Datenleck-Beobachtungsstelle
Vier von fünf kleinen Unternehmen waren kürzlich von einem Datenleck betroffen. Und ein einziger Vorfall kann ein kleines Unternehmen über 1 Million US-Dollar kosten. Warum hören wir also nicht mehr Nachrichten über Datenlecks?
Proton wartet nicht darauf, dass Datenlecks gemeldet werden. Stattdessen gehen wir ins Darknet und verfolgen Lecks in Echtzeit. Klicke unten, um zu sehen, ob du betroffen bist, und verwende einen Passwort-Manager für Unternehmen, um dein Risiko zu verringern.
Hallmark
Was ist passiert?
Im März 2026 wurde das Grußkartenunternehmen Hallmark Cards von der Bedrohungsakteur-Gruppe ShinyHunters angegriffen, die behauptete, Datensätze aus der Salesforce-Umgebung des Unternehmens erbeutet zu haben. Nachdem Hallmark bis zum Ablauf einer Erpressungsfrist am 2. April nicht reagiert hatte, wurden die Daten von der Gruppe veröffentlicht, wodurch mehr als 2,8 Millionen einzelne Konten offengelegt wurden. Das Datenleck enthielt Kundennamen, Telefonnummern, Postanschriften, E-Mail-Adressen und Geburtsdaten. Hallmark hat bisher keine offizielle Erklärung veröffentlicht, um den Vorfall zu bestätigen.
Circle
Was ist passiert?
Im März 2026 hat Aura, ein in den USA ansässiges Identitätsschutzunternehmen und die übergeordnete Gesellschaft von Circle, ein Datenleck bestätigt(neues Fenster), nachdem ein Mitarbeiter Opfer eines Voice-Phishing-Angriffs geworden war. Bei dem Vorfall wurden mehr als 1,5 Millionen Datensätze mit Kundennamen, Postanschriften, Telefonnummern und E-Mail-Adressen offengelegt. ShinyHunters übernahm die Verantwortung für den Angriff und verschaffte sich über ein vom Unternehmen genutztes Marketing-Tool Zugriff auf die Daten.
Baydöner
Was ist passiert?
Im März 2026 erlitt die türkische Restaurantkette Baydöner ein Datenleck(neues Fenster), das anschließend von einem Bedrohungsakteur in einem Cybercrime-Forum veröffentlicht wurde und über 2,7 Millionen Datensätze exponierte. Das Datenleck enthielt Kundennamen, Geburtsdaten, Postanschriften, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter. In seiner Offenlegungsmitteilung(neues Fenster) gab Baydöner an, dass Zahlungs- und Finanzdaten nicht betroffen waren. Die türkische Datenschutzbehörde KVKK gab das Datenleck kurz nach seinem Bekanntwerden bekannt.
Canada Goose
Was ist passiert?
Im Februar 2026 wurde die kanadische Luxusbekleidungsmarke Canada Goose mit einer Datenoffenlegung in Verbindung gebracht, von der fast eine Million Kundendatensätze betroffen waren. In einer offiziellen Erklärung(neues Fenster) bestätigte das Unternehmen, dass sich die Daten „offensichtlich auf vergangene Kundentransaktionen beziehen“, und gab an, dass der Vorfall auf ein Datenleck bei einem Drittanbieter im August 2025 zurückzuführen sei. Zu den geleakten Daten gehörten Kundennamen, physische Adressen, Telefonnummern und E-Mail-Adressen.
Brillen.de
Was ist passiert?
Der deutsche Online-Brillenhändler Brillen.de alarmierte im Februar 2026 seine Kunden(neues Fenster), nachdem seine Darknet-Überwachung einen Forenpost gemeldet hatte, in dem 1,5 Millionen Kundendatensätze zum Verkauf angeboten wurden. Forensische Untersuchungen führten den Diebstahl auf einen separaten Cyberangriff im September 2025 zurück, bei dem eine unbefugte Partei über einen kompromittierten Zugangspunkt auf die Systeme des Unternehmens zugegriffen hatte. Die gestohlenen Datensätze enthielten Namen, Geburtsdaten, Postleitzahlen, Telefonnummern und E-Mail-Adressen. Der Vorfall wurde der zuständigen Datenschutzbehörde gemeldet.
GDQuest
Was ist passiert?
Im Februar 2026 verfasste ein Bedrohungsakteur einen Post in einem Hacking-Forum(neues Fenster) und behauptete, eine Datenbank von GDQuest veröffentlicht zu haben, einer französischen E-Learning-Plattform mit Schwerpunkt auf der Entwicklung der Godot-Game-Engine. Der Datensatz enthielt Berichten zufolge 66.339 Einträge mit E-Mail-Adressen und Benutzernamen. GDQuest hat bisher keine öffentliche Erklärung abgegeben, die den Vorfall bestätigt.
Crunchbase
Was ist passiert?
Im Januar 2026 hat die Market-Intelligence-Plattform Crunchbase ein Datenleck bestätigt(neues Fenster), nachdem ShinyHunters über 400 MB an Dateien veröffentlicht hatte, die nach einem gescheiterten Lösegeldversuch aus dem Unternehmensnetzwerk gestohlen wurden. Man geht davon aus, dass der Angriff auf eine Voice-Phishing-Kampagne zurückzuführen ist, die auf Okta-SSO-Anmeldedaten abzielte – eine Methode, die die Gruppe Ende 2025 und Anfang 2026 gegen mehrere Unternehmen einsetzte. Die durch das Leak betroffenen mehr als 1,5 Millionen Datensätze enthielten Namen, Geburtsdaten, Postanschriften, Telefonnummern, E-Mail-Adressen und Benutzernamen sowie interne Unternehmensdokumente und Verträge. Crunchbase hat Cybersicherheitsexperten eingeschaltet und die Bundesstrafverfolgungsbehörden benachrichtigt. Laut dem Unternehmen wurde der Geschäftsbetrieb nicht unterbrochen.
SoundCloud
Was ist passiert?
Die Musik-Streaming-Plattform SoundCloud war von einer Datenfreilegung betroffen, die mehr als 29 Millionen Benutzerdatensätze umfasste. Der Vorfall war Teil derselben weitverbreiteten „Vishing“-Kampagne(neues Fenster) der Bedrohungsakteur-Gruppe ShinyHunters, die Anfang 2026 mehrere große Technologieunternehmen ins Visier nahm. SoundCloud bestätigte(neues Fenster), dass die Offenlegung Namen und E-Mail-Adressen von Kunden betraf, und stellte klar, dass „nicht auf sensible Daten (wie Finanz- oder Passwortdaten) zugegriffen wurde“.
WhiteDate
Was ist passiert?
Im Dezember 2025 wurde WhiteDate, eine Dating-Plattform für weiße Nationalisten, von einer anonymen Sicherheitsforscherin unter dem Pseudonym Martha Root infiltriert, die ihre Ergebnisse öffentlich auf dem Chaos Communication Congress in Hamburg präsentierte. Mithilfe von KI-generierten Fake-Konten, um den Verifizierungsprozess der Website zu umgehen, entwendete Root über 6.600 Nutzerdatensätze, die Geburtsdaten, Postanschriften, E-Mail-Adressen, Benutzernamen und sensible persönliche Profilinformationen einschließlich medizinischer Daten enthielten. Der gesamte Datensatz wurde anschließend archiviert und Journalisten sowie Forschern über DDoSecrets zur Verfügung gestellt. Die Domain von WhiteDate ging kurz nach Bekanntwerden des Datenlecks offline.
Figure Lending LLC
Was ist passiert?
Im Februar 2026 hat das US-Fintech Figure Lending LLC ein Datenleck bestätigt(neues Fenster), nachdem ein Mitarbeiter Ziel eines Social-Engineering-Angriffs geworden war, der Hackern über die Okta-SSO-Umgebung des Unternehmens Zugriff auf interne Systeme verschaffte. ShinyHunters übernahm die Verantwortung und veröffentlichte 2,5 GB an gestohlenen Dateien, nachdem Figure die Zahlung eines Lösegelds abgelehnt hatte. Das Datenleck legte mehr als 3 Millionen Datensätze offen, die Kundennamen, Geburtsdaten, Postanschriften, Telefonnummern, E-Mail-Adressen, Passwörter und Sozialversicherungsnummern enthielten. Figure hat die betroffenen Personen Ende Februar 2026 benachrichtigt und kostenlose Dienste zur Kreditüberwachung angeboten.
Qantas Airways
Was ist passiert?
Australiens nationale Fluggesellschaft Qantas Airways Ltd. wurde von einer Hackergruppe namens Scattered Lapsus$ Hunters ins Visier genommen, die einen Ransomware-Angriff(neues Fenster) startete. Das Unternehmen zahlte das Lösegeld nicht, was dazu führte, dass mehr als 11 Millionen Kundendatensätze im Darknet veröffentlicht wurden. Sensible Daten wie Kundennamen, Adressen und E-Mail-Adressen wurden offengelegt, aber es tauchten keine Finanzunterlagen auf. Qantas gab bekannt, dass es seine Sicherheitsmaßnahmen nach dem Datenleck verstärkt hat.
Vietnam Airlines
Was ist passiert?
Im Oktober 2025 wurde ein Datensatz, der aus den Salesforce-Systemen mehrerer Organisationen stammte, von einer Hacker-Gruppe namens „Scattered LAPSUS$ Hunters“ online veröffentlicht(neues Fenster). Eines der betroffenen Unternehmen war Vietnam Airlines, wo Angreifer zuvor im Juni 2025 auf die Salesforce-Umgebung zugegriffen hatten. Durch das Datenleck wurden über 30 Millionen Kundendatensätze offengelegt, darunter Namen, Geburtsdaten, Adressen, Telefonnummern und E-Mail-Adressen.
Bouygues Telecom
Was ist passiert?
Im August 2025 meldete der französische Telekommunikationsanbieter Bouygues Telecom einen Cyberangriff(neues Fenster), der zur Offenlegung von fast 6,4 Millionen Kundendatensätzen führte. Die aus dem Leck stammenden Daten enthielten Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und IBANs. Das Unternehmen gab an, dass alle betroffenen Kunden über den Vorfall benachrichtigt wurden.
Miljödata
Was ist passiert?
Im August 2025 erlitt der schwedische Systemanbieter Miljödata einen Ransomware-Angriff(neues Fenster), der zur Veröffentlichung gestohlener Daten im Dark Web führte. Die aus dem Leck stammenden Informationen umfassten E-Mail-Adressen und Passwörter sowie zusätzliche persönliche Informationen wie Namen, Geburtsdaten, Adressen, Telefonnummern und von Behörden ausgestellte persönliche Identitätsnummern.
Kostenlos
Was ist passiert?
Frankreichs zweitgrößter ISP und Telefonanbieter Free(neues Fenster) bestätigte im Oktober 2024, dass es Opfer eines Datenlecks geworden war. Im Mai 2025 tauchten Kundendaten im Darknet auf: Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und IBANs wurden veröffentlicht. Insgesamt erschienen mehr als 19,5 Millionen Datensätze online. Die Nationale Kommission für Informationstechnologie und Freiheiten leitete im März 2025 ein Sanktionsverfahren gegen Free ein.
Royal Mail
Was ist passiert?
Der britische Postdienst Royal Mail war von einem Datenleck betroffen(neues Fenster), das einen 144 GB großen Leak von Kundeninformationen umfasste. Berichten zufolge nahm der Vorfall seinen Ursprung bei Spectos, einem deutschen Dienstleister, der von Royal Mail zur Überwachung der Zustellqualität eingesetzt wird. Zu den offengelegten Daten gehörten Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen und Passwörter.
Hertz
Was ist passiert?
Im April 2025 bestätigte der globale Autovermietungsriese Hertz ein Datenleck(neues Fenster), das zur Offenlegung von Kundeninformationen führte. Der Vorfall wurde durch eine Software-Schwachstelle eines Drittanbieters in Cleo verursacht, einem vom Unternehmen verwendeten Dateiübertragungsprogramm. Angreifer nutzten „Zero-Day“-Schwachstellen in der Software aus, um unbefugten Zugriff auf Daten zu erlangen. Zu den kompromittierten Daten gehörten Namen, E-Mail-Adressen, Benutzernamen und Passwörter.
Orange Romania
Was ist passiert?
Im Februar 2025 erbeutete ein Hacker mit dem Namen Rey mehr als 3,4 Millionen Datensätze von der rumänischen Niederlassung(neues Fenster) des Telekommunikationsanbieters Orange. Daten wie Kundennamen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen und Ausweisnummern erschienen im Darknet nach einem Ransomware-Angriff, für den Orange die Zahlung verweigerte. Orange überwacht den Angriff zusammen mit der rumänischen Nationalen Direktion für Cybersicherheit (DNSC).
Zacks Investment Research
Was ist passiert?
Das in Chicago ansässige Investment-Research-Unternehmen Zacks Investment Research(neues Fenster) wurde im Juni 2024 von Hackern angegriffen. Im Februar 2025 tauchten Kundendaten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter online zum Verkauf auf. Das Unternehmen hat sich noch nicht mit diesem Datenleck befasst, obwohl es in den letzten Jahren von mehreren Datenlecks betroffen war.
PhoneMondo
Was ist passiert?
Im Januar 2025 erschienen mehr als 10,5 Millionen Datensätze, die von der deutschen Telekommunikationsplattform PhoneMondo gestohlen wurden, im Darknet. Zu den sensiblen Daten gehören Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Benutzernamen, Passwörter und IBANs. Bis Oktober 2025 scheint PhoneMondo das Datenleck nicht eingeräumt zu haben.
Sorge dafür, dass dein Unternehmen nicht auf dieser Liste landet
Deine Passwörter und die Multi-Faktor-Authentifizierung sind deine erste Verteidigungslinie gegen Hacker. Erfahre, wie Tausende von Führungskräften kleiner Unternehmen die Passwortverwaltung optimieren und ihre Daten schützen.
Über die Datenleck-Beobachtungsstelle
- Was ist die Datenleck-Beobachtungsstelle?
- Woher bekommt ihr eure Informationen?
- Warum über Datenlecks berichten?
- Schadet die Offenlegung aktueller Datenlecks nicht den Unternehmen?
- Wie werden Datenlecks zur Datenleck-Beobachtungsstelle hinzugefügt?
- Welche Daten werden geleakt?
- Welche Arten von Daten machen ein Datenleck kritisch?
- Was bedeutet das Veröffentlichungsdatum des Datenlecks?