KDDI-Datenleck, Millionen

KDDI-Datenleck: 12,23 Millionen E-Mail-Adressen kompromittiert

Veröffentlicht: 08.07.2026 um 14:32 Uhr, Redaktion boerse-global.de

KDDI bestätigt Cyberangriff auf E-Mail-Plattform. Rund 12 Mio. Adressen und 7,6 Mio. Passwörter entwendet, BIGLOBE besonders betroffen.

KDDI-Datenleck: 12 Millionen E-Mail-Adressen und Passwörter gestohlen
Eine dunkle Gestalt hackt in einem Serverraum, umgeben von leuchtenden Server-Racks, die Datendiebstahl symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der japanische Telekommunikationskonzern KDDI hat einen schweren Sicherheitsvorfall auf einer E-Mail-Plattform bestätigt. Betroffen sind rund 12,23 Millionen E-Mail-Adressen und etwa 7,61 Millionen Passwörter.

Die Angreifer nutzten eine Schwachstelle in einer Drittanbieter-Software aus, um Zugriff auf die zentrale E-Mail-Infrastruktur zu erhalten. Die eigenen Mobilfunk- und Festnetze von KDDI sind nach Unternehmensangaben nicht betroffen.

BIGLOBE am stärksten betroffen

Die Plattform dient als Basis für die E-Mail-Dienste mehrerer japanischer Internetdienstanbieter. Am härtesten trifft es BIGLOBE: Über 5 Millionen E-Mail-Adressen und mehr als 4,6 Millionen Passwörter wurden dort entwendet.

Auch @nifty ist betroffen – rund 2,2 Millionen Nutzerdaten sind kompromittiert. Weitere betroffene Partner sind CPI mit etwa 1,25 Millionen Adressen, J:COM mit 2,4 Millionen sowie Chubu Telecom und STNet. KDDI hat die Sicherheitslücke geschlossen und das System modifiziert.

Behörden ermitteln

Anzeige

Das KDDI-Datenleck zeigt: Ihre E-Mail-Adresse und Ihr Passwort könnten bereits im Umlauf sein. Mit diesem 3-Schritte-Plan schützen Sie sich vor Identitätsdiebstahl und Phishing. Jetzt kostenlosen Leitfaden anfordern

KDDI hat Anfang Juli einen formellen Bericht beim japanischen Innenministerium eingereicht. Der zuständige Minister bezeichnete den Vorfall als bedauerlich und kündigte Prüfungen an. Die betroffenen ISPs setzen derzeit die Passwörter der Nutzer zwangsweise zurück.

Weltweite Störungen im Telekommunikationssektor

Der Vorfall reiht sich in eine Serie aktueller Sicherheitsprobleme ein. In Australien kam es am 8. Juli zu einem massiven Netzausfall beim Anbieter Telstra. Flug- und Zugverkehr sowie Notrufsysteme und Bezahldienste waren betroffen. Ursache war kein Cyberangriff, sondern ein Fehler in der Zeitsynchronisierung.

Anzeige

Über 12 Millionen E-Mail-Adressen kompromittiert – darunter auch Ihre? Dieser Report zeigt, wie Sie mit einer Checkliste Phishing-Mails erkennen und Ihre Accounts mit einem Passwort-Manager absichern. Sicherheits-Leitfaden jetzt sichern

Parallel berichten Sicherheitsforscher von anhaltenden Aktivitäten russischer Akteure. Die Gruppe APT28 soll weltweit rund 18.000 Router kompromittiert haben, um DNS-Hijacking zu betreiben. Zudem wurden Schwachstellen in Firewalls ausgenutzt, um Zugriff auf E-Mail-Konten britischer Behörden zu erhalten.

Auch europäische Finanzinstitute stehen unter Beobachtung. Eine Gruppierung namens UnSafe behauptete kürzlich, Zugriff auf interne Systeme der Deutschen Bank erlangt zu haben. Die Bank wies einen direkten Einbruch zurück und gab an, dass ein externer Dienstleister betroffen sei.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69723638 |