KDDI-Datenleck, Millionen

KDDI-Datenleck: 14,22 Millionen Nutzer betroffen

24.06.2026 - 16:44:19 | boerse-global.de

Ein Cyberangriff auf KDDI gefährdet die Zugangsdaten von Millionen Nutzern. Sechs Provider sind betroffen, die Behörden ermitteln.

KDDI-Datenleck: 14,22 Millionen Nutzer von Cyberangriff betroffen
KDDI-Datenleck - A digital representation of a network security breach, with glowing red lines symbolizing data leakage from a server rack. 24.06.2026 - Bild: über boerse-global.de

Ein Cyberangriff auf die E-Mail-Infrastruktur des japanischen Telekommunikationsriesen KDDI hat möglicherweise die Daten von rund 14,22 Millionen Nutzern kompromittiert. Der Vorfall, der am 17. Juni 2026 entdeckt wurde, betrifft mehrere große Internetanbieter des Landes.

Angreifer nutzten Drittanbieter-Sicherheitslücke

Nach Angaben des Unternehmens verschafften sich die Täter Zugang zum E-Mail-System, das KDDI als Dienstleistung für verschiedene Internetdienstanbieter (ISPs) bereitstellt. Die Angreifer nutzten dabei eine Schwachstelle in einer Drittanbieter-Software aus. Die gestohlenen Daten umfassen E-Mail-Adressen und Passwörter.

Anzeige: Das KDDI-Datenleck betrifft 14,22 Millionen Nutzer – darunter Kunden von Biglobe, Nifty und JCOM. Ihre E-Mail-Adresse und Ihr Passwort könnten im Umlauf sein. Die Frist zur Passwort-Änderung endet am 25. Juni 2026. Mit unserer kostenlosen Checkliste ändern Sie Ihr Passwort in 5 Minuten. Kostenlose Checkliste anfordern

Immerhin: Die Passwörter waren gehasht und verschlüsselt gespeichert. Dennoch rät KDDI allen betroffenen Nutzern dringend, ihre Zugangsdaten zu ändern. Das Unternehmen hat bereits technische Gegenmaßnahmen eingeleitet und das System modifiziert, um weitere Angriffe zu verhindern.

Breite Streuung: Sechs Provider betroffen

Die kompromittierte Plattform wird als sogenanntes OEM-System von mehreren großen japanischen Providern genutzt. Betroffen sind unter anderem:

  • Biglobe
  • Nifty
  • JCOM
  • STNet
  • Chubu Telecommunications
  • KDDI Web Communications

Die einzelnen Anbieter haben damit begonnen, ihre Kunden zu informieren. Nifty setzte seinen Nutzern eine Frist bis zum 25. Juni 2026, um die Passwörter zu ändern. Bislang gibt es laut KDDI keine Hinweise darauf, dass die gestohlenen Daten bereits missbraucht wurden.

Anzeige: Sind Ihre Zugangsdaten beim KDDI-Datenleck betroffen? Die kostenlose Checkliste zeigt Ihnen in 3 Schritten, ob Ihr Konto gefährdet ist und wie Sie Ihr Passwort sicher ändern. Jetzt Checkliste per E-Mail sichern

Aufsichtsbehörden eingeschaltet

KDDI hat den Vorfall sowohl der japanischen Datenschutzkommission (PPC) als auch dem Ministerium für Innere Angelegenheiten und Kommunikation (MIC) gemeldet. Das Ministerium forderte das Unternehmen offiziell auf, bis zum 6. Juli 2026 einen detaillierten Bericht vorzulegen.

Dieser Bericht soll eine umfassende Darstellung der Kundenkommunikation sowie der künftigen Präventionsmaßnahmen enthalten. Die Ermittlungen dauern an – sowohl das Unternehmen als auch die Aufsichtsbehörden versuchen, das volle Ausmaß des Datenlecks und die genaue Natur der ausgenutzten Sicherheitslücke zu klären.

de | wissenschaft | 69618964 |