Cyberangriffe weltweit: KDDI verliert 14,22 Millionen Kundendaten
28.06.2026 - 23:30:37 | boerse-global.de
Der japanische Telekomriese KDDI, der Autobauer Nissan und sogar Schulbezirke in den USA wurden Opfer von Datenleaks. Die Botschaft der Sicherheitsexperten ist eindeutig: Ein starkes Passwort allein genügt nicht mehr.
KDDI: Millionen Kundendaten gefährdet
Mitte Juni 2026 meldete der japanische Internetanbieter KDDI einen schwerwiegenden Sicherheitsvorfall. Eine Schwachstelle in einer Drittanbieter-Software legte das interne E-Mail-System offen. Bis zu 14,22 Millionen Kundenkonten könnten betroffen sein. Zwar waren die Passwörter zumindest teilweise verschlüsselt, doch das Unternehmen rät allen Nutzern dringend, ihre Zugangsdaten zurückzusetzen und die Zwei-Faktor-Authentifizierung (MFA) zu aktivieren. Die japanischen Behörden wurden eingeschaltet.
Nissan: Persönliche Daten von Mitarbeitern gestohlen
Auch der Autokonzern Nissan Americas wurde getroffen. Bei einem Angriff auf das Oracle-PeopleSoft-System erbeuteten Hacker persönliche Daten von Angestellten – darunter Sozialversicherungsnummern, Bankverbindungen und Steuerinformationen. Betroffene erhalten nun kostenlosen Kredit- und Dark-Web-Monitoring. Die Aufforderung: Sofort Passwörter ändern und MFA einrichten.
Schulen im Visier: Kinderschutz wird zur Herausforderung
Der Bildungssektor bleibt kein Ausnahmefall. Im texanischen Alamo Heights Independent School District kam es zu einem Datenleck, das über 26.000 Menschen betraf. Cybersicherheitsexperten raten Eltern, für ihre Kinder vorsorglich eine Kreditauskunftssperre bei den großen Auskunfteien wie Experian, Equifax und TransUnion zu beantragen. So soll Identitätsdiebstahl verhindert werden.
Russische Hacker zielen auf Messenger-Dienste
Staatlich gesteuerte Akteure setzen zunehmend auf raffinierte Methoden. Das FBI und die US-Cybersicherheitsbehörde CISA warnen vor einer Phishing-Kampagne des russischen Geheimdienstes. Ziel sind Nutzer von verschlüsselten Messengern wie Signal, WhatsApp und Telegram.
Die KDDI-Panne zeigt: Ein starkes Passwort allein genügt nicht mehr. Mit unserer Checkliste aktivieren Sie MFA und Passkeys in 5 Minuten – und sperren Ihre Kreditauskunft, bevor Identitätsdiebe zuschlagen. Jetzt kostenlose Schutz-Checkliste anfordern
Die Angreifer stehlen Verifikationscodes, um neue Geräte mit bestehenden Konten zu verbinden. Im Visier stehen vor allem US-Beamte, Militärangehörige und Journalisten. In einigen Fällen gelang es Hackern sogar, in der Cloud gespeicherte Backup-Schlüssel zu erbeuten und so die Ende-zu-Ende-Verschlüsselung zu umgehen. Die Empfehlung: Registrierungssperren aktivieren und regelmäßig die verknüpften Geräte prüfen.
„Browser-in-the-Middle": Die neue Generation von Phishing
Die Bedrohungslage wird durch hochentwickelte Phishing-Kits noch komplexer. Ein Dienst namens Bluekit setzt auf die sogenannte „Browser-in-the-Middle"-Technik. Dabei werden Login-Daten abgefangen, während der Nutzer vermeintlich auf einer legitimen Seite surft. Verschleierter JavaScript-Code und Browser-Fingerprinting machen die Angriffe schwer erkennbar. Sicherheitsforscher identifizierten bereits fast 70 neue Hostnamen, die für diese Malware genutzt werden.
Neue Standards: Acht Zeichen Minimum mit MFA
Die Industrie reagiert. Ab 2026 schreiben die Cyber-Essentials-Plus-Richtlinien für alle Cloud-Dienste eine Zwei-Faktor-Authentifizierung vor. Passwörter müssen mindestens acht Zeichen lang sein – in Kombination mit MFA. Ohne MFA sind es mindestens zwölf Zeichen.
Ein alter Irrglaube wird dabei verabschiedet: Der erzwungene, regelmäßige Passwortwechsel gilt als überholt. Moderne Sicherheitshygiene setzt auf andere Maßnahmen.
Passkeys: Die Zukunft ohne Passwort?
Hacker umgehen Ende-zu-Ende-Verschlüsselung – wie schützen Sie Ihre Messenger-Konten? In unserer Schritt-für-Schritt-Anleitung erfahren Sie, wie Sie Registrierungssperren aktivieren und verknüpfte Geräte prüfen. Messenger-Sicherheits-Guide jetzt sichern
Google wirbt mit seiner Password-Checkup-Funktion, die schwache, mehrfach verwendete oder kompromittierte Passwörter erkennt und Alarm schlägt. Doch der Branche geht es um mehr: Der Umstieg auf Passkeys – eine passwortlose Authentifizierung – nimmt Fahrt auf.
Mit der Veröffentlichung von iOS 26 und höher können Nutzer Passkeys über das Credential Exchange Protocol (CXP) exportieren und importieren. Apple und Google Chrome unterstützen den Export bereits. Microsoft Edge kann bislang nur importieren. Für Android und Windows fehlt die breite Unterstützung noch. Ein wichtiger Schritt – aber der Weg zur passwortlosen Zukunft ist noch nicht zu Ende.
