Deutschland ist in einer Sache Spitze: Im letzten Jahr wurden die Online-Konten von einem Viertel der Bevölkerung, vom Baby bis zum Greis, gehackt. Insgesamt 20 Millionen Kontenhacks waren im Jahr 2025 zu verzeichnen. Immerhin liegen wir damit bereits auf Platz 4 und können uns weiter vor arbeiten.
Deutschland belegt damit weltweit den vierten Platz. Eine Studie von Surfshark zeigt:
- 2025 wurden in Deutschland jede Minute 35 Benutzerkonten gehackt.
- Seit 2004 kamen in Deutschland insgesamt 1,2 Milliarden personenbezogene Daten an die Öffentlichkeit.
- Durchschnittlich werden bei jedem E-Mail-Hack in Deutschland 1,9 zusätzliche Datenpunkte gestohlen.
Datenschutzverletzungen im globalen Kontext:
- 2025 wurden weltweit insgesamt 425,7 Millionen Konten gehackt. Dies entspricht einer von 13,5 gehackten Konten pro Sekunde.
- Die USA liegen mit 142,9 Millionen gehackten Konten (34 % insgesamt) an erster Stelle. Darauf folgen Frankreich (40,3 Mio.), Indien (28,9 Mio.), Deutschland (18,6 Mio.) und Russland (12,9 Mio.).
- Nordamerika war 2025 die am stärksten von Datenverstößen betroffene Region, gefolgt von Europa und Asien.
- Die Länder mit der höchsten Dichte an Datenschutzverletzungen (Anzahl der betroffenen Konten pro 1.000 Einwohner) sind Frankreich, die USA, Israel, Deutschland und Kanada.
Ausführliche Ergebnisse finden sich im Artikel Wrapping up 2025: global data breach statistics.
MVP: 2013 – 2016
Wirklich so viele Einzelkonten gehackt? Oder doch Drecksfirmen die sich Millionenfach Kontodaten Ihrer Kunden abziehen haben lassen?
Also mir wurde in über 40 Jahren noch nie auch nur eins meiner Konten gehackt und trotzdem war/bin auch ich betroffen: Durch eben solche Drecksfirmen (*hust Sony; *hust Adobe;*hust LastFM und aktuell wohl*hust brillen.de) welche unfähig sind ihre Systeme sauber und sicher zu halten. Wie man an den Firmen sieht eigentlich Schwergewichte die es besser wissen sollten und keine kleinen Klitschen…
Es wird endlich Zeit das Firmen usw. Schadensersatz bei solchen Vorfällen jedem einzelnen Kunden zahlen müssen und zwar vollumfänglich für jeden entstandenen Schaden und Folgeschaden und dies unkonventionell und schnell auf den kleinen Dienstweg einklagbar… vielleicht lernen sie es ja dann!
Ein: Es tut uns leid, wir müssen sie darüber informieren das kriminelle Akteure… hilft da nicht!
Das für D bei allem was mit IT zu tun hat das #Neuland ist ist ja jetzt nix Neues.
Gibt da auch noch einiges anderes wo D unter den Top3 ist, schmeichelhaftes ist da allerdings nicht dabei ;-P
>> Es wird endlich Zeit das Firmen usw. Schadensersatz bei solchen Vorfällen jedem einzelnen Kunden zahlen müssen und zwar vollumfänglich für jeden entstandenen Schaden und Folgeschaden und dies unkonventionell und schnell
Dem kann ich nur zustimmen. Die Unternehmen tragen zu einem gewissen Teil die Verantwortung für meine Daten, also müssten sie auch Zahlen.
Schadenersatz für Endkunden?
Wollte mich kürzlich bei der Musterfeststellungsklage gegen Gas.de auf der Webseite beim Bundesjustizamt mit Eintragen … war nicht möglich, nach dem Absenden der mühsam eingegebenen Daten kam da nur noch "Service Unavailable" … Dies spiegelt das regelmäßige Digitalisierungs-Niveau der öffentlichen Verwaltung in Deutschland bis in die allerhöchsten Ebenen wider … muss man nicht mehr zu sagen!
*** Test entfernt, da im Kontext wenig weiterführend – danke für das Verständnis***
> Im letzten Jahr wurden die Online-Konten von einem Viertel der Bevölkerung, vom Baby bis zum Greis, gehackt.
Ist noch zu niedrig. 72% aller Bundsbürger sind von Datenleaks betrofen, so der aktuelle BSI-Bericht 2025. Aber alles Bestens im Neuland…
https://blog.jakobs.systems/blog/20260206-ransomware-deutschland-bsi/
Ein Passwordmanager und Dienste wie SimpleLogin oder Addy.io minimieren das Risiko und den Ärger, wenn doch mal etwas passiert
20 Millionen Leute sind also zu doof ihre Computer und Accounts vernünftig zu sichern…
Nein natürlich nicht, bei diesen Zahlen muss man die Hauptschuld ganz klar bei den Betriebssystemen suchen. Wir haben unter Windows 11 TPM Pflicht, secure boot, Kernisolation und was weiss ich nich alles, aber sobald eine Malware einmal ausgeführt wird, sind sämtliche Session Cookies wo man gerade eingeloggt ist frei verfügbar (Passwörter soll man ja schon ehh nicht mehr im Browser speichern)
Und Linux ist hier keinen deut besser.
Es geht eher nicht um Windows versus Linux, sondern um die Tatsache, dass wir in der Gesellschaft in ein gravierendes Problem mit Online-Funktionen laufen. Viele Leute sind mit ihren Online-Aktivitäten nicht mehr mit dem Desktop, sondern mit Mobilgeräten unterwegs. Phishing sowie eine Überforderung der Anwender bei der Pflege und Verwaltung der Online-Zugänge fordern inzwischen ihren Tribut. Keine gute Entwicklung, wenn man sich mal bewusst macht, wie viele Online-Konten jeder inzwischen für sein tägliches Leben braucht.
[Sarkasmus]
Mh, mal überlegen, wieviele "Online-Konten" ich (persönlich) zum Überleben brauche: … … … 0
[/Sarkasmus]
Ich muß aber auch dazu schreiben, daß ich (ja, solche Leute scheint es noch zu geben) kein "Dummphone" besitze (weil ich es einfach nicht brauche) und ich mich zu gewissen Handlungen einfach nicht nötigen lasse.
p.s.: Dieser Beitrag wurde unter WINDOWS 11 verfasst, da ich gerade mit diesem Betriebssystem unterwegs bin – ansonsten ist hier bei mir noch ein LINUX MINT Debian 7 auf einer seperaten SSD vorhanden und diverse ISO-Dateien mit den verschiedensten Distributionen zum gelegentlichen Einwerfen und Probieren in einer virtuellen Maschine.
p.p.s.: Weiter so, Herr Born!
Boah, diverse ISOs… Das hebt dich natürlich in die absolute Sicherheits-Plüschetagenebene hoch! Hast du auch BeOS- und SUN-OS ISOs für x86, oder davon sogar noch richtig als CD im Regal stehen, dann bist du richtig supertoll!
"[…] eine Überforderung der Anwender bei der Pflege und Verwaltung der Online-Zugänge fordern inzwischen ihren Tribut."
Oder ist's doch nur die überall – eigtl. genial – propagiert verlockende Bequemlichkeit für das neue "Nutzererlebnis"?
Hinzu kommen Firmen, die immer noch keine FA anbieten oder ihre Kunden bei deren Onlinezugängen nicht dazu zwingen, eine 2FA einzurichten. Und dann werden Passwörter auch noch mehrfach benutzt…
Linux zwingt einen übrigens auch nicht dazu, 2FA einzurichten. Benutzername, Passwort, selbst für Sudo (das gleiche PW wie für die Benutzeranmeldung nochmal!), fertig. Und 5 Ziffern reichen als Passwort. Supersicher. Bei Windows wie auch Android wird man dazu animiert, einen Pin, Bildcode, Fingerabdruck, Gesichtserkennung, Passkeys und ähnliches zu benutzen. Natürlich alles totaaaal unsicher, werden unsere Linux-Nutzer hier sagen.
Na ja, aber "Animation" ist eben auch nicht verpflichtend!
Was bringt's dann? 🙄
Die Animierung ist schon recht deutlich, und du wirst bei jedem Login daran erinnert, bis du aufgibst, und es machst…
Öhm, nöö, ich kann da ziemlich ignorant sein! 😉
Das alles nützt dir nur nichts, wenn dein Passwort fürs E-Mail Konto, oder einen anderes Online Konto (Cloud, O-Shop etc.), nur aus 5 Buchstaben besteht, welche in irgendeinen Wörterbuch zu finden ist. Zu allem Übel ist auch keine 2FA eingerichtet und dann passiert so was. Gut, eine 2FA muss auch vom jeweiligen Anbieter zur Verfügung gestellt werden.
Aber das Ganze ist unabhängig, welches OS genutzt wird.
Was die „Geiz ist geil" Mentalität bei Hardware und Provider über uns aussagt: Wer maximale Sicherheit nicht priorisiert, zahlt letztendlich einen zu hohen Preis und die nächste Hardware Evolutionsstufe wird die Situation sicherlich auch nicht wirklich verbessern, egal was da versprochen wird. Die meisten Firmen/Menschen ahnen nicht einmal, dass andere bereits die volle Kontrolle über ihre Hardware haben.