Zur Halbzeit von 2026 hat das Jahr bereits einige der größten jemals erfassten Datenlecks hervorgebracht — Hunderte Millionen Konten offengelegt in Schulen, im Handel, bei Fluggesellschaften, in Krankenhäusern und bei Regierungsdienstleistern. Die Zahlen unten entsprechen dem Stand Mitte 2026; einige stammen aus Bestätigungen der Unternehmen, andere aus den eigenen Behauptungen der Angreifer, sodass sich die Werte mit Abschluss der Ermittlungen noch verschieben können. Doch das Muster ist unverkennbar, und die Lehre am Ende ist dieselbe wie immer.
Neu beim Thema? Beginnen Sie mit unserer leicht verständlichen Erklärung: Was ist ein Datenleck?
2026 entwickelt sich zu einem Rekordjahr
Zwei Dinge prägen die Datenleck-Landschaft 2026. Erstens haben Erpresserbanden — Gruppen wie ShinyHunters und Scattered Lapsus$ Hunters — das Vorgehen industrialisiert: einen riesigen Datensatz stehlen, mit der Veröffentlichung drohen, Zahlung fordern. Zweitens lässt sich fast jedes Mega-Leck auf Daten zurückführen, die auf einer Cloud-Plattform oder bei einem Drittanbieter liegen, nicht auf den Geräten der Betroffenen. Wenn dieser eine Server fällt, sind Millionen Menschen auf einen Schlag betroffen.
Instructure (Canvas) — das größte Datenleck im Bildungssektor aller Zeiten
Der größte Einzelvorfall des Jahres 2026 traf Instructure, den Hersteller der weltweit von Schulen und Universitäten genutzten Lernplattform Canvas. Die Erpressergruppe ShinyHunters behauptete, rund 275 Millionen Datensätze erbeutet zu haben — etwa 3,65 Terabyte an Daten aus fast 9.000 Einrichtungen. Besonders schwer wiegt die Art der Daten: nicht nur Namen und E-Mail-Adressen, sondern auch private Nachrichten zwischen Schülern, Studierenden und Personal. Es gilt heute als das größte Datenleck, das der Bildungssektor je erlebt hat.
Conduent — Dutzende Millionen Amerikaner
Conduent, ein Dienstleister für Unternehmen und Behörden, gab Anfang 2026 bekannt, dass ein Datenleck mindestens 25 Millionen Amerikaner betraf. Der Einbruch begann tatsächlich Ende 2024 und zog sich bis Anfang 2025 — doch sein volles Ausmaß wurde erst mehr als ein Jahr später deutlich. Behördenvertreter in Texas bezeichneten ihn als eines der größten Datenlecks der US-Geschichte. Es ist ein Lehrbuchbeispiel für Drittanbieter-Risiko: Die meisten dieser 25 Millionen Menschen hatten noch nie von Conduent gehört, dennoch lagen ihre Daten in dessen Systemen.
Handel, Reisen und Gesundheit traf es alle hart
Die größten Datenlecks 2026 zogen sich durch jede Branche:
- Coupang — Südkoreas größter Online-Händler meldete ein Datenleck, das fast 34 Millionen Kunden betraf; sein CEO trat in der Folge zurück.
- Qantas — die Fluggesellschaft bestätigte, dass bei mehr als 5 Millionen Kunden Namen, E-Mail-Adressen und Vielfliegernummern geleakt wurden, von Scattered Lapsus$ Hunters, nachdem eine Lösegeldfrist verstrichen war.
- Under Armour — ein Datensatz, der mit bis zu 72 Millionen Konten in Verbindung gebracht wurde, tauchte in einem Hackerforum auf und wurde vom Benachrichtigungsdienst Have I Been Pwned erfasst.
- NYC Health + Hospitals — bei rund 1,8 Millionen Menschen wurden medizinische und finanzielle Daten entwendet, darunter biometrische Finger- und Handflächenabdrücke.
Eine einzige Erpresserbande, ShinyHunters, wurde 2026 zudem mit einer Welle von Firmendiebstählen in Verbindung gebracht und behauptete, Millionen Datensätze von unter anderem Medtronic, ADT und Carnival erbeutet zu haben.
Der rote Faden: Ihre Daten liegen auf dem Server eines anderen
Blickt man hinter die Markennamen, hat jedes dieser Datenlecks dieselbe Ursache. Ihre Informationen lagen in einer zentralen Datenbank — einem Cloud-Dienst, einem Anbieter, einem Dienstleister — und Sie hatten keine Kontrolle darüber, wie sie gesichert wurden. Sie haben nichts falsch gemacht, und es gab nichts, was Sie persönlich hätten tun können, um es zu verhindern. Das ist die unbequeme Realität einer Welt, in der fast jede App und jeder Dienst Ihre Daten standardmäßig hochlädt.
Je mehr Orte Ihre persönlichen Informationen speichern, desto mehr Datenlecks sind Sie automatisch ausgesetzt. Diesen Fußabdruck zu verkleinern, ist eines der wenigen Dinge, die wirklich in Ihrer Kontrolle liegen.
Was Sie wirklich tun können
- Prüfen Sie Ihre Betroffenheit. Suchen Sie Ihre E-Mail-Adresse bei einem seriösen Benachrichtigungsdienst, um zu sehen, welche Lecks Sie bereits enthalten.
- Nutzen Sie einen Passwort-Manager und ein einmaliges Passwort für jedes Konto, damit ein Leck nicht die anderen aufschließen kann.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung überall, wo sie angeboten wird.
- Sperren Sie Ihre Kreditauskunft, falls Finanz- oder Identitätsdaten offengelegt wurden.
- Laden Sie weniger hoch. Bevorzugen Sie Tools, die Ihre Daten auf Ihrem Gerät behalten, statt sie an einen Server zu senden, den Sie nicht kontrollieren.
Der letzte Punkt ist die strukturelle Lösung. Daten, die Ihr Smartphone nie verlassen, können nicht auf der Datenleck-Liste des nächsten Jahres stehen.
Apps, die Ihre Daten auf Ihrem Gerät behalten
Jede NDT Studio App ist offline-first gebaut — kein Konto, keine Cloud, keine Server, die Ihre Informationen sammeln. Wörterbücher, Utilities und Tools, die schlicht nichts zum Leaken haben. Durchstöbern Sie den vollständigen Katalog.
NDT Studio Apps entdecken →Datenlecks sind 2026 größer und häufiger als je zuvor, und der Trend verlangsamt sich nicht. Sie können nicht kontrollieren, wie ein Dienstleister seine Server sichert — aber Sie können kontrollieren, wie viel Ihres Lebens überhaupt von diesen Servern abhängt. Je kleiner Ihr digitaler Fußabdruck, desto kürzer steht Ihr Name auf Listen wie dieser.