KDDI-Hack, Millionen

KDDI-Hack: 12,23 Millionen E-Mail-Adressen gestohlen

07.07.2026 - 02:34:40 | boerse-global.de

Japanischer Telekomriese KDDI meldet Datenleck mit 12,23 Mio. E-Mail-Adressen und leitet massiven Passwort-Reset ein.

KDDI-Hack: Millionen Nutzerdaten durch Zero-Day-Lücke offengelegt
KDDI-Hack - Digitales Schloss mit austretendem Binärcode, symbolisiert Datenleck in Serverraum mit roten Warnlichtern. 07.07.2026 - Bild: über boerse-global.de

Ein massiver Hackerangriff auf den japanischen Telekommunikationsriesen KDDI hat zur Offenlegung von Millionen Nutzerdaten geführt. Betroffen sind rund 12,23 Millionen E-Mail-Adressen und 7,62 Millionen Passwörter.

Der Vorfall ereignete sich in der E-Mail-Infrastruktur, die KDDI mehreren Internetdienstanbietern bereitstellt. Das Unternehmen entdeckte den Einbruch am 17. Juni – mehr als einen Monat nachdem die Angreifer erstmals zugeschlagen hatten.

Unbekannte Sicherheitslücke als Einfallstor

Laut KDDI gelangten die Hacker über eine bis dahin unbekannte Schwachstelle in einer Drittanbieter-Software in das System. Es handele sich um eine sogenannte Zero-Day-Lücke – selbst der Softwareentwickler wusste nichts von dem Sicherheitsleck. Der Angriff begann bereits am 16. Mai, blieb aber wochenlang unentdeckt.

Nach der Bestätigung des Vorfalls leitete KDDI sofort Maßnahmen zur Systemreparatur ein. Bislang gibt es keine bestätigten Berichte über Missbrauch der gestohlenen Daten oder Folgeschäden.

Anzeige

Der KDDI-Hack zeigt: Eine unentdeckte Zero-Day-Lücke in Drittanbieter-Software legt 12,23 Mio. E-Mail-Adressen offen – und zwingt zu einem erzwungenen Passwort-Reset für 7,62 Mio. Konten. Dieser Report liefert die Checkliste, um solche Lücken frühzeitig zu erkennen und den Reset-Prozess für Millionen Nutzer zu orchestrieren. Jetzt kostenlosen Sicherheits-Report anfordern

Sechs Provider betroffen

Der Angriff traf die E-Mail-Dienste von sechs Partnerfirmen: STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty und Biglobe. Die primären Mobilfunk-E-Mail-Dienste des Konzerns, wie etwa der au-mail-Dienst, blieben verschont. Das Unternehmen hat den Vorfall bereits offiziell beim japanischen Ministerium für Innere Angelegenheiten und Kommunikation gemeldet.

Passwort-Reset und KI-gestützte Sicherheit

Anzeige

7,62 Millionen Passwort-Resets in 22 Tagen – ein Albtraum für jedes IT-Team. Wer den KDDI-Fall analysiert, erkennt: Ohne KI-gestützte Anomalie-Erkennung bleiben Zero-Day-Lücken wochenlang unentdeckt. Dieser Leitfaden zeigt, wie Sie mit automatischer Sicherheitsanalyse Schwachstellen finden, bevor sie zur Datenpanne werden. KI-Sicherheitsanalyse-Leitfaden sichern

Als Reaktion auf den Datenleck leitet KDDI einen erzwungenen Passwort-Reset für die betroffenen 7,62 Millionen Konten ein. Die Aktion soll bis zum 8. Juli abgeschlossen sein.

Um künftige Angriffe zu verhindern, plant das Unternehmen den Einsatz künstlicher Intelligenz in der Sicherheitsanalyse. Die KI-Systeme sollen Anomalien und Schwachstellen erkennen, die herkömmliche Schutzmaßnahmen übersehen. Betroffene Nutzer werden aufgefordert, den Status ihrer Konten zu überprüfen und die Passwort-Änderung umzusetzen.

de | wissenschaft | 69709333 |