Cyberkriminelle werden immer professioneller – und ihre Methoden immer raffinierter. Das zeigt eine neue Analyse des Informationsdienstleisters CRIF. Demnach nehmen nicht nur die Fälle von Datenlecks und gestohlenen Zugangsdaten zu, auch die Qualität der erbeuteten Informationen verändert sich. Besonders brisant: Kriminelle verfügen immer häufiger über komplette Datensätze mit mehreren persönlichen Informationen gleichzeitig. Das macht Betrugsversuche deutlich einfacher und für Betroffene oft schwerer erkennbar.
Für den aktuellen "Cyber Report" hat CRIF gemeinsam mit seinem Londoner Tochterunternehmen im Jahr 2025 insgesamt fünf Milliarden Datensätze aus dem Open Web und dem Dark Web untersucht. Dabei wurden Informationen analysiert, die nach Datenlecks oder Cyberangriffen im Internet auftauchten. Ziel war es, Muster zu erkennen und herauszufinden, welche Daten besonders häufig in kriminellen Kreisen gehandelt werden. Die Auswertung zeigt einen neuen Höchststand bei den registrierten Warnmeldungen.
Mehr als 2,2 Millionen Hinweise wurden 2025 erfasst. Das entspricht einem Anstieg von 5,8 Prozent gegenüber 2024. Noch besorgniserregender ist jedoch die Entwicklung der Schwere der Vorfälle. Diese stieg innerhalb eines Jahres um 22 Prozent. Dabei betont CRIF, dass diese Warnmeldungen nicht das gesamte weltweite Ausmaß gestohlener Daten abbilden. Erfasst werden ausschließlich Vorfälle, die im Rahmen der eigenen Überwachungssysteme identifiziert und bestimmten überwachten Nutzerinnen und Nutzern zugeordnet werden konnten.
Auch Österreich bleibt von der Entwicklung nicht verschont. Zwar gehört das Land im internationalen Vergleich nicht zu den weltweit am stärksten betroffenen Staaten, dennoch zeigen die Zahlen ein dauerhaft vorhandenes Risiko. Bei kompromittierten E-Mail-Domains liegt Österreich auf Platz 28, hat sich gegenüber 2024 um einen Rang verschlechtert. Deutschland befindet sich in diesem Bereich auf Platz 4. Weltweit führen die USA die Liste jener Länder an, die besonders stark von gestohlenen E-Mail-Adressen und Passwörtern betroffen sind.
Dahinter folgen Russland und der Iran. Bei gestohlenen Kreditkartendaten liegt Österreich auf Rang 74. Im Jahr davor belegte das Land noch Platz 54. Europa insgesamt entwickelt sich jedoch zunehmend zum Zentrum des Handels mit gestohlenen Kreditkartendaten. Laut Analyse stieg die Zahl entsprechender Fälle um mehr als 32 Prozent gegenüber dem Vorjahr. Besonders betroffen sind Deutschland, Frankreich und Spanien. Auch bei geleakten Telefonnummern taucht Österreich weiterhin vergleichsweise häufig auf.
Das Land belegt weltweit Rang 49 und innerhalb der Europäischen Union Platz 10. Die Situation hat sich gegenüber dem Vorjahr kaum verändert. "Österreich zählt im internationalen Vergleich zwar nicht zu den am stärksten betroffenen Ländern, gleichzeitig zeigen die Daten klar, dass auch hierzulande Cyberrisiken ein dauerhaft relevantes Thema bleiben – insbesondere vor dem Hintergrund zunehmend komplexer und gezielter Angriffe", erklärt Anca Eisner-Schwarz, Geschäftsführerin von CRIF Österreich.
Besonders auffällig ist laut Bericht die steigende Zahl kombinierter Datensätze. Während Kriminelle früher oft nur einzelne Informationen wie E-Mail-Adressen oder Passwörter erbeuteten, gelangen immer häufiger Datenpakete in Umlauf. Diese enthalten mehrere sensible Informationen gleichzeitig und erhöhen dadurch den Wert der Daten für Betrüger erheblich. So werden Kreditkartendaten in 94 Prozent der Fälle gemeinsam mit Namen gehandelt. E-Mail-Adressen tauchen in 91,5 Prozent der Fälle zusammen mit Passwörtern auf.
Vollständige Wohnadressen erscheinen in 44,5 Prozent der Fälle gemeinsam mit Telefonnummern. Passnummern werden laut Analyse in 64,6 Prozent der Fälle zusammen mit Vor- und Nachnamen gefunden. In 57,5 Prozent der Fälle sind sie zusätzlich mit einer vollständigen Wohnadresse verknüpft. Genau diese Kombinationen machen die Daten für Kriminelle besonders wertvoll. Wer mehrere persönliche Informationen über eine Person besitzt, kann gezieltere Betrugsversuche starten und Identitäten missbrauchen.
"Wir beobachten, dass sich die Qualität der verfügbaren Daten verändert hat. Die Kombination mehrerer Informationen erhöht die Verwertbarkeit für Angreifer und macht Betrugsversuche gezielter", sagt Eisner-Schwarz. Ein weiteres Problem bleibt die Verwendung schwacher Passwörter. Trotz jahrelanger Warnungen gehören Zahlenfolgen und zu erratende Begriffe weiterhin zu den häufigsten Passwörtern, die im Dark Web auftauchen. In Österreich zählen "123456789", "passwort" sowie Vornamen zu den am häufigsten gefundenen Kennwörtern.
Nicht nur Privatpersonen geraten ins Visier der Täter. Auch Unternehmen werden zunehmend Ziel von Cyberangriffen. Der Anteil kompromittierter Geschäftskonten stieg weltweit im Jahr 2025 auf 9,8 Prozent. Damit zeigt sich, dass Angriffe längst nicht mehr nur einzelne Nutzer betreffen, sondern auch ganze Organisationen und deren Strukturen. Interessant ist zudem der Blick auf die Altersgruppen. Besonders häufig betroffen sind laut Analyse Menschen zwischen 51 und 60 Jahren sowie Personen über 60 Jahre.
Für zusätzliche Herausforderungen sorgt die Entwicklung von KI. Technologien wie Deepfakes oder automatisch generierte Inhalte ermöglichen es Cyberkriminellen, immer glaubwürdigere Betrugsversuche zu starten. Phishing-Nachrichten wirken authentischer, gefälschte Identitäten werden realistischer und auch manipulierte Dokumente lassen sich mit deutlich geringerem Aufwand erstellen. Die Studienautoren sehen deshalb einen bewussten Umgang mit persönlichen Daten und eine laufende Beobachtung möglicher Risiken als immer wichtiger an.
