KDDI-Datenleck betrifft 14 Mio. E-Mail-Konten bei 6 ISPs – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit Vergleichstabelle
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

KDDI-Datenleck betrifft 14 Mio. E-Mail-Konten bei 6 ISPs

Der japanische Telekommunikationsriese KDDI gab bekannt, dass bis zu 14,2 Millionen E-Mail-Konten bei sechs Internetdienstanbietern aufgrund einer Schwachstelle in Drittanbieter-Software kompromittiert wurden. Es wird befürchtet, dass Angreifer E-Mail-Adressen und verschlüsselte Passwörter erbeutet haben könnten.

Ein Schloss und digitale Datenströme vor dem Logo des japanischen Telekommunikationsriesen KDDI.

Was ist passiert

Die KDDI Corporation, eines der größten Telekommunikationsunternehmen Japans, wurde von einem groß angelegten Datenleck erschüttert, das sechs Internetdienstanbieter (ISPs) betrifft. Laut einer offiziellen Erklärung des Unternehmens könnten Angreifer Zugriff auf Informationen von bis zu 14,2 Millionen E-Mail-Konten erlangt haben. Der Vorfall ereignete sich, als eine kritische Schwachstelle in einer Drittanbieter-Software ausgenutzt wurde, die im E-Mail-System verwendet wird, das KDDI den ISPs zur Verfügung stellt.

Als einer der Eckpfeiler der japanischen Technologie- und Kommunikationsinfrastruktur mit einem Jahresumsatz von rund 40 Milliarden US-Dollar und über 60.000 Mitarbeitern meldete KDDI die Entdeckung des Cyberangriffs am 17. Juni 2026. Das Unternehmen erklärte, den Zugriff der Angreifer sofort nach Entdeckung der unbefugten Aktivität blockiert und umgehend eine umfassende Untersuchung eingeleitet zu haben. Dieses Leck betrifft nicht nur aktive Benutzer, sondern auch ehemalige und inaktive Konten, was einmal mehr den weiten Umfang der Datensicherheit unterstreicht. Der Vorfall wurde auch den japanischen Regulierungsbehörden für Datenschutz und Telekommunikation gemeldet.

Welche Daten wurden kompromittiert

Laut der Ankündigung von KDDI sind die Daten, die die Cyberangreifer möglicherweise erbeutet haben, sehr sensibel. Die primären Arten von Daten, die von dem Leck betroffen sind, sind:

  • E-Mail-Adressen: Die E-Mail-Adressen von bis zu 14,2 Millionen Benutzern könnten kompromittiert worden sein. Dies stellt ein erhebliches Risiko für die Benutzer dar, da sie zu Zielen für Phishing-Angriffe und Spam-Kampagnen werden.
  • Passwörter: Das Unternehmen gab an, dass die Passwörter im System in "gehashter" oder verschlüsselter Form gespeichert wurden. Obwohl dies eine Sicherheitsebene darstellt, bietet sie möglicherweise keinen vollständigen Schutz. Es wurde gewarnt, dass die Angreifer diese verschlüsselten Daten erbeutet haben und versuchen könnten, sie zu entschlüsseln. Wenn schwache oder gebräuchliche Passwörter verwendet wurden, steigt die Wahrscheinlichkeit, dass diese Passwörter geknackt und die Konten kompromittiert werden.

Die Kombination dieser beiden Informationsarten stellt für Cyberkriminelle eine wertvolle Ressource dar. Eine der größten Bedrohungen sind "Credential Stuffing"-Angriffe. Angreifer verwenden die bei diesem Leck erbeuteten E-Mail- und Passwortkombinationen und testen sie automatisch auf anderen beliebten Plattformen (soziale Medien, E-Commerce-Websites, Banking-Anwendungen usw.), auf denen Benutzer möglicherweise dieselben Anmeldeinformationen wiederverwendet haben. Diese Methode kann dazu führen, dass sich die Auswirkungen eines einzigen Lecks auf viele andere Dienste ausbreiten.

Wie ist der Angriff passiert

KDDI bestätigte, dass die Hauptursache des Angriffs eine Sicherheitslücke in einer Drittanbieter-Software war, die in ihren E-Mail-Systemen verwendet wird. Diese Situation verdeutlicht eine Schwachstelle, die in der modernen Cybersicherheit als "Lieferkettenangriff" bekannt ist. Egal wie gut ein Unternehmen seine eigenen Systeme schützt, ein Fehler in der Software eines Anbieters oder Partners, auf den es sich verlässt, kann das gesamte Ökosystem gefährden.

Das Unternehmen erklärte, dass es am 17. Juni den vermuteten Ort des unbefugten Zugriffs identifiziert und technische Abwehrmaßnahmen ergriffen habe, um weitere Lecks zu verhindern. Spezifische Details über die Schwachstelle (wie eine CVE-Nummer) oder die von den Angreifern verwendeten Techniken wurden jedoch noch nicht bekannt gegeben. Bei solchen Untersuchungen dauert es oft eine Weile, bis alle Details veröffentlicht werden, und Unternehmen veröffentlichen in der Regel einen vollständigen Bericht, nachdem alle Sicherheitspatches angewendet wurden. Die Identität der Drittanbieter-Software bleibt ebenfalls vorerst ungenannt.

Wer ist betroffen

Das Datenleck betraf nicht direkt Benutzer von KDDI-eigenen Diensten, sondern die sechs Internetdienstanbieter, die die Infrastruktur von KDDI nutzen, um ihren Kunden E-Mail-Dienste anzubieten. Diese ISPs und ihre Kunden sind die Hauptopfer des Lecks. Die betroffenen Unternehmen sind:

  • STNet
  • KDDI Web Communications
  • JCOM
  • Chubu Telecommunications
  • Nifty
  • BIGLOBE

Wenn Sie E-Mail-Dienste von einem dieser sechs Unternehmen erhalten oder in der Vergangenheit erhalten haben, ist Ihr Konto wahrscheinlich gefährdet. Die Tatsache, dass das Leck auch ehemalige und inaktive Konten umfasst, bedeutet, dass selbst Benutzer, die glauben, ihre Konten bei einem dieser Dienste vor Jahren geschlossen zu haben, von der Kompromittierung ihrer Daten betroffen sein könnten.

Was Sie tun können

Wenn Sie Kunde eines der oben genannten ISPs sind, müssen Sie sofort Maßnahmen ergreifen, um Ihre Daten zu schützen und potenzielle Risiken zu minimieren. Hier sind die Schritte, die Sie unternehmen sollten:

  1. Ändern Sie sofort Ihr E-Mail-Passwort: Dies ist der dringendste und wichtigste Schritt, den Sie unternehmen müssen. Um unbefugten Zugriff auf Ihr Konto zu verhindern, ändern Sie Ihr aktuelles Passwort sofort in ein neues, starkes.
  2. Erstellen Sie ein starkes und einzigartiges Passwort: Stellen Sie sicher, dass Ihr neues Passwort mindestens 12 Zeichen lang ist und eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Am wichtigsten ist, dass Sie dieses Passwort für keines Ihrer anderen Online-Konten verwenden.
  3. Überprüfen Sie Ihre anderen Konten: Wenn Sie dasselbe Passwort für Ihr kompromittiertes E-Mail-Konto auch auf anderen Plattformen (soziale Medien, Banking, Shopping-Websites usw.) verwendet haben, ändern Sie auch die Passwörter für diese Konten umgehend. Dies schützt Sie vor "Credential Stuffing"-Angriffen.
  4. Seien Sie wachsam gegenüber Phishing-Angriffen: Angreifer haben jetzt Ihre E-Mail-Adresse. Sie könnten versuchen, weitere persönliche Informationen (Kreditkartennummern, Ausweisdaten usw.) zu stehlen, indem sie Ihnen gefälschte E-Mails senden. Seien Sie vorsichtig bei E-Mails, die verdächtig erscheinen, ein Gefühl der Dringlichkeit erzeugen oder nach persönlichen Informationen fragen. Überprüfen Sie sorgfältig die Absenderadresse, bevor Sie auf Links in E-Mails klicken.

Was das Unternehmen sagt

KDDI erklärte, dass es versucht, den Vorfall transparent zu managen. In der offiziellen Benachrichtigung über das Datenleck des Unternehmens hieß es: "Am 17. Juni 2026 bestätigten wir, dass einige Informationen aus E-Mail-Diensten, die von verschiedenen ISP-Betreibern bereitgestellt werden (im Folgenden als 'der E-Mail-Dienst' bezeichnet), möglicherweise an eine externe Partei im E-Mail-System (im Folgenden als 'das System' bezeichnet), das wir Internetdienstanbietern (im Folgenden als 'ISP-Betreiber' bezeichnet) zur Verfügung stellen, durchgesickert sind."

In der Erklärung hieß es weiter: "Am selben Tag haben wir das System modifiziert, um weiteren Schaden zu verhindern. Wir haben den vermuteten Ort des unbefugten Zugriffs identifiziert und technische Abwehrmaßnahmen implementiert." KDDI betonte, dass sie mit den betroffenen ISP-Betreibern an Gegenmaßnahmen arbeiten und geeignete Schritte unternehmen, um Kunden zu informieren und zu Passwortänderungen zu ermutigen. Das Unternehmen gab folgende Warnung an seine Benutzer aus: "Um den Schutz Ihrer Daten zu gewährleisten und zukünftige und potenzielle Risiken zu eliminieren, müssen Sie Ihr E-Mail-Passwort ändern. Wir bitten Sie, die von Ihrem ISP-Anbieter bereitgestellten Informationen zu überprüfen und sofort Maßnahmen zu ergreifen."

Quelle

https://securityaffairs.com/194387/data-breach/kddi-data-breach-impacts-up-to-14-2-million-email-accounts-at-six-isps.html

Dieser Inhalt wurde mithilfe künstlicher Intelligenz über unsere Argus Flow-Anwendung erstellt. Wir arbeiten kontinuierlich an der Verbesserung von Argus Flow; sollten Sie auf Übersetzungsfehler, falsche Quellen oder unbestätigte Informationen stoßen, können Sie uns dies über die Schaltfläche unten melden. Wir danken Ihnen für Ihr Feedback.

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag 14 Millionen E-Mail Logins bei 6 japanischen ISPs offengelegt

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.