5,2 Millionen deutsche Konten im Jahr 2025 bisher geleakt

Obwohl die Anzahl der Datenlecks im 2. Quartal 2025 im Vergleich zum 1. Quartal um 67 % zurückging (1,3 Millionen vs. 3,9 Millionen), wurden in Deutschland im ersten Halbjahr dennoch über 5,2 Millionen Nutzerkonten kompromittiert. Weltweit zeigen die neuesten Daten einen Anstieg um 34 % – von 70 Millionen auf 94 Millionen geleakte Konten. Am stärksten von Datenlecks im 2. Quartal 2025 betroffen waren die USA, Frankreich, Indien, Deutschland und Israel.

„Im digitalen Zeitalter müssen wir immer mehr persönliche Daten preisgeben, um alltägliche Aufgaben zu erledigen – sei es Name und Adresse für Essenslieferungen oder Telefonnummern für einen Friseurbesuch. Doch es gibt keine Garantie dafür, dass Unternehmen diese sensiblen Informationen ausreichend schützen. Gelangen diese Daten in falsche Hände, können sie zur Identitätsdiebstahl, für gezielte Betrugsversuche in sozialen Medien oder zum Verkauf im Darknet genutzt werden“, sagt Sarunas Sereika, Produktmanager bei Surfshark.

Insgesamt liegt Deutschland im 2. Quartal 2025 weltweit auf Platz 4 mit 1,3 Millionen kompromittierten Konten. Im Jahr 2025 wurden bisher etwa 10 deutsche Nutzerkonten pro Minute angegriffen.

Die Analyse von Surfshark zu Datenlecks seit 2004 zeigt, dass Deutschland in Westeuropa an zweiter Stelle liegt – mit insgesamt 624,3 Millionen kompromittierten Nutzerkonten. Statistisch gesehen wurde jeder Deutsche im Schnitt etwa siebenmal Opfer eines Datenlecks.

Von den 624,3 Millionen geleakten deutschen Konten enthielten 167,7 Millionen eindeutige E-Mail-Adressen, was bedeutet, dass die durchschnittliche E-Mail-Adresse 3,7 Mal seit 2004 kompromittiert wurde. Insgesamt wurden 550,3 Millionen Passwörter gemeinsam mit deutschen Konten geleakt – 88 % der betroffenen Nutzer sind somit potenziell von Kontoübernahmen betroffen, was zu Identitätsdiebstahl, Erpressung oder anderen Cyberverbrechen führen kann.

Deutschlands vollständiges Profil im „Global Data Breach Monitoring“-Projekt finden sich hier:

In der ersten Hälfte war die größte Anzahl geleakter E-Mails mit Bezug zu Deutschland auf die Fälle Zacks, Magento und Boulanger zurückzuführen. Beim Zacks-Datenleck wurden 99.982 deutsche E-Mail-Adressen kompromittiert, bei Magento 19.641 E-Mails und bei Boulanger 7.634 E-Mails. Wichtig zu beachten ist, dass es sich um das Datum handelt, an dem eine Sicherheitsverletzung in öffentlichen Datenbanken veröffentlicht wird, und nicht um das Datum, an dem die Sicherheitsverletzung ursprünglich stattfand.

In absteigender Reihenfolge waren die zehn am stärksten von Datenschutzverletzungen betroffenen Länder im 2. Quartal 2025: die USA (42,5 Mio.), Frankreich (11,4 Mio.), Indien (1,7 Mio.), Deutschland (1,3 Mio.), Israel (1,2 Mio.), Kanada (968,6 Tsd.), das Vereinigte Königreich (944 Tsd.), Thailand (889,1 Tsd.), Brasilien (639,6 Tsd.) und China (578,3 Tsd.).

Länder mit der höchsten Dichte an Datenschutzverletzungen im 2. Quartal 2025 (Anzahl geleakter Konten pro 1.000 Einwohner): Frankreich (172), Israel (130), die USA (123), Singapur (26), Kanada (24), Südsudan (23), Belgien (21), Irland (16), Schweiz (16) und Deutschland (15).

Die Daten wurden von unabhängigen Partnern aus 29.000 öffentlich zugänglichen Datenbanken gesammelt und anhand der E-Mail-Adressen zusammengeführt. Anschließend wurden sie anonymisiert und zur statistischen Analyse an das Forschungsteam von Surfshark weitergegeben. Länder mit weniger als 1 Million Einwohner wurden in der Auswertung nicht berücksichtigt.

Die Data-Breach-World-Map wird vierteljährlich mit den neuesten Daten von unseren unabhängigen Partnern aktualisiert. Die vollständige Methodik findet sich hier:
https://surfshark.com/research/data-breach-monitoring/methodology

#Surfshark