Crunchyroll-Datenleck: Millionen Nutzerdaten jetzt öffentlich

Der Anime-Streamingdienst Crunchyroll sieht sich mit einer massiven öffentlichen Datenexposition konfrontiert. Anwälte reichen bereits eine Sammelklage ein.

SAN FRANCISCO – Was mit einem Sicherheitsvorfall bei einem Dienstleister begann, entwickelt sich für den Anime-Streamingriesen Crunchyroll zu einer handfesten Krise. Am heutigen Samstag, dem 4. April 2026, bestätigten Überwachungsdienste: Ein großer Teil der gestohlenen Daten aus dem Hack im März ist jetzt auf öffentlichen Plattformen aufgetaucht. Das Timing könnte kaum ungünstiger sein – pünktlich zum Start der hochkarätigen Frühjahrssaison mit mehreren Serienpremieren.

Der aktuelle Datenskandal bei Crunchyroll zeigt, wie schnell private Informationen und Passwörter in die falschen Hände geraten können. Ein kostenloser Ratgeber erklärt Ihnen jetzt Schritt für Schritt, wie Sie Ihre Zugangsdaten sicher und verschlüsselt auf dem eigenen Computer verwalten. Nie wieder Passwort-Chaos: Jetzt Gratis-Guide sichern

Daten von 1,2 Millionen Nutzern öffentlich verifiziert

Der Wendepunkt ist die Aufnahme von etwa 1,2 Millionen eindeutigen E-Mail-Adressen in die bekannte Datenbank „Have I Been Pwned“ (HIBP). Betroffene können dort nun prüfen, ob ihre Zugangsdaten Teil des etwa 100 Gigabyte großen Datendiebstahls sind. Ursprünglich waren bis zu 6,8 Millionen Adressen kompromittiert worden.

Die Analyse der geleakten Dateien zeigt: Das Ausmaß geht weit über reine Login-Daten hinaus. Die Informationen stammen aus Crunchyrolls Zendesk-Supportsystem. Dort landeten nicht nur Namen, Benutzernamen und IP-Adressen, sondern auch der vollständige Text von Support-Tickets. Diese enthalten oft sensible persönliche Schilderungen der Nutzer. Teilweise könnten sogar die letzten vier Ziffern von Kreditkarten oder Ablaufdaten erfasst worden sein, wenn Nutzer sie in Nachrichten eingaben.

„Diese Daten auf öffentlichen Plattformen erhöhen das Risiko für gezielte Phishing-Angriffe massiv“, warnt ein Sicherheitsexperte. „Angreifer können nun auf konkrete Support-Anfragen verweisen, um Vertrauen vorzutäuschen.“

Schwachstelle beim Dienstleister Telus

Die Wurzel des Problems liegt nicht bei Crunchyroll selbst, sondern bei einem Partner. Der Angriff erfolgte über einen kompromittierten Arbeitsplatz beim Outsourcing-Unternehmen Telus International in Indien am 12. März. Über Malware erlangten die Angreifer die Zugangsdaten eines Support-Mitarbeiters.

Mit diesen Anmeldedaten bewegten sie sich durch mehrere interne Systeme von Crunchyroll – neben Zendesk auch durch Google Workspace, Slack und Jira. Der unbefugte Zugriff wurde zwar innerhalb von 24 Stunden gestoppt, doch in diesem Zeitfenster wurden die 100 Gigabyte Daten abgezogen.

Der Fall unterstreicht einen besorgniserregenden Trend: Immer häufiger werden große Plattformen nicht über ihre eigene Infrastruktur, sondern über die oft schwächer geschützten Systeme von Drittanbietern und Dienstleistern angegriffen.

Besonders die Gefahr durch gezielte Phishing-Angriffe steigt nach solchen Datenleaks massiv an, da Kriminelle nun Ihre persönlichen Support-Anfragen kennen. Dieses kostenlose Anti-Phishing-Paket enthüllt die aktuellen psychologischen Tricks der Hacker und zeigt Ihnen, wie Sie Angriffe sofort entlarven. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Sammelklage droht mit Milliardenschaden

Die jetzt öffentliche Datenlage befeuert die juristischen Probleme des Sony-Tochterunternehmens. Bereits am 27. März wurde die Sammelklage Enfield v. Crunchyroll LLC eingereicht. Die Kläger werfen dem Unternehmen Fahrlässigkeit vor: Es habe Support-Ticket-Daten nicht verschlüsselt und keine Echtzeit-Überwachung gegen Datendiebstahl eingesetzt.

Das Klagebegehren ist gewaltig: Bis zu 25.000 US-Dollar Schadensersatz pro betroffenem Nutzer nach dem Verbraucherschutzgesetz des Bundesstaates Washington. Bei über 130 Millionen Nutzern und 17 Millionen zahlenden Abonnenten weltweit könnte der potentielle Schaden in die Hunderte von Millionen – wenn nicht Milliarden – gehen.

Hinzu kommt ein weiterer Rechtsstreit: Crunchyroll soll bereits im März 2026 gegen den „Video Privacy Protection Act“ verstoßen haben, indem es Nutzerdaten an Marketingfirmen weitergegeben habe. Die Kombination aus Datenskandal und laufenden Privatsphäre-Verfahren stellt das Unternehmen vor massive regulatorische und reputative Herausforderungen.

Vertrauensverlust zur Höchstsaison

Die Timing-Probleme sind offensichtlich. Gerade heute starten mit Daemons of the Shadow Realm und der vierten Staffel von Welcome to Demon School! Iruma-kun hochkarätige Serien. Solche Premieren sorgen normalerweise für einen Ansturm neuer Abonnenten und Support-Anfragen – ausgerechnet in den Systemen, die gerade erst gehackt wurden.

Analysten sprechen von einem „Vertrauensdefizit“ zum denkbar ungünstigsten Zeitpunkt. Nach der Fusion mit Funimation ist Crunchyroll der dominierende globale Anime-Anbieter im Westen. Diese zentrale Stellung macht die Plattform mit ihrer jungen, digital aktiven Zielgruppe besonders attraktiv für Cyberkriminelle.

Crunchyroll betont, die Untersuchungen dauerten an. Man arbeite mit externen Cybersicherheitsexperten zusammen, um die Systeme abzuhärten. Doch Datenschutzaktivisten kritisieren die mangelnde Transparenz: Nutzer hätten viel früher gewarnt werden müssen.

Was Nutzer jetzt tun sollten

Sicherheitsexperten raten allen Crunchyroll-Nutzern zu sofortigen Maßnahmen – unabhängig davon, ob sie eine Benachrichtigung erhalten haben:
* Passwörter ändern (und für andere Dienste unterschiedliche verwenden)
* Zwei-Faktor-Authentifizierung (2FA) aktivieren
* Wachsam bei verdächtigen E-Mails sein, die auf Support-Tickets oder Kontodetails verweisen

Der Vorfall dürfte die regulatorische Aufsicht über Streamingdienste und ihre Dienstleister verschärfen. In Großbritannien sollen noch in diesem Jahr neue Regeln für digitale Dienste in Kraft treten, die strengere Datenschutzauflagen und höhere Strafen vorsehen.

Für Millionen Anime-Fans bleibt eine ernüchternde Erkenntnis: Ihre persönlichen Interaktionen mit der weltgrößten Anime-Plattform sind nicht mehr privat. Die kommenden Wochen werden zeigen, wie das Gericht über die Sammelklage entscheidet – und ob Crunchyroll das verlorene Vertrauen seiner loyalen Community zurückgewinnen kann.

boerse | 69074304 |