Datenleck-Beobachtungsstelle
Vier von fünf kleinen Unternehmen waren kürzlich von einem Datenleck betroffen. Und ein einziger Vorfall kann ein kleines Unternehmen über 1 Million US-Dollar kosten. Warum hören wir also nicht mehr Nachrichten über Datenlecks?
Proton wartet nicht darauf, dass Datenlecks gemeldet werden. Stattdessen gehen wir ins Darknet und verfolgen Lecks in Echtzeit. Klicke unten, um zu sehen, ob du betroffen bist, und verwende einen Passwort-Manager für Unternehmen, um dein Risiko zu verringern.
Raaga
Was ist passiert?
Ein Datensatz mit mehr als 10 Millionen Einträgen des indischen Musik-Streaming-Dienstes Raaga tauchte im Dark Web auf, nachdem es angeblich im Dezember 2025 zu einem Vorfall gekommen war. Zu den kompromittierten Daten gehören Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter. Im Januar 2026 bestätigte das Unternehmen das Datenleck offiziell(neues Fenster) und riet Benutzern, ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten vor unbefugtem Zugriff zu schützen.
Canada Goose
Was ist passiert?
Im Februar 2026 wurde die kanadische Luxusbekleidungsmarke Canada Goose mit einer Datenfreilegung in Verbindung gebracht, von der fast eine Million Kundendatensätze betroffen waren. In einer offiziellen Erklärung(neues Fenster) bestätigte das Unternehmen, dass sich die Daten „offensichtlich auf vergangene Kundentransaktionen beziehen“, und gab an, dass der Vorfall auf ein Datenleck bei einem Drittanbieter im August 2025 zurückzuführen sei. Zu den geleakten Daten gehörten Kundennamen, physische Adressen, Telefonnummern und E-Mail-Adressen.
Association Nationale des Premiers Secours (ANPS)
Was ist passiert?
Die Association Nationale des Premiers Secours (ANPS), eine französische gemeinnützige Erste-Hilfe-Organisation, war Ziel eines Cyberangriffs, der zu einem Leak von über 300.000 Datensätzen führte. Zu den offengelegten Daten gehörten sensible persönliche und finanzielle Informationen wie Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und IBANs. Die ANPS bestätigte, dass der Leak von einem Vorgängersystem stammte(neues Fenster), und gab an, die französische Datenschutzbehörde (CNIL) benachrichtigt zu haben.
Substack
Was ist passiert?
Die digitale Publishing-Plattform Substack war von einem großen API-Scraping-Vorfall betroffen, bei dem Kontaktinformationen von mehr als 660.000 Benutzern offengelegt wurden. Der Vorfall ereignete sich im Oktober 2025, wurde aber offiziell am 6. Februar 2026 bekannt gegeben(neues Fenster), nur wenige Tage nachdem ein Hacker namens „w1kkid“ Daten geleakt hatte, bei denen es sich angeblich um Substack-Benutzerdaten handelte. In einer an Benutzer gesendeten Benachrichtigung gab das Unternehmen an, dass Passwörter, Zahlungskartennummern und andere finanzielle Informationen nicht offengelegt wurden.
Bumble
Was ist passiert?
Im Januar 2026 bestätigte(neues Fenster) die Dating-App Bumble, dass ein Konto eines Auftragnehmers bei einem Phishing-Angriff gefährdet wurde, was den Angreifern unbefugten Zugriff auf das interne Netzwerk verschaffte. Die Cyberkriminellen-Gruppe ShinyHunters bekannte sich zu dem Angriff und soll 30 GB an Daten entwendet haben, darunter Unternehmensdokumente und Mitarbeiterinformationen. Während Bumble erklärte, dass die Mitgliederdatenbank, die Benutzerkonten und die privaten Nachrichten nicht betroffen waren, wird in einer im Februar 2026 eingereichten Sammelklage(neues Fenster) behauptet, dass bei dem „vermeidbaren“ Angriff eine Vielzahl von personenbezogenen Benutzerdaten (PII) offengelegt wurde.
Match Group
Was ist passiert?
Im Januar 2026 bestätigte(neues Fenster) die Match Group, das übergeordnete Unternehmen von Tinder und Hinge, einen Cybersicherheitsvorfall, bei dem eine „begrenzte Menge an Benutzerdaten“ betroffen war, und erklärte, es gebe „keine Hinweise darauf, dass auf Anmeldedaten von Benutzern, Finanzinformationen oder private Kommunikation zugegriffen wurde“. Der Angriff stand in Verbindung mit einer ShinyHunters Voice-Phishing-Kampagne (Vishing)(neues Fenster), die auf den Identitätsanbieter Okta abzielte. Zu den offengelegten Daten gehörten persönliche und Kontaktinformationen wie Namen, Geburtsdaten, Adressen, Telefonnummern und E-Mail-Adressen.
Panera Bread
Was ist passiert?
Die amerikanische Bäckerei- und Café-Kette Panera Bread war von einem großen Datenleck betroffen, bei dem über 8 Millionen Kundendatensätze, darunter Namen, Geburtsdaten, Telefonnummern und E-Mail-Adressen, offengelegt wurden. Laut The Register(neues Fenster) verschaffte sich die Cyberkriminellen-Gruppe ShinyHunters Zugriff auf die internen Systeme des Unternehmens, indem sie einen Microsoft Entra SSO-Code gefährdete. Der Vorfall war Teil einer umfassenderen Voice-Phishing-Kampagne (Vishing)(neues Fenster) der Gruppe, von der auch Bumble, die Match Group, SoundCloud und andere betroffen waren.
SoundCloud
Was ist passiert?
Die Musik-Streaming-Plattform SoundCloud war von einer Datenfreilegung betroffen, die mehr als 29 Millionen Benutzerdatensätze umfasste. Der Vorfall war Teil derselben weitverbreiteten „Vishing“-Kampagne(neues Fenster) der Bedrohungsakteur-Gruppe ShinyHunters, die Anfang 2026 mehrere große Technologieunternehmen ins Visier nahm. SoundCloud bestätigte(neues Fenster), dass die Offenlegung Namen und E-Mail-Adressen von Kunden betraf, und stellte klar, dass „nicht auf sensible Daten (wie Finanz- oder Passwortdaten) zugegriffen wurde“.
Thermomix (Vorwerk) – Recipe World Forum
Was ist passiert?
Im Januar 2026 wurde nach einem Sicherheitsvorfall eine Datenbank mit über 3 Millionen Benutzerdatensätzen aus dem Thermomix Recipe World Forum (Rezeptwelt) online geleakt. Das übergeordnete Unternehmen Vorwerk bestätigte(neues Fenster), dass sich das Datenleck auf einen von einem externen Dienstleister verwalteten untergeordneten Server beschränkte und seine Kernplattform oder verbundene Geräte nicht beeinträchtigte. Zu den kompromittierten Daten gehörten Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und Benutzernamen.
Endesa
Was ist passiert?
Im Januar 2026 benachrichtigte das spanische Energieunternehmen Endesa seine Kunden(neues Fenster) über einen Cyberangriff, der zu einem Leak hochsensibler Informationen führte, darunter Namen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Ausweisnummern und IBANs. Endesa bestätigte, dass es mit den Strafverfolgungsbehörden zusammenarbeite, um das Datenleck zu untersuchen, das wahrscheinlich durch gefährdete Anmeldedaten verursacht wurde.
Qantas Airways
Was ist passiert?
Australiens nationale Fluggesellschaft Qantas Airways Ltd. wurde von einer Hackergruppe namens Scattered Lapsus$ Hunters ins Visier genommen, die einen Ransomware-Angriff(neues Fenster) startete. Das Unternehmen zahlte das Lösegeld nicht, was dazu führte, dass mehr als 11 Millionen Kundendatensätze im Darknet veröffentlicht wurden. Sensible Daten wie Kundennamen, Adressen und E-Mail-Adressen wurden offengelegt, aber es tauchten keine Finanzunterlagen auf. Qantas gab bekannt, dass es seine Sicherheitsmaßnahmen nach dem Datenleck verstärkt hat.
Vietnam Airlines
Was ist passiert?
Im Oktober 2025 wurde ein Datensatz, der aus den Salesforce-Systemen mehrerer Organisationen stammte, von einer Hacker-Gruppe namens „Scattered LAPSUS$ Hunters“ online veröffentlicht(neues Fenster). Eines der betroffenen Unternehmen war Vietnam Airlines, wo Angreifer zuvor im Juni 2025 auf die Salesforce-Umgebung zugegriffen hatten. Durch das Datenleck wurden über 30 Millionen Kundendatensätze offengelegt, darunter Namen, Geburtsdaten, Adressen, Telefonnummern und E-Mail-Adressen.
Bouygues Telecom
Was ist passiert?
Im August 2025 meldete der französische Telekommunikationsanbieter Bouygues Telecom einen Cyberangriff(neues Fenster), der zur Offenlegung von fast 6,4 Millionen Kundendatensätzen führte. Die aus dem Leak stammenden Daten enthielten Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und IBANs. Das Unternehmen gab an, dass alle betroffenen Kunden über den Vorfall benachrichtigt wurden.
Miljödata
Was ist passiert?
Im August 2025 erlitt der schwedische Systemanbieter Miljödata einen Ransomware-Angriff(neues Fenster), der zur Veröffentlichung gestohlener Daten im Dark Web führte. Die aus dem Leak stammenden Informationen umfassten E-Mail-Adressen und Passwörter sowie zusätzliche persönliche Informationen wie Namen, Geburtsdaten, Adressen, Telefonnummern und von Behörden ausgestellte persönliche Identitätsnummern.
Kostenlos
Was ist passiert?
Frankreichs zweitgrößter ISP und Telefonanbieter Free(neues Fenster) bestätigte im Oktober 2024, dass es Opfer eines Datenlecks geworden war. Im Mai 2025 tauchten Kundendaten im Darknet auf: Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und IBANs wurden veröffentlicht. Insgesamt erschienen mehr als 19,5 Millionen Datensätze online. Die Nationale Kommission für Informationstechnologie und Freiheiten leitete im März 2025 ein Sanktionsverfahren gegen Free ein.
Royal Mail
Was ist passiert?
Der britische Postdienst Royal Mail war von einem Datenleck betroffen(neues Fenster), das einen 144 GB großen Leak von Kundeninformationen umfasste. Berichten zufolge nahm der Vorfall seinen Ursprung bei Spectos, einem deutschen Dienstleister, der von Royal Mail zur Überwachung der Zustellqualität eingesetzt wird. Zu den offengelegten Daten gehörten Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und Passwörter.
Hertz
Was ist passiert?
Im April 2025 bestätigte der globale Autovermietungsriese Hertz ein Datenleck(neues Fenster), das zur Offenlegung von Kundeninformationen führte. Der Vorfall wurde durch eine Software-Schwachstelle eines Drittanbieters in Cleo verursacht, einem vom Unternehmen verwendeten Dateiübertragungsprogramm. Angreifer nutzten „Zero-Day“-Schwachstellen in der Software aus, um unbefugten Zugriff auf Daten zu erlangen. Zu den kompromittierten Daten gehörten Namen, E-Mail-Adressen, Benutzernamen und Passwörter.
Orange Romania
Was ist passiert?
Im Februar 2025 erbeutete ein Hacker mit dem Namen Rey mehr als 3,4 Millionen Datensätze von der rumänischen Niederlassung(neues Fenster) des Telekommunikationsanbieters Orange. Daten wie Kundennamen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen und Ausweisnummern erschienen im Darknet nach einem Ransomware-Angriff, für den Orange die Zahlung verweigerte. Orange überwacht den Angriff zusammen mit der rumänischen Nationalen Direktion für Cybersicherheit (DNSC).
Zacks Investment Research
Was ist passiert?
Das in Chicago ansässige Investment-Research-Unternehmen Zacks Investment Research(neues Fenster) wurde im Juni 2024 von Hackern angegriffen. Im Februar 2025 tauchten Kundendaten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter online zum Verkauf auf. Das Unternehmen hat sich noch nicht mit diesem Datenleck befasst, obwohl es in den letzten Jahren von mehreren Datenlecks betroffen war.
PhoneMondo
Was ist passiert?
Im Januar 2025 erschienen mehr als 10,5 Millionen Datensätze, die von der deutschen Telekommunikationsplattform PhoneMondo gestohlen wurden, im Darknet. Zu den sensiblen Daten gehören Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen, Passwörter und IBANs. Bis Oktober 2025 scheint PhoneMondo das Datenleck nicht eingeräumt zu haben.
Sorge dafür, dass dein Unternehmen nicht auf dieser Liste landet
Deine Passwörter und die Multi-Faktor-Authentifizierung sind deine erste Verteidigungslinie gegen Hacker. Erfahre, wie Tausende von Führungskräften kleiner Unternehmen die Passwortverwaltung optimieren und ihre Daten schützen.
Über die Datenleck-Beobachtungsstelle
- Was ist die Datenleck-Beobachtungsstelle?
- Woher bekommt ihr eure Informationen?
- Warum über Datenlecks berichten?
- Schadet die Offenlegung aktueller Datenlecks nicht den Unternehmen?
- Wie werden Datenlecks zum Data Breach Observatory hinzugefügt?
- Welche Daten werden geleakt?
- Welche Arten von Daten machen ein Datenleck kritisch?
- Was bedeutet das Veröffentlichungsdatum des Datenlecks?