Der direkte Zusammenhang mit Betrugsanrufen
Ein Datenleck bleibt selten im betroffenen Unternehmen. Sobald Name, Telefonnummer, Bestellhistorie oder Bankverbindung im Umlauf sind, werden sie zum Rohstoff für Betrüger, die ihren Anruf oder ihre SMS gezielt personalisieren — statt eine generische Nachricht aufs Geratewohl zu verschicken. Genau diese Kombination aus echten persönlichen Daten und einem glaubwürdigen Vorwand macht personalisierte Betrugsversuche deutlich wirksamer als Massen-Spam.
Deutschland: die Zahlen der Aufsicht
Drei dokumentierte Fälle zeigen die Bandbreite:
Das Vokabular, das man kennen sollte
Credential Stuffing
Ein Angreifer probiert massenhaft Zugangsdaten aus einem früheren Leck auf anderen Diensten aus — in der Hoffnung, dass Sie dasselbe Passwort mehrfach verwenden.
Password Spraying
Das Gegenteil von Brute-Force: Ein Angreifer probiert ein sehr gängiges Passwort bei sehr vielen verschiedenen Konten aus, um unter dem Radar automatischer Erkennungssysteme zu bleiben.
MFA-Fatigue
Ein Angreifer, der bereits Ihr Passwort besitzt, löst eine Flut von Zwei-Faktor-Bestätigungsanfragen aus, in der Hoffnung, dass Sie eine davon aus Erschöpfung oder Versehen bestätigen.
SIM-Swapping
Ein Angreifer übernimmt Ihre Telefonnummer bei Ihrem Mobilfunkanbieter, oft mithilfe geleakter persönlicher Daten, um SMS-Codes zur Zwei-Faktor-Authentifizierung abzufangen. Ausführlich im Glossar.
Häufig gestellte Fragen
Wie viele Datenschutzverstöße werden in Deutschland gemeldet?
Laut dem 34. Tätigkeitsbericht der BfDI gingen 2025 insgesamt 9.170 Meldungen von Datenschutzverstößen bei der Behörde ein. Hinzu kommen 11.824 Eingaben und Beschwerden — ein Anstieg von rund 36 % gegenüber dem Vorjahr.
Wie erfahre ich, ob meine Daten in einem Leck aufgetaucht sind?
Have I Been Pwned (haveibeenpwned.com), ein kostenloser Dienst des Sicherheitsforschers Troy Hunt, prüft, ob Ihre E-Mail-Adresse in bekannten Datenlecks auftaucht — auch der Samsung-Deutschland-Vorfall von März 2025 ist dort erfasst.
Warum führt ein Datenleck zu Betrugsanrufen?
Weil ein Leck oft Name, Telefonnummer, Bestellhistorie oder sogar Bankverbindung enthält — genug, um einen Anruf oder eine SMS glaubwürdig und persönlich zu gestalten, statt einer generischen Massennachricht.