Datenleck-Beobachtungsstelle
Durchsuchen des Dark Webs nach Leaks sensibler Daten
Vier von fünf kleinen Unternehmen waren kürzlich von einem Datenleck betroffen. Und ein einziger Vorfall kann ein kleines Unternehmen über 1 Million US-Dollar kosten. Warum hören wir also nicht mehr Nachrichten über Datenlecks?
Proton wartet nicht darauf, dass Datenlecks gemeldet werden. Stattdessen gehen wir direkt ins Dark Web, erfassen und teilen Leaks in Echtzeit – und helfen kleinen Unternehmen, sich zu schützen.
Qantas Airways
Was ist passiert?
Australiens nationale Fluggesellschaft Qantas Airways Ltd. wurde von einer Hackergruppe namens Scattered Lapsus$ Hunters ins Visier genommen, die einen Ransomware-Angriff(neues Fenster) startete. Das Unternehmen zahlte das Lösegeld nicht, was dazu führte, dass mehr als 11 Millionen Kundendatensätze im Darknet veröffentlicht wurden. Sensible Daten wie Kundennamen, Adressen und E-Mail-Adressen wurden offengelegt, aber es tauchten keine Finanzunterlagen auf. Qantas gab bekannt, dass es seine Sicherheitsmaßnahmen nach der Datenpanne verstärkt hat.
Allianz Life
Was ist passiert?
Im Juli 2025 nahmen Hacker das weltgrößte Versicherungsunternehmen und Europas größtes Finanzdienstleistungsunternehmen Allianz(neues Fenster) ins Visier und stahlen anschließend die persönlichen Daten von 1 Million Allianz-Kunden und -Mitarbeitern. Anschließend tauchten im Rahmen einer Datenpanne Informationen wie Namen, Geburtsdaten, physische Adressen, Telefonnummern, E-Mail-Adressen und Sozialversicherungsnummern auf. Die Panne betraf Kunden und Mitarbeiter in Nordamerika, und Allianz legte die Datenpanne in einer rechtlichen Einreichung im US-Bundesstaat Maine offen.
Tracelo
Was ist passiert?
Im September 2024 wurden die Daten von mehr als 1.4 Millionen Kunden(neues Fenster) des mobilen Geolokalisierungs-Tracking-Dienstes Tracelo im Darknet veröffentlicht. Ein Hacker namens Satanic hat nach einem Angriff auf Tracelo Kundennamen, Adressen, Telefonnummern, E-Mail-Adressen und Passwörter erbeutet und sie im Cybercrime-Forum BreachForums veröffentlicht. Tracelo scheint sich nicht mit der Datenpanne befasst zu haben.
INTERSPORT France
Was ist passiert?
In Frankreich wurden die persönlichen Daten von mehr als 100.000 Kunden des Sportartikelhändlers INTERSPORT(neues Fenster) auf BreachForums veröffentlicht. Daten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen erschienen im Juni 2025 online. INTERSPORT teilte mit, dass es sich mit der Datenpanne befasse, gab aber nicht bekannt, ob es die französischen Behörden über die Panne informiert hatte.
Kostenlos
Was ist passiert?
Frankreichs zweitgrößter ISP und Telefonanbieter Free(neues Fenster) bestätigte im Oktober 2024, dass er Ziel einer Datenpanne geworden war. Im Mai 2025 tauchten Kundendaten im Darknet auf: Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und IBANs wurden alle veröffentlicht. Insgesamt erschienen mehr als 19.5 Millionen Datensätze online. Die Nationale Kommission für Informationstechnologie und Freiheiten leitete im März 2025 ein Sanktionsverfahren gegen Free ein.
Orange Romania
Was ist passiert?
Im Februar 2025 erbeutete ein Hacker mit dem Namen Rey mehr als 3.4 Millionen Datensätze vom Telekommunikationsanbieter Orange's rumänischer Niederlassung(neues Fenster). Daten wie Kundennamen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen und Ausweisnummern erschienen im Darknet nach einem Ransomware-Angriff, für den Orange die Zahlung verweigerte. Orange überwacht den Angriff zusammen mit der rumänischen Nationalen Direktion für Cybersicherheit (DNSC).
Zacks Investment Research
Was ist passiert?
Das in Chicago ansässige Investment-Research-Unternehmen Zacks Investment Research(neues Fenster) wurde im Juni 2024 von Hackern angegriffen. Im Februar 2025 tauchten Kundendaten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter online zum Verkauf auf. Das Unternehmen hat sich noch nicht mit dieser Panne befasst, obwohl es in den letzten Jahren von mehreren Datenpannen betroffen war.
SkilloVilla
Was ist passiert?
Eine Fülle von Kundendaten von Nutzern der indischen Bildungstechnologie-Plattform SkilloVilla(neues Fenster) erschien im Februar 2025 im Darknet. Mehr als 33 Millionen Datensätze, einschließlich Namen, Adressen, Telefonnummern und E-Mail-Adressen, wurden im Darknet gefunden, aber SkilloVilla hat bis Oktober 2025 keine Datenpanne eingeräumt.
amai
Was ist passiert?
Mehr als 10 Millionen Datensätze, die von der in Singapur ansässigen E-Commerce-Plattform Amai gestohlen wurden, erschienen im Januar 2025 im Darknet. Namen, Adressen, Telefonnummern, E-Mail-Adressen und Passwörter wurden aus der Kundendatenbank des Unternehmens gestohlen. Es scheint nicht, dass Amai bis Oktober 2025 eine Datenpanne eingeräumt hat.
PhoneMondo
Was ist passiert?
Im Januar 2025 erschienen mehr als 10.5 Millionen Datensätze, die von der deutschen Telekommunikationsplattform PhoneMondo gestohlen wurden, im Darknet. Zu den sensiblen Daten gehören Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen, Passwörter und IBANs. Bis Oktober 2025 scheint PhoneMondo die Panne nicht eingeräumt zu haben.
Sorge dafür, dass dein Unternehmen nicht auf dieser Liste landet
Deine Passwörter und die Multi-Faktor-Authentifizierung sind deine erste Verteidigungslinie gegen Hacker. Erfahre, wie Tausende von Führungskräften kleiner Unternehmen die Passwortverwaltung optimieren und ihre Daten schützen.
Über die Datenleck-Beobachtungsstelle
- Was ist die Datenleck-Beobachtungsstelle?
- Welche Daten werden geleakt?
- Warum über Datenlecks berichten?
- Woher bekommt ihr eure Informationen?
- Schadet die Offenlegung aktueller Datenlecks nicht den Unternehmen?