Das britische Luxuskaufhaus Harrods bestätigte am Freitag eine Datenpanne, bei der Namen und Kontaktdaten von Online-Kunden kompromittiert wurden. Der Vorfall verdeutlicht ein wachsendes Problem: Die Cyberbedrohung für persönliche Daten erreicht 2025 neue Dimensionen.

Der Sicherheitsvorfall entstand durch eine Schwachstelle bei einem Drittanbieter und wurde nach Unternehmensangaben inzwischen "isoliert und eingedämmt". Harrods betonte, dass weder Passwörter noch Zahlungsdaten betroffen seien – lediglich grundlegende Kontaktinformationen wurden abgegriffen.

Doch der Fall zeigt exemplarisch ein viel größeres Problem auf: Die globalen Kosten der Cyberkriminalität sollen von 9,22 Billionen US-Dollar 2024 auf 13,82 Billionen Dollar bis 2028 ansteigen. Diese dramatische Entwicklung wird durch immer raffiniertere Angriffe auf persönliche Daten befeuert.
Anzeige: Übrigens: Wer WhatsApp, Online-Banking oder PayPal am Android-Smartphone nutzt, sollte jetzt die wichtigsten Schutzschritte prüfen. Der kostenlose Ratgeber zeigt die 5 zentralen Maßnahmen, mit denen Sie Ihr Android ohne teure Zusatz-Apps vor Datenklau und Schadsoftware absichern. Jetzt das kostenlose Sicherheitspaket für Android sichern

Milliardenschwere Datenklau-Welle rollt an

Was Sicherheitsexperten besonders alarmiert: Im Juni 2025 entdeckten Forscher eine Sammlung von über 16 Milliarden Login-Daten. Die gestohlenen Zugangsdaten umfassen Dienste von Google und Apple bis hin zu Facebook und Telegram.

Diese Datenmenge ist nicht das Ergebnis eines einzelnen Hacks, sondern eine Zusammenstellung jahrelang gesammelter Informationen. Verantwortlich dafür sind sogenannte "Infostealer" – Schadsoftware, die sensible Daten direkt von infizierten Geräten abgreift.

Cybersecurity-Experten bezeichnen diesen Datenschatz als "Blaupause für Massenausbeutung". Kriminelle nutzen diese Informationen für Account-Übernahmen, Identitätsdiebstahl und hochpräzise Phishing-Kampagnen.

Neue Angriffsmethoden hebeln Sicherheit aus

Die Taktiken der Cyberkriminellen entwickeln sich rasant weiter. Social Engineering bleibt hocheffektiv: Angreifer geben sich als IT-Personal oder Führungskräfte aus, um Zugangsdaten zu erschleichen. Solche Methoden führten bereits zu Sicherheitsvorfällen bei Unternehmen wie Workday.

Besonders beunruhigend: Selbst Zwei-Faktor-Authentifizierung (2FA) ist nicht mehr sicher. Neue Malware kann diese Schutzmaßnahme umgehen. Eine weitere Bedrohung ist "Session Hijacking" – dabei stehlen Angreifer aktive Sitzungs-Cookies und umgehen so die Mehrfaktor-Authentifizierung komplett.

Account-Übernahmen explodieren förmlich

Die Folgen kompromittierter Konten können verheerend sein. Account-Übernahmen stiegen 2024 um 24 Prozent gegenüber dem Vorjahr. Für Unternehmen bedeutet das: direkte finanzielle Verluste, Reputationsschäden und schwindende Kundengunst.

Privatpersonen leiden unter gestohlenen Geldern, kompromittierten Daten und dem emotionalen Stress eines Identitätsdiebstahls. Besonders betroffen sind Finanzdienstleister und E-Commerce-Anbieter. Fast jeder dritte US-Amerikaner hat bereits eine Account-Übernahme erlebt.
Anzeige: Passend zum Thema Account-Übernahmen: Mit wenigen, praxistauglichen Einstellungen machen Sie Ihr Android deutlich widerstandsfähiger – inklusive Schutz für WhatsApp, Online-Shopping und Banking. Der Gratis-Leitfaden liefert Schritt-für-Schritt-Anleitungen und Checklisten. Kostenlosen Android-Sicherheitsguide anfordern

Drittanbieter als Schwachstelle

Der Harrods-Vorfall zeigt ein systemisches Problem: die Kettenreaktion durch Schwachstellen bei Drittanbietern. Viele der größten Datenpannen 2025, darunter bei TransUnion und Google-Geschäftskunden, entstanden durch kompromittierte Drittanbieter-Systeme wie Salesforce.

Das verdeutlicht: Selbst Unternehmen mit robuster interner Sicherheit können durch schwächere Glieder in der Lieferkette verwundbar werden. Experten kritisieren zudem die mangelnde "Cyber-Hygiene" vieler Nutzer – etwa das Wiederverwenden von Passwörtern.

Präventive Maßnahmen werden zur Überlebensfrage

Angesichts der eskalierenden Bedrohungslage fordern Sicherheitsexperten einen Paradigmenwechsel. Nutzer sollen verstärkt auf Passkeys setzen – diese ersetzen traditionelle Passwörter durch kryptografische Verifikation.

Unternehmen müssen auf ausgeklügelte, mehrschichtige Verteidigungsstrategien umstellen. KI-gestützte Betrugserkennung und biometrische Authentifizierungsverfahren wie Gesichts- und Stimmerkennung werden zum Standard. Die kommenden Monate dürften verstärkte Bemühungen um gesetzliche Regelungen und Industriestandards bringen.