Pure Storage, Anbieter von Datenspeicherplattformen, zeigt die zehn grössten Datenpannen aus dem Jahr 2024. Zusätzlich wird aufgezeigt, was unternehmen daraus lernen können. Wichtig ist es demnach, die Cybersecurity auf allen Ebenen zu stärken.
Es ist wichtig, die Cybersicherheit auf allen Ebenen zu stärken.
(Bild: Purestorage)
Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen Netzwerken lauern. Für Unternehmen und Privatnutzer gleichermassen unterstreichen die jüngsten Datenschutzverletzungen eine ernüchternde Realität: Sensible Informationen sind stärker gefährdet als je zuvor.
Bemerkenswert ist, dass diese Vorfälle nicht auf kleine Unternehmen oder bestimmte Branchen beschränkt sind, denn selbst grosse Unternehmen und Regierungsbehörden sind bereits Opfer ausgeklügelter Cyberangriffe geworden. Um sich gegen zukünftige Bedrohungen zu schützen, ist es unerlässlich, zu verstehen, wie und warum diese Vorfälle auftreten, um einen widerstandsfähigeren Ansatz zum Schutz wertvoller Daten zu entwickeln.
Die zehn grössten Datenpannen des Jahres 2024
Im Jahr 2024 gab es viele bedeutende Datenpannen, die Unternehmen weltweit betrafen, wobei sensible Informationen in falsche Hände gerieten, und die anhaltenden Herausforderungen im Bereich der Cybersicherheit unterstrichen.
Ein Hack Anfang Juni gegen einen grossen Cloud-Speicheranbieter entwickelte sich schnell zu einer der grössten Datenpannen aller Zeiten. Bei dem Vorfall wurden sensible Geschäftsdaten offengelegt, die für einige der bekanntesten Kunden des Anbieters gespeichert waren. Trotz der hohen Sicherheitsstandards des Unternehmens nutzten Angreifer Berichten zufolge eine Schwachstelle in einem seiner Datenkonnektoren aus, wodurch verschlüsselte Kundendaten offengelegt wurden. Das Unternehmen reagierte schnell, indem es die betroffenen Konnektoren abschaltete und innerhalb weniger Tage Patches einführte. Dennoch warf der Vorfall Fragen zur cloudbasierten Datenspeicherung und zur Widerstandsfähigkeit Cloud-nativer Architekturen gegen sich entwickelnde Cyberbedrohungen auf.
2. Dell
Im September gab der multinationale Technologieriese Dell einen Vorfall bekannt, bei dem die Daten von mehr als 10.000 Mitarbeitern durch eine gezielte Phishing-Kampagne, die interne Netzwerke kompromittierte, in die falschen Hände gerieten. Angreifer verschafften sich unbefugten Zugriff auf E-Mails und sensible Dokumente, was eine Reihe von Kunden und Partnern betraf. Die Untersuchung von Dell ergab, dass der Angriff mit Social-Engineering-Taktiken verbunden war, die zu einer Kompromittierung der Zugangsdaten führten, was die Anfälligkeit selbst etablierter Sicherheitsmassnahmen für gezielte Phishing-Angriffe deutlich machte.
3. AT&T
Im April stellte AT&T einen unbefugten Zugriff auf Kundendaten fest, die auf einer Cloud-Plattform eines Drittanbieters gespeichert waren. Eine Untersuchung unter Beteiligung führender Cybersicherheitsexperten ergab, dass Anruf- und SMS-Aufzeichnungen fast aller AT&T-Mobilfunkkunden, MVNO-Nutzer im AT&T-Netz und Festnetzkunden, die mit diesen Mobilfunknummern interagierten, kompromittiert wurden. Zu den betroffenen Aufzeichnungen gehörten Telefonnummern, mit denen vom 1. Mai bis 31. Oktober 2022 und einige ab dem 2. Januar 2023 interagiert wurde und Mobilfunkstandortkennungen für einen Teil der Datensätze.
Der Vorfall betraf nicht den Inhalt von Anrufen/Textnachrichten, Sozialversicherungsnummern, Geburtsdaten oder andere sensible personenbezogene Daten. Allerdings könnten öffentlich zugängliche Tools Telefonnummern möglicherweise mit Kundennamen verknüpfen. Die Strafverfolgungsbehörden haben mindestens einen Verdächtigen festgenommen und AT&T hat den Zugangspunkt gesichert.
4. Synnovis
Einer der besonders alarmierenden Vorfälle im Jahr 2024 betraf das englische Pathologielabor Synnovis, wobei umfangreiche Patientendaten, darunter medizinische Aufzeichnungen, persönliche Informationen und Laborergebnisse, offengelegt wurden. Hacker nutzten einen veralteten API-Endpunkt aus, der den Zugriff auf sensible Patientendaten ermöglichte. Dieser Vorfall brachte Synnovis unter starke Beobachtung, da Gesundheitsdienstleister angesichts zunehmender Cyberbedrohungen unter immer grösserem Druck stehen, Patientendaten zu schützen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
5. Microsoft
Im Januar drang eine mit Russland in Verbindung stehende Gruppe namens „Midnight Blizzard“, die auch für den verheerenden SolarWinds-Angriff auf die Lieferkette im Jahr 2020 verantwortlich ist, in E-Mail-Konten von Microsoft ein und nahm dabei die Geschäftsführung ins Visier. Die Gruppe nutzte diesen Angriff, um Daten zu stehlen und auf andere Teile des Unternehmensnetzwerks zuzugreifen, darunter auch auf Quellcode-Repositorys.
Midnight Blizzard führte kürzlich auch eine gross angelegte Spear-Phishing-Kampagne durch, die sich an Microsoft-Nutzer in mehr als 100 Unternehmen weltweit richtete. Die Angreifer verwendeten legitime Adressen, um E-Mails mit einer signierten RDP-Konfigurationsdatei (Remote Desktop Protocol) zu versenden, um sich zunächst Zugang zu den Geräten der Zielpersonen zu verschaffen. Microsoft sagte, die Kampagne stelle „einen neuartigen Zugangsvektor“ für Midnight Blizzard dar.
6. Change Healthcare
Im Februar kam es zu einem Ransomware-Angriff auf den Anbieter von Lösungen für das Ertrags- und Zahlungszyklusmanagement im Gesundheitswesen Change Healthcare, der den Betrieb des US-amerikanischen Gesundheitswesens stark beeinträchtigte und letztlich 100 Millionen Menschen betraf. Die Angreifer griffen auf sensible Patientendaten zu, was potenziell ein Drittel aller US-Amerikaner betraf und die Bearbeitung von Ansprüchen für Wochen zum Erliegen brachte. Die Muttergesellschaft UnitedHealth Group zahlte ein Lösegeld in Höhe von 22 Millionen US-Dollar, um Daten, darunter Krankenakten und Versicherungsdaten, wiederherzustellen.
7. Cencora
Der im Februar erstmals bekannt gewordene Vorfall beim grossen Pharma-Dienstleister Cencora beinhaltete die Exfiltration sensibler Patientendaten und betraf Patientenunterstützungsprogramme, die in Zusammenarbeit mit grossen Pharmaunternehmen wie Novartis, Bayer, GSK und anderen verwaltet wurden.
Zu den kompromittierten Daten gehörten Namen, Adressen, Geburtsdaten, Gesundheitsdiagnosen, Medikamente und Rezepte von über 540.000 Personen, die zunächst benachrichtigt wurden, wobei die Gesamtzahl der betroffenen Personen wahrscheinlich höher ist. Es gibt keine Hinweise darauf, dass die gestohlenen Informationen öffentlich bekannt gegeben oder für Betrugszwecke verwendet wurden, aber es bestehen weiterhin Bedenken hinsichtlich eines möglichen Missbrauchs.
8. Trello
Das Projektmanagement-Tool Trello erlitt im Januar eine schwere Datenpanne, bei der über 15 Millionen Benutzerdatensätze, darunter Namen, E-Mails und Benutzernamen, offengelegt wurden. Hacker nutzten eine öffentliche API, um Benutzerdaten mit einer durchgesickerten E-Mail-Liste zu korrelieren, die später in einem Hacking-Forum verkauft wurde, was ein erhebliches Risiko für gezieltes Phishing darstellt.
9. France Travail
Die französische Arbeitsagentur France Travail wurde im März gehackt, wodurch die persönlichen Daten von 43 Millionen Nutzern offengelegt wurden. Zu den offengelegten Informationen gehörten Sozialversicherungsnummern und Kontaktdaten, was zu Datenschutzbedenken für Millionen betroffener Personen und die französische Regierung führte.
10. TeamViewer
Im Juli wurde TeamViewer gehackt, wobei Angreifer ein kompromittiertes Konto nutzten, um auf die Kontaktinformationen der Mitarbeiter zuzugreifen. Obwohl keine Finanzdaten offengelegt wurden, waren die Mitarbeiter durch den Angriff Phishing-Versuchen ausgesetzt.
:quality(80)/p7i.vogel.de/wcms/98/f8/98f8dcd8c74eb855334ba07cb03f0183/0129236630v2.jpeg "Insgesamt haben 3121 Fachbesucher die empack und die Logistics & Automation in Bern besucht. (Bild: Easyfairs, Sara Barth)")
:quality(80)/p7i.vogel.de/wcms/92/d8/92d82ddab9aa745b734ccbd3944d086b/0129166681v2.jpeg "Nabtesco Precision Europe stellt seine Produkt- und Servicewelt neu auf. (Bild: Nabtesco)")
:quality(80)/p7i.vogel.de/wcms/2a/be/2abed2cd784e30aac0f8c975c3129d40/0129159556v1.jpeg "(Bild: Andreas Leu)")
:quality(80)/p7i.vogel.de/wcms/bb/f8/bbf869d8b25dfef64bb14dc3aeb877ea/0129102228v1.jpeg "(Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/c4/e4/c4e45bd3da8e40f219eaa3faa058b2f3/0129001307v2.jpeg "Schaeffler wird humanoide Roboter von Humanoid in sein globales Fertigungsnetzwerk integrieren. (Bild: Schaeffler)")
:quality(80)/p7i.vogel.de/wcms/f6/a3/f6a32ec078dbabca5f1d3ad97db040f6/0128991994v2.jpeg "Stöber bietet ein präzises und komplettes Antriebssystem aus Servoregler, Getriebe, Motor, Kabel und – bei Bedarf – Zahnstange. (Bild: Stöber)")
:quality(80)/p7i.vogel.de/wcms/a7/c3/a7c3b6cc64de67ac75d499c896205d29/0128970620v1.jpeg "Aufladen von Baumstämmen. (Bild: FTG - TU Graz )")
:quality(80)/p7i.vogel.de/wcms/2e/35/2e358796cd32a2da5b000bdef1965f46/0129229878v1.jpeg "(Bild: binder)")
:quality(80)/p7i.vogel.de/wcms/a4/13/a413df2fa25a35965698dd142844e9ee/0129188199v2.jpeg "Das LoRaWAN-Gerät IC200-MBUS-LW überträgt Verbrauchsdaten von Energie-, Gas- oder Wasserzählern, die das M-Bus-Protokoll nutzen, über eine Long-Range-Funkverbindung an ein Gateway (Variante für Modbus ebenfalls erhältlich). (Bild: Akytec)")
:quality(80)/p7i.vogel.de/wcms/91/a0/91a015c4cdf3a22f64f3cffb11d1a9dd/0129126212v2.jpeg "Die gigantischen Wellpappenanlagen von BHS Corrugated können bis zu 200 Meter lang sein. (Bild: BHS Corrugated)")
:quality(80)/p7i.vogel.de/wcms/03/5e/035eafd32a9cb6c42cb145db5c0aa36b/0129099883v2.jpeg "Bild 1: Die Technologie von Betterfrost nutzt Impulsstrom und Module mit hoher Leistungsdichte, um Eis auf Windschutzscheiben in weniger als 60 s zu schmelzen und dabei 20-mal weniger Energie zu verbrauchen. (Bild: Vicor)")
:quality(80)/p7i.vogel.de/wcms/d3/76/d3769222ca4533c6ba6ed7af8998f48f/0129124498v2.jpeg "Mögliches Design des CO2-Sensors SCD53. (Bild: Sensirion)")
:quality(80)/p7i.vogel.de/wcms/33/0d/330df2ff5201c6662cc0ea7febb0931c/0129113088v2.jpeg "Bild 5: Mit Künstlicher Intelligenz lässt sich die Präzision optischer Distanzsensoren auf ein neues Niveau heben. Beispielsweise beim Einsatz in der Intralogistik. (Bild: Leuze)")
:quality(80)/p7i.vogel.de/wcms/fb/06/fb06f05e651c1a219255f7e6d19ba8f6/0129101451v2.jpeg "Bildverarbeitungssysteme sind in der Lage, Fehler in Instantnudeln innerhalb von Millisekunden zu erkennen. (Bild: Teledyne Dalsa)")
:quality(80)/p7i.vogel.de/wcms/e5/3b/e53b5f116e1151c8584f996c6cca0299/0129073765v2.jpeg "Extrem zuverlässig: Die 3D-Smart-Kamera bietet eine Genauigkeit von ±5 mm in industriellen Umgebungen. (Bild: Contrinex)")
:quality(80)/p7i.vogel.de/wcms/8b/c6/8bc6c5aa1ca82ae6f6e480f3dd274e28/0129010426v1.jpeg "Schweizer Finanzinstitute müssen Drittparteien und deren Mitarbeitende stärker prüfen. Validato unterstützt Banken und Versicherer bei datenschutzkonformen Screening-Prozessen. (Bild: Validato AG)")
:quality(80)/p7i.vogel.de/wcms/92/01/9201ac8ec0cbbb685c12f3a8f25e6081/0128894608v2.jpeg "KI-Agenten können auf Dateisysteme und Datenbanken zugreifen, um Aufgaben mithilfe geeigneter Tools entsprechend von Anforderungen des Nutzers zu automatisieren. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/da/3f/da3fcce1f5621eac563e5d0206372436/0128828339v1.jpeg "In den 'Company Talks' sprachen Nicole H. Romano von Moonlight AI und Peter Nestorov von Scailyte. (Bild: ZHAW, Tevy )")
:quality(80)/p7i.vogel.de/wcms/5d/01/5d018614ead91f50dfcb54b62f37674e/0128713462v1.jpeg "PepsiCo digitalisiert ausgewählte Produktionsstätten und Lagerhäuser in den USA mithilfe von Digital Twin Composer (Bild: PepsiCo)")
:quality(80)/p7i.vogel.de/wcms/c0/3c/c03ca7d5ab8a0133102c8b5d6ddf81e0/0129233946v2.jpeg "ESA-Astronaut Alexander Gerst installiert den «Electromagnetic Levitator» (EML) an Bord der ISS. An diesem Instrument führte Gerst später auch die Versuche der Empa mit metallischen Gläsern durch. (Bild: Nasa)")
:quality(80)/p7i.vogel.de/wcms/e0/58/e058633e2f73a7e4d9b5a2250e35b634/0129217371v1.jpeg "Mit einem Laserpuls (blau) konnten die Forschenden einen ferromagnetischen Zustand in einem speziellen Material aus verdrehten atomaren Lagen (rot) umpolen. (Bild: Enrique Sahagún, Scixel / ETH Zürich, Universität Basel)")
:quality(80)/p7i.vogel.de/wcms/2b/0b/2b0b5aca76582ff320fbd15659104569/0128908468v1.jpeg "Explosionszeichnung des Messadapters mit Position des AX1580 Chips. Die roten Buchsen kontaktieren das Gate, die SMA-Buchsen kontaktieren je ein Source-Drain-Paar. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/59/ba/59ba351d6ec50128292f0153ab7bce38/0124040720v4.jpeg "(Bild: Gribi Hydraulics)")
:quality(80)/p7i.vogel.de/wcms/aa/76/aa76ed03b7a0018cc51bef73a529269c/0124205347v2.jpeg "Die Dialysefilter werden im Dreischicht-Betrieb rund um die Uhr in einem automatischen Prüfstand unter Reinraumbedingungen getestet. (Bild: Bürkert)")
:quality(80)/p7i.vogel.de/wcms/1a/a0/1aa01f35aaecf1d5fc635c4ab1d93a61/0120564266v2.jpeg "Die kompakte Baugruppe besteht aus drei Ventilen, einem Drucksensor, einer Kondensatfalle und einer Membranpumpe, die in einer Kammer Überdruck und in der zweiten Kammer Unterdruck erzeugt. Zwischen den beiden Kammern schaltet dann ein Ventil dynamisch um, was eine Schlauchrollen-Pumpe überflüssig macht. (Bild: Fresenius Medical Care)")
:quality(80)/p7i.vogel.de/wcms/52/85/528512fe3a56c6f8d450199fc4bfbf0b/0119296574v2.jpeg "Ultraschall-Clamp-on-Durchflussmessgeräte Proline Prosonic Flow W 400 und P 500 – eingriffsfrei und einfach zu installieren – keine Prozessunterbrechung – wartungsfrei. (Bild: Endress+Hauser)")
:quality(80)/p7i.vogel.de/wcms/ee/4c/ee4c2b3bc9fa1c659e2a7aaeeddec3b1/0127162296v2.jpeg "Laser-Distanzsensoren ermöglichen die wiederholgenaue und präzise Positionierung von Werkzeugen auf einer Vielzahl von Oberflächen, wie z.B. glänzenden PCB-Substraten oder metallischen Oberflächen. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/1b/6a/1b6a40cdc738b0022bd76204f8b0c992/0127622405v2.jpeg "Das Gehäuse NovaKit One von Elema Electronic bietet relevante, technische Features wie EMV-Schutz – exzellente Voraussetzungen für die raffinierte Integration der Elektronik. (Bild: Elma Electronic)")
:quality(80)/p7i.vogel.de/wcms/11/18/1118e0100b4863bf918fd2d8b425a0b1/0127469311v2.jpeg "Überwachung des Rückraums eines Radladers zur Kollisionsvermeidung mit dem Visionary AI-Assist von Sick. (Bild: Sick)")
:quality(80)/p7i.vogel.de/wcms/89/b4/89b48f0c7c753e25d790e999a27ddb30/0126965273v2.jpeg "Die Edelstahl-Schaltschränke von Elcase sind in Standardgrössen als kundenspezifische Sonderlösungen verfügbar. (Bild: Elcase)")
:quality(80)/p7i.vogel.de/wcms/29/e6/29e63f039b34b6fd7b92c1c21386e2ff/0125638147v3.jpeg "Der Autor: Ruedi Kubli, Business Development Manager für OT/IoT, BOLL Engineering, Wettingen (Bild: BOLL Engineering)")
:quality(80)/p7i.vogel.de/wcms/ef/88/ef88b79af122298d36840455f25997b6/0125076147v2.jpeg "Partnerschaftlich entwickelt: Automatisierung am Beispiel einer Schraubmontageanwendung – digital und physisch Hand in Hand. (Bild: Schunk)")
:quality(80)/p7i.vogel.de/wcms/fd/d1/fdd177dceb575d548836edb7cffc48aa/0125581077v3.jpeg "(Bild: Steinel)")
:quality(80)/p7i.vogel.de/wcms/bd/b9/bdb97a05e1a4c5666178430e04f213b5/0125389780v3.jpeg "(Bild: Iftest)")
:quality(80)/p7i.vogel.de/wcms/62/67/62671e2d7946747de99ad2e95efd2f2a/0122599690v1.jpeg "0122599690v1 (Bild: Santy Hong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/50/075062288eadf8c9df0c5d9430b82260/0128563838v1.jpeg "0128563838v1 (Bild: Dragos Condrea)")
:quality(80)/p7i.vogel.de/wcms/b7/08/b7085706679f8577015a38f6681f5906/0126825593v2.jpeg "Cisco Talos, die Forschungsabteilung für Cybersicherheit, warnt: 75 Prozent der beobachteten Phishing-Angriffe nutzen gestohlene Anmeldedaten. (Bild: Pixabay/gemeinfrei)")