Datenlecks 2025: Identitätsdiebstahl erreicht Rekordniveau

Die Welle von Datenlecks bei Großkonzernen nimmt 2025 dramatische Ausmaße an. Diese Woche gab die Volvo Group bekannt, dass Cyberkriminelle über einen Angriff auf einen externen Personaldienstleister an Sozialversicherungsnummern ihrer Mitarbeiter gelangten.

Kurz zuvor erschütterte ein Mega-Leak bei der Auskunftei TransUnion die USA: Über 4,4 Millionen Amerikaner sahen ihre Daten kompromittiert, nachdem Hacker einen Cloud-Dienst eines Drittanbieters infiltrierten. Was steckt hinter dieser besorgniserregenden Entwicklung?

Die Zahlen sprechen eine klare Sprache: Kriminelle nutzen systematisch die Schwachstellen in der Lieferkette großer Unternehmen, um an die wertvollen persönlichen Daten zu gelangen. Das erste Halbjahr 2025 verzeichnet bereits jetzt ein Rekordtempo bei Datenkompromittierungen – und macht Verbraucher verwundbarer denn je.

Erschreckende Bilanz: 166 Millionen Betroffene in sechs Monaten

Die Statistiken zeichnen ein düsteres Bild der aktuellen Cyber-Bedrohungslage. Das Identity Theft Resource Center (ITRC) registrierte allein im ersten Halbjahr 2025 bereits 1.732 öffentlich gemeldete Datenlecks – etwa fünf Prozent mehr als im Vergleichszeitraum 2024.

Von diesen Angriffen waren geschätzte 166 Millionen Menschen betroffen. Den Hauptanteil bilden Cyberattacken mit 1.348 Vorfällen und über 114 Millionen kompromittierten Datensätzen.

Besonders dramatisch: Während die globalen Kosten pro Datenleck leicht auf 4,44 Millionen Dollar sanken, explodieren sie in den USA auf einen Rekordwert von 10,22 Millionen Dollar pro Vorfall. Diese Zahlen verdeutlichen die eskalierenden finanziellen und persönlichen Folgen für Unternehmen und ihre Kunden.

Von gehackten Datenbanken zu gestohlenen Identitäten

Sind persönliche Daten erst einmal erbeutet, werden sie zum Treibstoff einer florierenden Untergrundwirtschaft. Mehr als die Hälfte aller Datenlecks betrifft persönlich identifizierbare Informationen wie Namen, E-Mail-Adressen, Telefonnummern oder Steueridentifikationsnummern.

Die Federal Trade Commission (FTC) erhielt im ersten Halbjahr 2025 bereits 748.555 Meldungen über Identitätsdiebstahl – über 196.000 mehr als im Vorjahreszeitraum. Kreditkartenbetrug bleibt dabei die häufigste Form: Die gemeldeten Fälle stiegen um drastische 51 Prozent.

Besonders perfide entwickelt sich der synthetische Identitätsbetrug: Kriminelle kombinieren echte mit erfundenen Informationen und nutzen KI-Tools, um völlig neue, betrügerische Identitäten zu erschaffen. Experten prognostizieren für diese Betrugsart Verluste in zweistelliger Milliardenhöhe allein in den USA bis zum Jahrzehntende.
Anzeige: Passend zum Thema Identitätsdiebstahl: Ihr Smartphone ist oft das erste Ziel für Phishing, Banking- und WhatsApp-Angriffe. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – Schritt für Schritt, ohne teure Zusatz-Apps. So sichern Sie Konten, Nachrichten und Bezahldienste in wenigen Minuten. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Supply-Chain-Attacken: Das schwächste Glied der Kette

Ein Großteil der spektakulären Datenlecks 2025 entsprang nicht direkten Angriffen auf Unternehmensnetze, sondern Schwachstellen bei Zulieferern und Drittanbietern. Das ITRC dokumentierte 79 Supply-Chain-Attacken im ersten Halbjahr, die 690 verschiedene Organisationen betrafen.

Der jüngste Volvo-Vorfall veranschaulicht diese Bedrohung exemplarisch: Ransomware-Angreifer infiltrierten den HR-Dienstleister Miljödata und gelangten so an Mitarbeiterdaten des Autobauers.

Noch weitreichender war eine Kampagne gegen Salesforce-Nutzer, die zu Datenlecks bei TransUnion, Google, Air France-KLM und anderen führte. Die Angreifer missbrauchten gestohlene Zugangs-Token, um in die Cloud-Systeme einzudringen – ein Paradebeispiel dafür, wie eine einzige Schwachstelle kaskadierend ganze Branchen treffen kann.

KI-Bedrohung und Verbraucher-Apathie verstärken das Problem

Die wachsende Raffinesse der Cyberattacken alarmiert Sicherheitsexperten zunehmend. Bereits jeder sechste Angriff 2025 nutzte KI-gestützte Techniken. Kriminelle setzen künstliche Intelligenz nicht nur für synthetische Identitäten ein, sondern auch für überzeugende Deepfake-Videos und Stimmenklone bei Phishing-Attacken.

Paradoxerweise könnte eine Art „Datenleck-Müdigkeit“ in der Bevölkerung das Problem verschärfen. Eine Studie aus 2024 zeigt: Datenpannen beeinträchtigen das Verbrauchervertrauen weniger stark als früher – ein Zeichen wachsender Apathie oder Resignation.

Diese Normalisierung von Datenlecks könnte zu nachlässigeren Sicherheitspraktiken führen und Identitätsdieben die Arbeit weiter erleichtern.

Ausblick: Der Kampf um Datensicherheit eskaliert

Experten rechnen mit einer Fortsetzung der Trend zu häufigen Großangriffen. Die systematische Ausnutzung von Drittanbietern und die Bewaffnung der KI durch Cyberkriminelle stellen Unternehmen vor gewaltige Herausforderungen.

Als Reaktion wächst der Druck auf schärfere Datenschutzbestimmungen und transparentere Meldepflichten. Für Verbraucher bedeutet die Bedrohungslage: proaktive Sicherheitsmaßnahmen werden überlebenswichtig.
Anzeige: Übrigens: Zwei-Faktor-Login und aktuelle Sicherheits-Checks lassen sich auch am Smartphone schnell einrichten. Der Gratis-Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ führt Sie in klaren Schritten durch alle Einstellungen – von geprüften Apps über Sperrbildschirm bis sicheres Online-Banking. Kostenlosen Ratgeber per E-Mail sichern

Cybersicherheits-Profis raten dringend zu Kreditsperren, Zwei-Faktor-Authentifizierung und erhöhter Wachsamkeit bei Phishing-Versuchen. Neue Technologien wie Passkeys sollen traditionelle Passwörter als sicherere Alternative ablösen.

Letztendlich erfordert die Eindämmung der Identitätsdiebstahl-Krise eine konzertierte Anstrengung: Unternehmen müssen ihre Abwehr stärken – besonders in den Lieferketten. Und jeder Einzelne muss strengere persönliche Sicherheitsstandards entwickeln.