Bild: PeopleImages / Shutterstock.com

Die Zahl ist alarmierend: 18,6 Millionen kompromittierte Online-Konten allein in Deutschland im Jahr 2025. Weltweit wurden laut einer Analyse des Sicherheitsunternehmens Surfshark 425,7 Millionen Accounts gehackt. Ein neuer Höchststand. Chip.de bereichtet über den Fall.

Deutschland landet damit auf Platz vier der am stärksten betroffenen Länder – hinter den USA (142,9 Millionen), Frankreich (40,3 Millionen) und Indien (28,9 Millionen). Noch brisanter wird es, wenn man die Bevölkerungszahl berücksichtigt. Denn gemessen pro Kopf stehen Deutschland und vor allem Frankreich noch schlechter da.

Warum trifft es so viele – und so schnell?

Wer sich Hacker als Einzelkämpfer im dunklen Keller vorstellt, liegt meist falsch. Die Mehrheit der Angriffe läuft automatisiert. Kriminelle setzen Programme ein, die millionenfach Daten abgreifen.

Besonders verbreitet ist sogenannte Infostealer-Malware. Diese Schadprogramme lesen unbemerkt gespeicherte Zugangsdaten auf Computern oder Smartphones aus – von E-Mail-Konten bis zu Online-Shops. Ebenso effektiv: täuschend echte Phishing-Webseiten. Sie sehen aus wie das Login-Portal der Bank oder eines Streamingdienstes – und sammeln im Hintergrund Passwörter ein.

Das Perfide daran: Viele Betroffene merken lange nichts. Ihre Daten kursieren bereits im Netz, während sie noch glauben, alles sei sicher.

Frankreich schockiert mit Rekordwerten

Dass die USA bei absoluten Zahlen führen, überrascht kaum. Doch Frankreich sorgt für Stirnrunzeln. Dort kommen 605 Datenlecks auf 1.000 Accounts – im Vergleich zu 413 in den USA. Das ist ein Vielfaches des weltweiten Durchschnitts.

Der Grund liegt nicht nur in mangelnden Investitionen in IT-Sicherheit. Frankreich erlebte mehrere massive Vorfälle, die ganze Bevölkerungsgruppen betrafen. Besonders drastisch: Die staatliche Arbeitsagentur France Travail. Sie wurde 2025 gleich siebenmal Opfer von Datenlecks. Bereits 2024 gingen die vollständigen Datensätze von 43 Millionen Menschen verloren – nahezu die gesamte arbeitende Bevölkerung des Landes.

Solche Großvorfälle verzerren die Statistik massiv – und zeigen, wie verletzlich zentrale Datenbanken sind.

Deutschlands Problem: Sparen an der falschen Stelle?

Auch Deutschland schneidet schlecht ab. 18,6 Millionen kompromittierte Konten sind kein Randphänomen mehr. Experten führen das unter anderem auf jahrelange Unterinvestitionen in IT-Strukturen zurück. Veraltete Systeme, fehlende Sicherheitsupdates und Personalmangel schaffen Einfallstore.

Dabei ist klar: Cyberangriffe sind kein technisches Detailproblem. Sie betreffen Verbraucher, Unternehmen und Behörden gleichermaßen. Gestohlene Zugangsdaten können Identitätsdiebstahl, finanzielle Schäden oder Erpressung nach sich ziehen.

Was Betroffene jetzt tun sollten

Auf jeden Fall regelmäßig die eigenen E-Mail-Adressen über Dienste wie „Have I Been Pwned“ prüfen. Dort lässt sich feststellen, ob persönliche Daten schon einmal in bekannten Leaks aufgetaucht sind.

Zusätzlich gilt: starke, individuelle Passwörter verwenden, Zwei-Faktor-Authentifizierung aktivieren und Software stets aktuell halten. Wer denselben Login für mehrere Dienste nutzt, spielt Hackern direkt in die Hände.

Die nackten Zahlen zeigen vor allem eines: Digitale Sicherheit ist längst eine Frage der Infrastruktur – nicht nur der individuellen Vorsicht.

Wir sehen hier ein strukturelles Versagen. Wenn Staaten und öffentliche Einrichtungen Millionen Datensätze verlieren, reicht es nicht, Nutzer zu mehr Passwortdisziplin zu ermahnen. Wer Daten sammelt, trägt Verantwortung. Und wer bei IT-Sicherheit spart, spart am falschen Ende – nämlich am Vertrauen der Bürger.

Quellen: chip.de, surfshark.com