KDDI-Datenleck, Millionen

KDDI-Datenleck: 14,22 Millionen Nutzer betroffen – Passwörter kompromittiert

23.06.2026 - 18:33:38 | boerse-global.de

Japanischer Telekom-Riese KDDI meldet Datenleck bei externen E-Mail-Diensten. Passwörter und E-Mail-Inhalte von Millionen Nutzern könnten betroffen sein.

KDDI-Sicherheitspanne: 14 Millionen Nutzerdaten gefährdet
KDDI-Datenleck - A glowing, abstract padlock icon on a digital network, symbolizing a data breach, with a blurred server room in the background. 23.06.2026 - Bild: über boerse-global.de

Der japanische Telekommunikationsriese KDDI hat eine Sicherheitspanne gemeldet, von der bis zu 14,22 Millionen Nutzer betroffen sein könnten. Die Angreifer nutzten eine Schwachstelle in einer Drittanbieter-Software aus.

Angriff auf E-Mail-System externer Dienstleister

Wie KDDI am heutigen Dienstag bestätigte, zielte der Angriff nicht auf die firmeneigenen E-Mail-Dienste, sondern auf ein System, das von mehreren externen Internetdienstanbietern (ISPs) genutzt wird. Zu den betroffenen Anbietern zählen Biglobe, Nifty, JCOM, STNet, Chubu Telecommunications und KDDI Web Communications.

Anzeige: Das KDDI-Datenleck betrifft bis zu 14,22 Millionen Nutzer – Ihre Zugangsdaten könnten betroffen sein. Mit der kostenlosen Sofort-Checkliste ändern Sie in wenigen Minuten alle gefährdeten Passwörter. Sofort-Checkliste per E-Mail anfordern

Die Sicherheitslücke ermöglichte potenziell unbefugten Zugriff auf E-Mail-Adressen, Passwörter und Benutzer-IDs. Besonders brisant: Auch der Inhalt einzelner E-Mails könnte nach Einschätzung des Unternehmens kompromittiert worden sein.

Alarmierende Dimensionen

Die potenziell betroffenen Zugangsdaten belaufen sich auf rund 14,22 Millionen Datensätze. Diese Zahl umfasst nicht nur aktive Nutzer, sondern auch ruhende Konten sowie Informationen von Kunden, die ihre Abonnements bereits gekündigt haben.

Zeitlicher Ablauf der Entdeckung

Bereits am 1. Juni gingen erste Meldungen über mögliche unbefugte Nutzung von Konten bei KDDI ein. Eine Untersuchung bestätigte am 17. Juni den unbefugten Zugriff auf das ISP-E-Mail-System. Noch am selben Tag leitete das Unternehmen Abwehrmaßnahmen ein und schloss die Sicherheitslücke.

Biglobe meldete seine eigene Bestätigung des Vorfalls am 21. Juni. Anschließend informierte KDDI sowohl das Ministerium für Innere Angelegenheiten und Kommunikation als auch die Kommission für den Schutz personenbezogener Daten.

Schutzmaßnahmen für betroffene Nutzer

Anzeige: Ihre E-Mail-Adresse im KDDI-Leak? Prüfen Sie mit unserem kostenlosen Tool, ob Ihre Daten kompromittiert sind, und sichern Sie Ihre Konten. Kostenlose Prüf-Checkliste anfordern

Alle betroffenen ISPs fordern ihre Kunden dringend auf, ihre Passwörter umgehend zu ändern. Einige Anbieter gehen noch weiter:

  • Nifty kündigte an, ab Mitternacht des 26. Juni schrittweise alle Passwörter von Nutzern zu invalidieren, die ihre Zugangsdaten noch nicht aktualisiert haben.
  • Biglobe plant in den kommenden Tagen einen erzwungenen Passwort-Reset für seine Kunden.

KDDI und die betroffenen ISPs betonten, dass die Untersuchungen zum vollen Ausmaß des Angriffs noch andauern. Die Systeme stünden derzeit unter erhöhter Überwachung, um die Stabilität der modifizierten E-Mail-Infrastruktur zu gewährleisten.

de | wissenschaft | 69612260 |