Eine Datenverletzung liegt vor, wenn ein böswilliger Akteur unrechtmäßig auf personenbezogene Daten zugreift und/oder diese stiehlt, häufig indem er mangelhafte Datensicherheitsprotokolle ausnutzt.
Die größte Datenpanne aller Zeiten war die „Credential Crisis“ von 2025, bei der mehr als 16 Milliarden Datensätze offengelegt wurden.
Diese Angriffe stellen eine der größten Bedrohungen für Unternehmen dar, die personenbezogene Daten erheben und verarbeiten. Im Folgenden liste ich die größten Datenverstöße aller Zeiten auf und führe anschließend die größten Verstöße auf, die in den einzelnen Jahren aufgetreten sind.
Was sind die 10 folgenschwersten Datenverstöße aller Zeiten?
Zunächst gehe ich auf die folgenden 10 größten Datenverstöße ein, die bisher aufgetreten sind:
- Die Qualifikationskrise 2025
- Yahoo
- Nationale öffentliche Daten
- Flussstadt Medien
- Aadhaar
- Indischer Rat für medizinische Forschung (ICMR)
- Spambot
- Facebook/Meta
- Syniverse
- Yahoo (wieder einmal!)
1. Die Qualifikationskrise 2025 – über 16.000.000.000 Datensätze offengelegt
Im Jahr2025 kam es zu einer der größten Datenverletzungen aller Zeiten. Davon betroffen waren über 16 Milliarden Datensätze, die größtenteils Passwortinformationen und Anmeldedaten enthielten.
Der Angriff wurde mithilfe von Infostealer-Malware koordiniert, die vermutlich die Daten direkt von den Geräten der Benutzer abgegriffen hat.
Der Datenverstoß betraf Passwortinformationen großer Unternehmen wie Google, Facebook, Apple, Github, Microsoft und weiterer.
2. Yahoo – 3.000.000.000 Datensätze verloren
Im Jahr 2013 drangen Hacker in das System von Yahoo ein und veröffentlichten Kundendaten von über 3 Milliarden Konten.
Glücklicherweise enthielten die gestohlenen Daten keine wichtigen Informationen wie Zahlungsdaten, unverschlüsselte Passwörter oder Bankkontonummern.
3. Nationale öffentliche Daten – 2.900.000.000 Datensätze verloren
Im April 2024 wurde eine historische Datenpanne bekannt, bei der sich Hacker Zugang zu Milliarden von Sozialversicherungsnummern und anderen persönlichen Daten verschafft haben.
4. River City Media – 1.370.000.000 Datensätze verloren
Im März 2017 hat ein Spam-E-Mail-Betreiber versehentlich 1,37 Milliarden Datensätze offengelegt. Dies ist einer der größten Datenverstöße, die jemals stattgefunden haben.
Dieser Verstoß ereignete sich, als River City Media versehentlich einen Snapshot einer Sicherung aus dem Januar 2017 ohne Passwortschutz veröffentlichte.
5. Aadhaar – 1.100.000.000 Datensätze verloren
Im März 2018 wurde die biometrische Datenbank Indiens, Aadhaar, durch eine Sicherheitslücke bei einem staatlichen Versorgungsunternehmen gehackt.
Alle registrierten indischen Staatsbürger waren davon betroffen, und ihre Identitätsnummern, Bankdaten und Namen wurden offengelegt.
6. Indischer Rat für medizinische Forschung (ICMR) – 815.000.000 Datensätze verloren
Im Oktober 2023 wurden die COVID-Testdaten von 815 Millionen Menschen (81,5 Crore) aus dem Indian Council of Medical Research gestohlen.
Der Täter versuchte, den Datensatz für 80.000 Dollar in Hacking-Foren zu verkaufen. Seitdem wurden vier Personen im Zusammenhang mit diesem Verbrechen festgenommen.
7. Spambot – 711.000.000 Datensätze verloren
Im August 2017 hat ein Spambot aufgrund einer Fehlkonfiguration Passwörter und E-Mails offengelegt.
Infolgedessen wurden über 700 Millionen Datensätze offengelegt. Allerdings umfasste die Sicherheitsverletzung viele doppelte und gefälschte Konten.
8. Facebook – 533.000.000 Datensätze verloren
Im März 2021 haben Hacker den Social-Media-Riesen Facebook aufgrund einer Sicherheitslücke, die 2019 geschlossen worden war, angegriffen. 533 Millionen Nutzerdaten aus 106 Ländern wurden daraufhin in einem Hackerforum veröffentlicht.
Die durchgesickerten Daten umfassten vollständige Namen, Telefonnummern, Standorte der Nutzer, biografische Informationen und E-Mail-Adressen.
9. Syniverse – 500.000.000 Datensätze verloren
Syniverse, ein Unternehmen, das einen wichtigen Teil der globalen Telekommunikationsinfrastruktur bildet, wurde 2021 gehackt. Die Hacker verschafften sich Zugang zu 500 Millionen Datensätzen.
Die durchgesickerten Informationen enthielten personenbezogene Daten der Mitarbeiter, Geschäftsgeheimnisse und geistiges Eigentum.
Es enthielt auch sensible Informationen über seine Lieferanten, Kunden, Anbieter und andere wichtige Finanzinformationen.
Das Unternehmen stellte fest, dass Hacker seit Jahren in sein System eingedrungen waren.
10. Yahoo – 500.000.000 Datensätze verloren
Im September 2016 stahl ein staatlich geförderter Akteur 500 Millionen Datensätze von Yahoo.
Dazu gehörten Geburtsdaten, Namen und Sicherheitsinformationen.
Zu diesem Zeitpunkt war dies der größte Datenverstoß in der Geschichte.
Was sind die größten Datenverstöße nach Jahr?
Sehen wir uns nun die größten Datenverstöße in jedem Jahr seit 2010 an.
Was waren die größten Datenverstöße im Jahr 2025?
Wie von Experten vorhergesagt, nahmen Datenverstöße im Jahr 2025 zu.
Dies führte zu mehreren Fällen, in denen Millionen von Daten, Passwörtern und anderen Informationen von Menschen kompromittiert wurden oder verloren gingen.
1. Weltweiter Zusammenbruch der Qualifikationen
Über 16 Milliarden Datensätze kompromittiert
Bei einem Vorfall, der heute als einer der größten Datenverstöße aller Zeiten gilt, sollen Kriminelle Malware eingesetzt haben, um Passwörter und Anmeldedaten direkt von den Geräten der Nutzer zu stehlen.
Zu den gestohlenen Passwörtern gehörten Anmeldedaten für Unternehmen wie Microsoft, Google, GitHub, Apple und andere.
2. Datenpanne beim Real Estate Wealth Network
Über 1,5 Milliarden Datensätze kompromittiert
Eine Datenbank der in New York ansässigen Firma Real Estate Wealth Network, die 1,16 Terabyte an personenbezogenen Daten enthält, war angeblich nicht passwortgeschützt.
Das Problem wurde Berichten zufolge vom Cybersicherheitsforscher Jeremiah Fowler entdeckt.
Es müsste eine interne forensische Prüfung durchgeführt werden, um mehr über den Umfang und die Art dieses Lecks zu erfahren. Aus diesem Grund ist es nicht in der obigen Top-10-Liste enthalten.
Dieser Vorfall unterstreicht jedoch die Bedeutung der Umsetzung strenger Multi-Faktor-Passwortrichtlinien.
3. SK Telecom (SKT)
27.000.000 Datensätze verloren
Ein südkoreanisches Telekommunikationsunternehmen wurde Opfer eines Malware-Angriffs, der zu einer Datenpanne führte, bei der auf SIM-Karten gespeicherte Informationen und Authentifizierungsschlüssel kompromittiert wurden.
Der Verstoß führte zum Verlust von über 27 Millionen Datensätzen, und SKT wurde von der Datenschutzkommission mit einer Geldstrafe von über 91 Millionen Dollar belegt, aber die Gesamtverbindlichkeiten könnten tatsächlich in die Billionen gehen.
4. Aflac
22.650.000 Datensätze verloren
Im Juni 2025 kam es bei Aflac zu einer massiven Datenpanne, bei der 22,65 Millionen Datensätze gestohlen wurden, darunter auch sensible personenbezogene Daten.
Konkret handelte es sich bei den gestohlenen Daten um Namen, Sozialversicherungsnummern, Adressen und Krankenversicherungsdaten.
5. Prosper-Marktplatz
17.600.000 Datensätze kompromittiert
Im Jahr 2025 meldete das Fintech-Unternehmen Propser Marketplace einen Datenverstoß, von dem bis zu 17,6 Millionen Datensätze betroffen waren.
Die gestohlenen Informationen können Angaben wie Namen, Sozialversicherungsnummern, Geburtsdaten, Bankkontodaten und mehr umfassen.
Was waren die größten Datenverstöße im Jahr 2024?
Hier ist die Liste der größten Sicherheitsverletzungen, die sich im Jahr 2024 ereignet haben. Eine davon hat es sogar in die Top 10 der oben genannten Liste geschafft.
1. Nationale öffentliche Daten (NPD)
2.900.000.000 verlorene Datensätze
Bei einem der größten Datenlecks aller Zeiten haben Hacker sensible Daten von Milliarden Menschen gestohlen.
Dazu gehörten vollständige Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern. (Tech.co)
2. Finanzielle Geschäfts- und Verbraucherlösungen (FBCS)
4.200.000 Datensätze verloren
Die Hacker stahlen vollständige Namen, Sozialversicherungsnummern, Geburtsdaten und mehr aus den Systemen von FBCS, einem landesweit zugelassenen Inkassounternehmen.(FBCS)
3. Ticketmaster
560.000.000 verlorene Datensätze
Ticketmaster hat bestätigt, dass Hacker persönliche Daten von Kunden gestohlen haben, darunter Namen, Adressen und Telefonnummern.(Ticketmaster)
4. Gesundheitswesen verändern
145.000.000 verlorene Datensätze
Durch einen Ransomeware-Angriff wurden die Sozialversicherungsnummern, Krankenakten und Adressen von Millionen Change Healthcare-Patienten offengelegt.(UnitedHealth Group)
Während ursprünglich davon ausgegangen wurde, dass die Datenpanne 145 Millionen Datensätze betroffen habe, wurde diese Zahl im Jahr 2025 auf über 190 Millionen korrigiert.
5. AT&T
110.000.000 verlorene Datensätze
Bei ihrem zweiten Einbruch in diesem Jahr haben Hacker Daten von allen AT&T-Kunden gestohlen, einschließlich der ungefähren Standorte, Telefonnummern und Nummern von Nicht-Kunden.(AT&T)
6. Dell
49.000.000 verlorene Datensätze
Dell hat bestätigt, dass Kundendaten, darunter auch Privatadressen und Bestellinformationen, durch eine Sicherheitsverletzung kompromittiert wurden(LinkedIn)
Was waren die größten Datenverstöße in den Jahren 2023 bis 2010?
Die folgende Tabelle zeigt die größten Datenverstöße, die in den Jahren 2023 bis zurück ins Jahr 2010 aufgetreten sind.
Jahr |
Die größten Datenverstöße |
2023 |
|
2022 |
|
2021 |
|
2020 |
|
2019 |
|
2018 |
|
2017 |
|
2016 |
|
2015 |
|
2014 |
|
2013 |
|
2012 |
|
2011 |
|
2010 |
|
Die zunehmende Bedrohung durch Datenschutzverletzungen
Die Zahl der Datenverstöße steigt von Jahr zu Jahr weiter an.
Sicherheitspraktiken, Aufklärung und regulatorische Vorgaben entwickeln sich jedoch viel langsamer als die Technologie. Dies macht es für Unternehmen schwierig, mit dem rasanten Tempo von Cyberkriminellen und anderen böswilligen Akteuren Schritt zu halten.
Daten deuten darauf hin, dass immer mehr Unternehmen berichten, Opfer eines Datenlecks oder anderer Cyberkriminalität geworden zu sein, die sich auf persönliche Daten von Verbrauchern auswirken:
- 82 % aller Datenverstöße betreffen Informationen, die in digitalen „Clouds“ gespeichert sind. (IBM)
- In den USA kosteten Datenverstöße Unternehmen im Jahr 2024 durchschnittlich 4,88 Millionen Dollar (IBM).
- Die häufigste Art von Datenschutzverletzungen im Jahr 2023 betraf die Kompromittierung sensibler persönlicher Daten.(ID Theft Center Annual Data Breach Report)
Die meisten Datenschutzverletzungen in den 2010er Jahren betrafen medizinische Zentren, Regierungsbehörden und große Unternehmen.
Heutzutage sind Unternehmen jeder Größe und sogar Privatpersonen regelmäßig mit Cyberbedrohungen konfrontiert.
Laut dem Datenverstoßbericht 2025 des Identity Theft Resource Center gaben 81 % der kleinen Unternehmen an, einen Datenverstoß erlebt zu haben.
Viele dieser Angriffe wurden angeblich durch KI-gestützte Angriffe angeheizt.
Außerdem verlangen Verbraucher laut aktuellen Datenschutzstatistiken verstärkte Anstrengungen zum Schutz ihrer persönlichen Daten.
Die Daten sprechen eine klare Sprache: Alle Unternehmen sollten Datensicherheit ernst nehmen, um unbefugten Zugriff, Cyberkriminalität und Datenverstöße zu verhindern.
Ich schlage vor, dass Unternehmen diese umfangreiche Liste von Beispielen für Datenschutzverletzungen als Warnung verwenden; die Technologie hat sich weiterentwickelt, und Datenschutzverletzungen sind immer weiter verbreitet.
Wenn Sie nicht über angemessene Sicherheitsmaßnahmen verfügen, können Sie zum Ziel böswilliger Cyberangriffe werden, wodurch die Sicherheit der von Ihnen erfassten personenbezogenen Daten gefährdet wird.
Implementieren Sie jetzt Datenschutzprotokolle für Ihr Unternehmen, um sicherzustellen, dass Ihre Mitarbeiter die Bedeutung der Sicherheit verstehen und wissen, warum sie eine Rolle beim Datenschutz spielen müssen.
Unsere Methodik: Wie wir diese Liste erstellt haben
Um diese Liste zu erstellen, hat unser Team Fälle von massiven Datenverstößen aus verschiedenen Quellen recherchiert und zusammengestellt. Wir überprüfen und aktualisieren die Quellen regelmäßig.
Die Listen sind nach den am stärksten betroffenen Personen bis hin zu den am wenigsten betroffenen Personen geordnet und berücksichtigen Datenverstöße, die weltweit auftreten.
Obwohl viele historische Datenschutzverletzungen in dieser Liste aufgeführt sind, ist sie nicht repräsentativ für alle Datenschutzverletzungen, die jemals stattgefunden haben.
Häufig gestellte Fragen (FAQs) zu Datenschutzverletzungen
Erfahren Sie mehr über Datenschutzverletzungen, indem Sie sich die Antworten auf die unten aufgeführten häufig gestellten Fragen ansehen.
Zu den größten Sicherheitsverletzungen aller Zeiten zählen unter anderem die folgenden: Was sind die größten Datenverstöße in der Geschichte?
- Die Qualifikationskrise 2025: Über 16 Milliarden Datensätze offengelegt
- Yahoo: 3 Milliarden Datensätze verloren
- Nationale öffentliche Daten: 2,9 Milliarden Datensätze verloren
- River City Media: 1,37 Milliarden Datensätze verloren
- Aadhaar: 1,1 Milliarden Datensätze verloren
- Indischer Rat für medizinische Forschung (ICMR): 815 Millionen Datensätze verloren
- Spambot: 711 million records lost
Was ist die Ursache für 80 % aller Datenverstöße?
Experten behaupten, dass zwischen 80 und 95 % aller Datenverstöße auf menschliches Versagen zurückzuführen sind. (Info Security Magazine)
Aus diesem Grund ist es unerlässlich, alle Mitarbeiter in bewährten Verfahren zur Vermeidung von Cyberbetrug und Sicherheitsverletzungen zu schulen.
Was ist die höchste Strafe für eine Datenpanne in der Geschichte?
Die höchste Strafe für einen Datenverstoß in der Geschichte ist die Geldbuße in Höhe von 1,2 Milliarden Euro, die Meta wegen Verstoßes gegen DSGVO in Europa auferlegt wurde. Das entspricht etwa 1,3 Milliarden US-Dollar.
Geschrieben von Natasha Piirainen
Natasha Piirainen ist Autorin zum Thema Datenschutz. Sie hat einen Bachelor-Abschluss in Englisch und Philosophie vom Wheaton College und verfügt über mehr als 10 Jahre Berufserfahrung in der forschungsorientierten Entwicklung von Inhalten.
Alle Beiträge von Natasha Piirainen lesen
Überprüft von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic ist Rechtsberaterin und Director of Global Privacy Termly. Sie hat einen Abschluss in Rechtswissenschaften der Universität Belgrad. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzbestimmungen (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD) durch Unternehmen.
Alle Beiträge lesen, die von Masha Komnenic CIPP/E, CIPM, CIPT, FIP geprüft wurden
