KDDI-Datenpanne: 12,2 Millionen E-Mail-Adressen gestohlen
Veröffentlicht: 07.07.2026 um 17:49 Uhr, Redaktion boerse-global.de
Ein massiver Cyberangriff auf den japanischen Telekommunikationsriesen KDDI hat die größte Datenpanne der jüngeren Unternehmensgeschichte ausgelöst. Betroffen sind vor allem Kunden von Internetdienstanbietern, die KDDIs E-Mail-Plattform nutzen.
Die Dimension des Angriffs
Insgesamt wurden 12,2 Millionen E-Mail-Adressen und 7,6 Millionen Passwörter gestohlen. Das gab KDDI am Montag, dem 6. Juli 2026, offiziell bekannt. Die Zahlen basieren auf einer abgeschlossenen technischen Prüfung der betroffenen Server.
Der Angriff zielte auf ein System, das KDDI verschiedenen ISP-Partnern zur Verfügung stellt. Besonders hart traf es die KDDI-Tochter BIGLOBE: Rund 5,01 Millionen E-Mail-Adressen und BIGLOBE-IDs sowie mehr als 4,6 Millionen Passwörter wurden dort erbeutet. Der Anbieter Nifty meldete den Verlust von rund 2,24 Millionen E-Mail-Adressen und über 1,8 Millionen Passwörtern.
Weitere betroffene Betreiber sind Jcom, Chubu Telecommunications, KDDI Web Communications und STNet. KDDI betonte, dass die eigenen Dienste – darunter au mail, UQ mobile mail und au one net mail – nicht von dem Leck betroffen sind.
Sicherheitslücke blieb einen Monat unentdeckt
Die Angreifer nutzten eine bis dahin unbekannte Sicherheitslücke in einer Drittanbieter-Software des ISP-E-Mail-Systems aus. Erste unbefugte Zugriffe erfolgten bereits am 16. Mai 2026. Entdeckt wurde der Einbruch jedoch erst am 17. Juni – mehr als einen Monat später.
Der Diebstahl von Millionen Passwörtern zeigt, wie riskant die herkömmliche Anmeldung im Netz geworden ist. Ein kostenloser Report erklärt Ihnen jetzt, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. ohne klassisches Passwort und damit deutlich sicherer schützen. Passkeys einrichten und Hacker aussperren
Nach der Entdeckung leitete KDDI umgehend technische Gegenmaßnahmen ein. Das Unternehmen aktualisierte seine erste Mitteilung von Ende Juni nun mit den endgültigen Zahlen.
Behörden eingeschaltet, Passwörter werden zurückgesetzt
KDDI hat dem japanischen Ministerium für Innere Angelegenheiten und Kommunikation einen formellen Bericht vorgelegt. Innenminister Yoshimasa Hayashi äußerte sich besorgt über das Ausmaß des Datenlecks.
Die betroffenen Unternehmen haben umgehend erzwungene Passwort-Zurücksetzungen für alle betroffenen Konten eingeleitet. Kunden werden aufgefordert, ihre Zugangsdaten sofort zu ändern. Nach Angaben von KDDI gibt es bislang keine Hinweise auf Folgeschäden oder darauf, dass die gestohlenen Daten für betrügerische Zwecke genutzt wurden.
Allein in Deutschland werden pro Quartal Millionen Online-Konten gehackt – ein Risiko, das durch veraltete Sicherheitsmethoden massiv steigt. Erfahren Sie in diesem Gratis-Leitfaden, warum Experten heute zum kompletten Verzicht auf Passwörter raten und wie Sie die sichere Alternative sofort nutzen. Kostenlosen Report zur passwortlosen Anmeldung anfordern
Die verpflichtenden Passwort-Updates für alle betroffenen Nutzer sollen in den kommenden Tagen abgeschlossen sein. Technische Teams überwachen die Infrastruktur weiterhin auf verdächtige Aktivitäten.
