Eine aktuelle Studie des VPN-Anbieters Surfshark zeigt nun das ganze Ausmaß der kompromittierten Konten. Allein im zweiten Quartal 2023 stieg deren Zahl um 156 Prozent auf 110,8 Millionen an. Am stärksten betroffen seien dabei die USA mit 49,8 Millionen Accounts, gefolgt von Russland mit 15,3 Millionen und Spanien mit 3,7 Millionen. Das ergebe eine Steigerung um das 2,6-fache im Vergleich zum ersten Quartal oder – rein rechnerisch – 855 geleakte Konten pro Minute.
Doch welche Fälle sind in diesen Berechnungen überhaupt enthalten? Als kompromittiertes Konto zählen all jene, bei denen Benutzerdaten wie E-Mail-Adressen und Passwörter geleakt oder kopiert wurden. Laut Surfshark wurde jeder dieser Accounts in den Berechnungen als ein Fall gezählt. Die Untersuchung basiert auf Daten aus 29.000 öffentlich zugänglichen Datenbanken, die nach E-Mail-Adressen zusammengefasst wurden, wobei die Standorte anhand verschiedener Parameter wie IP-Adressen, Koordinaten, Währung und Telefonnummern bestimmt wurden. Märkte mit weniger als 1 Million Einwohnern wurden in der Analyse von Surfshark nicht berücksichtigt.
Wie bereits erwähnt sind Nutzer aus den USA besonders gefährdet, denn dort spielten sich rund 45 Prozent der Datenlecks ab. Dabei erschreckt besonders der Anstieg. Waren es im ersten Quartal „nur“ 5,6 Millionen Fälle, wurden im zweiten Quartal 51,3 Millionen Nutzerkonten kompromittiert. Auf dem zweiten Platz rangiert Europa und auf Platz drei Asien. Neben den USA, Russland und Spanien finden sich auch Frankreich, die Türkei, Australien, Indien, Italien, das Vereinigte Königreich und Brasilien unter den Top 10. Bei fast 19 Prozent der gehackten Konten ließ sich der Standort nicht ermitteln.
Die Zahlen sollten zu denken geben, denn sie sind ein klarer Hinweis darauf, dass die Sicherheitsmaßnahmen zum Schutz sensibler Daten aktuell nicht ausreichend sind. Datenlecks, bei denen teilweise Hunderttausende, oder gar Millionen Nutzerdaten öffentlich werden oder in die Hände von Hackern fallen, sind leider längst an der Tagesordnung und stellen nicht nur ein Risiko für die betroffenen Nutzer dar, sondern auch einen Imageschaden für die gehackten Unternehmen. Demnach sollten sie ein echtes Interesse daran haben, ihre Sicherheitsmaßnahmen zu erhöhen, um das Vertrauen ihrer Kunden zu erhalten.