Identitätsdiebstahl: 71% aller Unternehmen erleben Datenlecks

Nach mehreren spektakulären Sicherheitsvorfällen mit Millionen betroffener Nutzer warnen Experten vor Identitätsdiebstahl. Die Botschaft ist eindeutig: Jeder muss seinen digitalen Fußabdruck reduzieren.

Millionen Konten kompromittiert

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihre Konten mit modernster Technologie absichern. Jetzt kostenlos vor Datenklau schützen

Die jüngste Welle von Datenlecks hat ein erschreckendes Ausmaß erreicht. Im April 2026 traf es den Kreuzfahrtriesen Carnival Corporation: Rund sechs Millionen Kunden der Holland America Line wurden Opfer eines Social-Engineering-Angriffs. Die Hackergruppe ShinyHunters erbeutete Namen, Adressen und sogar Passnummern. Carnival bietet den Betroffenen nun zwei Jahre Kreditüberwachung durch TransUnion an.

Nur einen Tag später, am 1. April 2026, meldete auch Charter Communications einen Vorfall. Ein sogenannter Vishing-Angriff verschaffte Unbefugten Zugriff auf 42 Millionen Datensätze über Salesforce – 4,9 Millionen einzelne Konten waren betroffen. Und Ende April erwischte es Instructure, den Betreiber des Lernmanagementsystems Canvas: 275 Millionen Datensätze aus fast 9.000 Bildungseinrichtungen gerieten in die Hände von Kriminellen.

Die Marktforscher von Sophos haben alarmierende Zahlen: 71 Prozent aller Unternehmen erlitten im vergangenen Jahr identitätsbezogene Sicherheitsverletzungen. In 43 Prozent der Fälle waren kompromittierte Mitarbeiter-Zugangsdaten die Ursache. Die durchschnittlichen Kosten für die Schadensbehebung? Rund 1,6 Millionen Euro pro Vorfall.

Was jetzt zu tun ist

Cybersicherheitsexperten von Malwarebytes und Yubico raten zu einer gründlichen digitalen Entrümpelung. Michael Sherwood von Malwarebytes bringt es auf den Punkt: „Vergessene Konten und veraltete Anwendungen sind die Einfallstore für Betrüger."

Die wichtigsten Maßnahmen:

• Konten löschen: Nicht mehr genutzte Apps entfernen, alte Profile schließen. Je kleiner die digitale Spur, desto besser.
• Passwörter sichern: Passwort-Manager wie 1Password, Bitwarden oder Nordpass nutzen. Jedes Passwort sollte mindestens 16 Zeichen lang und einzigartig sein.
• Authentifizierung aufrüsten: Passkeys oder Hardware-Sicherheitsschlüssel wie YubiKeys bieten deutlich mehr Schutz als herkömmliche Passwörter.
• Kontinuierlich überwachen: Kontoauszüge auf kleine Test-Transaktionen prüfen, Echtzeit-Benachrichtigungen einrichten.

Das FBI warnt zudem vor der Phishing-Plattform Kali365, die speziell Microsoft-365-Nutzer ins Visier nimmt. Die Methode: Sie nutzt Gerätecode-Logins, um die Mehrfaktor-Authentifizierung (MFA) zu umgehen. Google Chrome reagiert mit einer neuen Technik namens Device Bound Session Credentials (DBSC). Diese bindet Sitzungscookies an die jeweilige Hardware – gestohlene Tokens werden damit wertlos.

Behörden greifen durch

Die US-Aufsichtsbehörden verschärfen zunehmend die Gangart. General Motors musste in Kalifornien eine Strafe von 12,75 Millionen Euro zahlen – der Autobauer hatte zwischen 2020 und 2024 Fahrer- und Standortdaten an Versicherungsprofile-Anbieter verkauft. Auch Delta Dental wurde zur Kasse gebeten: 2,25 Millionen Euro Strafe in New York, weil das Unternehmen auf die MOVEit-Sicherheitslücke von 2023 viel zu spät reagierte.

Besonders brisant: Der Fall 23andMe. Der Gentest-Anbieter sieht sich in Kalifornien einer Klage gegenüber. Bei einem Datenleck 2023 wurden 6,9 Millionen genetische Profile gestohlen. Der Vorwurf: Das Unternehmen habe keine MFA implementiert und seine Kunden über die Sicherheitsmaßnahmen getäuscht.

Die Kosten der Nachlässigkeit

Das Ausmaß der finanziellen Schäden ist erschreckend. Laut FBI-Daten aus dem Jahr 2025 reichten Menschen über 60 Jahre mehr als 200.000 Beschwerden über Betrug ein – mit Gesamtverlusten von 7,7 Milliarden Euro. Ein trauriger Rekord.

Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie die neue Methode bei Amazon, WhatsApp und Co. sofort einrichten und so Phishing keine Chance mehr geben. Kostenlosen Passkey-Guide jetzt herunterladen

Und die Bedrohungslage verschärft sich rasant. Branchenanalysten beobachten, dass generative KI zwar die Erkennungszeit von Angriffen verkürzt – aber gleichzeitig die Zeit für Angreifer, Phishing-Versuche zu erstellen, von 16 Stunden auf gerade einmal fünf Minuten reduziert hat. Der digitale Frühjahrsputz kommt also genau zur richtigen Zeit.

de | wissenschaft | 69458239 |