KDDI-Angriff, Millionen

KDDI-Angriff: 14,22 Millionen Nutzerkonten kompromittiert

23.06.2026 - 15:23:05 | boerse-global.de

Ein Cyberangriff auf KDDI legt Zugangsdaten von Millionen Nutzern offen. Sechs große Provider sind betroffen, ein sofortiger Passwortwechsel wird empfohlen.

KDDI-Cyberangriff: 14 Millionen Nutzerkonten kompromittiert
KDDI-Angriff - Digital illustration of data flowing out of a server, with a blurred Japanese city in the background, symbolizing a telecommunications data breach. 23.06.2026 - Bild: über boerse-global.de

Ein massiver Cyberangriff auf den japanischen Telekommunikationsriesen KDDI hat die Zugangsdaten von Millionen Nutzern kompromittiert. Betroffen sind Kunden von sechs großen Internetanbietern, die auf die E-Mail-Infrastruktur des Konzerns angewiesen sind.

Sicherheitslücke in Drittanbieter-Software ausgenutzt

Der Angriff wurde am 17. Juni 2026 entdeckt. Ein unbefugter Dritter verschaffte sich Zugang zum E-Mail-System, indem er eine Schwachstelle in einer Fremdsoftware ausnutzte. KDDI bestätigte, dass der Einbruch noch am selben Tag erkannt und die betroffene Infrastruktur repariert wurde.

Anzeige: Der KDDI-Angriff hat 14,22 Millionen Konten kompromittiert – Ihr Passwort könnte bereits im Darknet sein. Mit unserer Schritt-für-Schritt-Checkliste setzen Sie Ihr Passwort in 3 Minuten zurück und vermeiden die Konto-Sperre bis zum 25. Juni. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Die potenziell gefährdeten Daten umfassen E-Mail-Adressen, Passwörter und möglicherweise sogar die Inhalte einzelner Nachrichten. Das Unternehmen selbst gab an, dass bis zu 14,22 Millionen Nutzerkonten betroffen sein könnten. Die eigenen Mobilfunk- und Unternehmensdienste von KDDI blieben demnach verschont.

Nach der Entdeckung leitete der Konzern zusätzliche Schutzmaßnahmen ein und informierte die japanische Datenschutzkommission sowie das Ministerium für Innere Angelegenheiten und Kommunikation.

Sechs große Provider im Visier

Der Angriff traf sechs Internetdienstanbieter, die KDDIs E-Mail-Plattform nutzen:

  • BIGLOBE
  • Nifty
  • JCOM
  • Chubu Telecommunications
  • STNet
  • KDDI Web Communications

Die Dimension des Vorfalls macht ihn zu einem der schwerwiegendsten Datenschutzverstöße in der japanischen Telekommunikationsbranche der letzten Jahre. Eine vollständige Untersuchung des Datenzugriffs läuft noch.

Passwort-Reset-Pflicht für betroffene Nutzer

Anzeige: Ihr Konto bei BIGLOBE, Nifty oder JCOM betroffen? Der Leak umfasst E-Mails und Passwörter – aber Sie können sich in wenigen Minuten schützen. Unser Leitfaden zeigt, wie Sie Ihre Zugangsdaten sicher ändern und zukünftige Angriffe abwehren. Passwort-Reset-Guide jetzt sichern

KDDI und die betroffenen Provider fordern ihre Kunden dringend auf, ihre Passwörter zu ändern. „Nur durch einen sofortigen Wechsel der Zugangsdaten können Nutzerkonten wirksam geschützt werden“, teilte ein Sprecher mit.

Besonders drastisch geht Nifty vor: Der Anbieter kündigte an, alle Passwörter von Nutzern zu invalidieren, die ihre Zugangsdaten nicht bis zum 25. Juni aktualisieren. Auch BIGLOBE will die Passwort-Aktivitäten seiner Kunden genau überwachen.

Die Unternehmen betonten, dass diese Maßnahmen notwendig seien, um die Sicherheit der Nutzer zu gewährleisten – insbesondere jener, deren Login-Informationen möglicherweise Teil des geleakten Datensatzes sind.

de | wissenschaft | 69610919 |