Was das neue Proton-Tool über Datenlecks offenbart
Ein neues Proton-Tool namens "Data Breach Observatory" ermöglicht es, Datenlecks in Unternehmen zu verfolgen. Für 2025 führt die Plattform vier Opfer aus der Schweiz auf, darunter Telko Sunrise.
Proton lanciert ein neues Online-Tool, das den Handel mit abgeflossenen Unternehmensdaten im Darknet dokumentiert. Das "Data Breach Observatory" ist kostenlos und für alle zugänglich, wie Proton mitteilt. Allerdings erhält den vollständigen Report (als Excel-File) nur, wer ein paar persönliche Daten in ein Formular einträgt. Das Tool stützt sich auf dieselben Quellen, die das Unternehmen auch für seinen "Dark Web Monitoring service" anzapft. Somit zeigt die Plattform bestätigte Datenlecks an, ohne auf freiwillige Angaben von Unternehmen angewiesen zu sein, wie Proton ausführt.
Eine Weltkarte der Datenabflüsse
Für das Jahr 2025 führt Proton 794 bestätigte Fälle abgeflossener Daten auf. Insgesamt wurden dadurch mehr als 300 Millionen Datensätze offengelegt. Am stärksten betroffen sind laut dem Plattformbetreiber der Einzelhandel (ein Viertel der Fälle), die Technologiebranche und die Medien.
Laut "The Register" berücksichtigt das "Data Breach Observatory" nicht die oft überhöhten Daten-Volumina von Infostealer-Dumps. Diese aggregierten Datenbanken sorgten zwar regelmässig für Schlagzeilen, enthielten aber meist doppelte, veraltete oder banale Informationen. Das Proton-Tool erfasst dagegen nur Angriffe, die sich gegen bestimmte Organisationen richteten. Ohne diesen Ausschluss hätte sich die Zahl der erfassten Vorfälle fast verdoppelt und die Gesamtzahl der kompromittierten Daten würde sich auf Hunderte von Milliarden Datensätze belaufen, so das Fachmedium.
Vier Fälle aus der Schweiz
Was Schweizer Unternehmen oder Organisationen angeht, so sind im "Data Breach Observatory" für 2025 aktuell vier Datenlecks verzeichnet. Betroffen sind demnach der Fussballverband Fifa, Outdoor-Spezialist Mammut Sports, Personalverleiher Stewards.ch und Telko Sunrise. Zu letzterem gibt Proton an, im Mai dieses Jahres fast 100'000 Datensätze entdeckt zu haben. Zu den kompromittierten Daten gehörten sensible personenbezogene Informationen wie Namen, E-Mail-Adressen oder Telefonnummern. Die Passwörter seien jedoch nicht im Klartext offengelegt worden, sondern blieben durch eine von Proton als stark" eingestufte Verschlüsselung geschützt.
KMUs häufig betroffen
Proton stellt fest, dass mehr als zwei Drittel der entdeckten Vorfälle Unternehmen mit weniger als 250 Mitarbeitenden betreffen. Solche Unternehmen seien aufgrund ihrer oft begrenzten Schutzmassnahmen besonders anfällig. Zu den Daten, die am häufigsten in den Lecks zu finden sind, gehören Namen, Kontaktadressen und E-Mail-Adressen. In einem Drittel der Fälle sind auch besonders schützenswerte Daten wie offizielle Identifikationsnummern oder Gesundheitsdaten betroffen.
Unlängst untersuchte Proton, wie abhängig Schweizer Unternehmen von US-amerikanischen Tech-Konzernen sind. Resultat: 68 Prozent der hiesigen Firmen beziehen ihre E-Mails über Anbieter aus den USA. Vor allem kleine Unternehmen und bestimmte Branchen wie Immobilien, Einzelhandel oder Nahrungsmittel sind betroffen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Fenaco steigt bei Quickline ein
Glenfis vollzieht einen CEO-Wechsel
Was das neue Proton-Tool über Datenlecks offenbart
Deep Tech soll Europa 1 Million neue Jobs bescheren
E-Mail-Sicherheitsverletzungen führen zu Reputationsschäden
Der unmöglich schnelle Fall von Imperator Palpatine
Sharp Europe bündelt Display- und Druckergeschäft
Schweizer Firmen wünschen sich mehr KI-Souveränität
OpenAI und Paypal integrieren Instant Checkout in ChatGPT
