteten mindestens 70.000 staatliche Ausweisdokumente. Was in den USA passiert, könnte deutschen Unternehmen mit ähnlichen Lieferkettenstrukturen genauso widerfahren.

Intransparenz erschwert Schadensbegrenzung

Erschreckend ist die wachsende Geheimniskrämerei: 71 Prozent der Datenleck-Meldungen im dritten Quartal enthielten keinerlei Details über die Angriffsmethode. Diese Informationsverweigerung macht es Betroffenen unmöglich, das persönliche Risiko einzuschätzen.

Ohne klare Angaben zur Art des Angriffs können weder Privatpersonen noch Sicherheitsexperten angemessen reagieren. Die Dunkelziffer dürfte erheblich höher liegen.

Milliardenschäden für US-Wirtschaft

Die finanziellen Folgen sind dramatisch: Durchschnittlich 8,5 Millionen Euro kostete ein Datenleck in den USA 2025 – ein neuer Rekordwert. Regulierungsstrafen und Aufklärungskosten treiben die Summen in schwindelerregende Höhen.

Experten sehen den Faktor Mensch als Hauptproblem: 88 Prozent der Web-Angriffe nutzen gestohlene Zugangsdaten. Finanzinstitute empfehlen daher längere “Passphrasen” statt komplizierter Zeichenkombinationen – sie sind für Nutzer merkbarer und für Kriminelle schwerer zu knacken.

Zero Trust als Hoffnungsträger

Die Zukunft gehört dem Zero-Trust-Prinzip: Kein Nutzer und kein Gerät gilt von vornherein als vertrauenswürdig. Künstliche Intelligenz verstärkt Phishing-Attacken, während Drittanbieter-Schwachstellen neue Angriffsflächen schaffen.

Für Verbraucher bleibt nur erhöhte Wachsamkeit: Kontobewegungen überwachen. Kreditauskunfteien sperren lassen. Passwort-Manager nutzen. Die raffinierten Methoden der Cyberkriminellen erfordern einen proaktiven Ansatz – mehr denn je.