KDDI-Datenleck: 12,23 Millionen E-Mail-Adressen kompromittiert
Veröffentlicht: 08.07.2026 um 14:32 Uhr, Redaktion boerse-global.de
Der japanische Telekommunikationskonzern KDDI hat einen schweren Sicherheitsvorfall auf einer E-Mail-Plattform bestätigt. Betroffen sind rund 12,23 Millionen E-Mail-Adressen und etwa 7,61 Millionen Passwörter.
Die Angreifer nutzten eine Schwachstelle in einer Drittanbieter-Software aus, um Zugriff auf die zentrale E-Mail-Infrastruktur zu erhalten. Die eigenen Mobilfunk- und Festnetze von KDDI sind nach Unternehmensangaben nicht betroffen.
BIGLOBE am stärksten betroffen
Die Plattform dient als Basis für die E-Mail-Dienste mehrerer japanischer Internetdienstanbieter. Am härtesten trifft es BIGLOBE: Über 5 Millionen E-Mail-Adressen und mehr als 4,6 Millionen Passwörter wurden dort entwendet.
Auch @nifty ist betroffen – rund 2,2 Millionen Nutzerdaten sind kompromittiert. Weitere betroffene Partner sind CPI mit etwa 1,25 Millionen Adressen, J:COM mit 2,4 Millionen sowie Chubu Telecom und STNet. KDDI hat die Sicherheitslücke geschlossen und das System modifiziert.
Behörden ermitteln
Das KDDI-Datenleck zeigt: Ihre E-Mail-Adresse und Ihr Passwort könnten bereits im Umlauf sein. Mit diesem 3-Schritte-Plan schützen Sie sich vor Identitätsdiebstahl und Phishing. Jetzt kostenlosen Leitfaden anfordern
KDDI hat Anfang Juli einen formellen Bericht beim japanischen Innenministerium eingereicht. Der zuständige Minister bezeichnete den Vorfall als bedauerlich und kündigte Prüfungen an. Die betroffenen ISPs setzen derzeit die Passwörter der Nutzer zwangsweise zurück.
Weltweite Störungen im Telekommunikationssektor
Der Vorfall reiht sich in eine Serie aktueller Sicherheitsprobleme ein. In Australien kam es am 8. Juli zu einem massiven Netzausfall beim Anbieter Telstra. Flug- und Zugverkehr sowie Notrufsysteme und Bezahldienste waren betroffen. Ursache war kein Cyberangriff, sondern ein Fehler in der Zeitsynchronisierung.
Über 12 Millionen E-Mail-Adressen kompromittiert – darunter auch Ihre? Dieser Report zeigt, wie Sie mit einer Checkliste Phishing-Mails erkennen und Ihre Accounts mit einem Passwort-Manager absichern. Sicherheits-Leitfaden jetzt sichern
Parallel berichten Sicherheitsforscher von anhaltenden Aktivitäten russischer Akteure. Die Gruppe APT28 soll weltweit rund 18.000 Router kompromittiert haben, um DNS-Hijacking zu betreiben. Zudem wurden Schwachstellen in Firewalls ausgenutzt, um Zugriff auf E-Mail-Konten britischer Behörden zu erhalten.
Auch europäische Finanzinstitute stehen unter Beobachtung. Eine Gruppierung namens UnSafe behauptete kürzlich, Zugriff auf interne Systeme der Deutschen Bank erlangt zu haben. Die Bank wies einen direkten Einbruch zurück und gab an, dass ein externer Dienstleister betroffen sei.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
