{"id":11750,"date":"2026-03-25T08:57:42","date_gmt":"2026-03-25T07:57:42","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=11750"},"modified":"2026-03-25T08:57:42","modified_gmt":"2026-03-25T07:57:42","slug":"datenpanne-bei-crunchyroll-was-bisher-bekannt-ist","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/datenpanne-bei-crunchyroll-was-bisher-bekannt-ist\/","title":{"rendered":"Datenpanne bei Crunchyroll: Was bisher bekannt ist"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Bei Crunchyroll gibt es \u00c4rger wegen einer best\u00e4tigten Datenpanne. Zun\u00e4chst wurde die Diskussion durch Berichte \u00fcber einen mutma\u00dflichen Angriff ausgel\u00f6st. Inzwischen hat der Streaming-Dienst selbst best\u00e4tigt, dass es einen Sicherheitsvorfall gab. Nach aktuellem Stand sind Kundensupport-Daten im Zusammenhang mit einem Drittanbieter betroffen. Die meisten Angaben zum Umfang des Vorfalls stammen allerdings bislang vor allem aus Behauptungen der Angreifer und aus Medienberichten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ausgangspunkt der Meldung war <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/crunchyroll-probes-breach-after-hacker-claims-to-steal-68m-users-data\/\" data-type=\"link\" data-id=\"https:\/\/www.bleepingcomputer.com\/news\/security\/crunchyroll-probes-breach-after-hacker-claims-to-steal-68m-users-data\/\" target=\"_blank\" rel=\"noreferrer noopener\">ein Bericht von BleepingComputer vom 23. M\u00e4rz 2026<\/a>. Darin hie\u00df es, ein Angreifer habe sich \u00fcber das Okta-SSO-Konto eines Support-Mitarbeiters Zugriff verschafft. Dieser Mitarbeiter soll dem Bericht zufolge bei Telus International beziehungsweise Telus Digital besch\u00e4ftigt gewesen sein, einem Dienstleister im Support-Umfeld. Der Angreifer gab an, dabei rund 8 Millionen Support-Ticket-Datens\u00e4tze, darunter etwa 6,8 Millionen eindeutige E-Mail-Adressen, heruntergeladen zu haben. Diese Zahlen sind bislang nicht unabh\u00e4ngig best\u00e4tigt.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p class=\"wp-block-paragraph\">Am 24. M\u00e4rz 2026, einen Tag sp\u00e4ter, best\u00e4tigte Crunchyroll <a href=\"https:\/\/techcrunch.com\/2026\/03\/24\/crunchyroll-confirms-data-breach-after-hacker-claims-unauthorized-access\/\" data-type=\"link\" data-id=\"https:\/\/techcrunch.com\/2026\/03\/24\/crunchyroll-confirms-data-breach-after-hacker-claims-unauthorized-access\/\" target=\"_blank\" rel=\"noreferrer noopener\">gegen\u00fcber TechCrunch<\/a> den Vorfall grunds\u00e4tzlich. Das Unternehmen erkl\u00e4rte demnach, die Untersuchung laufe noch, nach bisherigem Kenntnisstand sei der Vorfall jedoch auf Kundensupport-Ticketdaten nach einem Zwischenfall bei einem Drittanbieter begrenzt. Gleichzeitig teilte Crunchyroll mit, dass bisher keine Hinweise auf einen fortlaufenden unbefugten Zugriff gefunden wurden. Dies ist ein wichtiger Punkt, denn damit best\u00e4tigt Crunchyroll die Panne, jedoch nicht die gesamte Tragweite der im Raum stehenden Behauptungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vor allem die Frage, welche Informationen tats\u00e4chlich betroffen sein k\u00f6nnten, ist brisant. Laut BleepingComputer enthielten eingesehene Support-Tickets unter anderem Namen, Login-Namen, E-Mail-Adressen, IP-Adressen, grobe Standortdaten sowie den Inhalt der Support-Anfragen. Teilweise sollen auch Zahlungsinformationen aufgetaucht sein, allerdings offenbar nur, wenn Nutzer diese selbst in Support-Tickets eingetragen hatten. Dem Bericht zufolge handelte es sich dabei meist um begrenzte Angaben wie die letzten vier Ziffern oder Ablaufdaten; nur in wenigen F\u00e4llen soll es sich um vollst\u00e4ndige Kartennummern gehandelt haben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Fall erh\u00e4lt durch den m\u00f6glichen Drittanbieter-Bezug zus\u00e4tzliche Brisanz. Telus Digital hatte bereits zuvor einen eigenen Cybervorfall best\u00e4tigt und erkl\u00e4rt, dass man unbefugte Zugriffe auf eine begrenzte Zahl von Systemen untersuche und betroffene Kunden benachrichtige, sofern erforderlich. Ob und wie eng dieser best\u00e4tigte Vorfall technisch mit Crunchyroll zusammenh\u00e4ngt, ist jedoch noch nicht vollst\u00e4ndig aufgekl\u00e4rt. Crunchyroll selbst hat sich in den bisherigen Stellungnahmen vor allem auf einen Vorfall bei einem Drittanbieter bezogen, ohne das Gesamtbild abschlie\u00dfend zu beleuchten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr Nutzer ist deshalb vor allem Vorsicht geboten. Auch wenn die vollst\u00e4ndige Reichweite der Datenpanne noch nicht feststeht, ist klar: Bereits E-Mail-Adressen, IP-Daten und Support-Inhalte k\u00f6nnen f\u00fcr Phishing und t\u00e4uschend echte Betrugsversuche missbraucht werden. Wer ein Crunchyroll-Konto hat, sollte daher sein Passwort \u00e4ndern - insbesondere, wenn es an anderer Stelle wiederverwendet wurde. Au\u00dferdem ist es sinnvoll, auf verd\u00e4chtige E-Mails zu achten, die sich auf Rechnungen, Support-F\u00e4lle, Passwort-Resets oder angebliche Kontoprobleme beziehen. Wer Zahlungsdaten bei Crunchyroll hinterlegt hat oder dem Support sensible Informationen geschickt hat, sollte zus\u00e4tzlich Kontoaktivit\u00e4ten und Abrechnungen im Blick behalten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Crunchyroll hat die Panne inzwischen best\u00e4tigt, doch viele Details - etwa der exakte Umfang der abgeflossenen Daten - bleiben vorerst offen. Es wird entscheidend sein, ob das Unternehmen in den n\u00e4chsten Tagen transparenter \u00fcber den Vorfall informiert und betroffene Nutzer direkt benachrichtigt.<\/p>","protected":false},"excerpt":{"rendered":"<p>Bei Crunchyroll gibt es \u00c4rger wegen einer best\u00e4tigten Datenpanne. Zun\u00e4chst wurde die Diskussion durch Berichte \u00fcber einen mutma\u00dflichen Angriff ausgel\u00f6st. Inzwischen hat der Streaming-Dienst selbst best\u00e4tigt, dass es einen Sicherheitsvorfall gab. Nach aktuellem Stand sind Kundensupport-Daten im Zusammenhang mit einem Drittanbieter betroffen. Die meisten Angaben zum Umfang des Vorfalls stammen allerdings bislang vor allem aus...<\/p>\n","protected":false},"author":1,"featured_media":11751,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":null,"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/11750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=11750"}],"version-history":[{"count":1,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/11750\/revisions"}],"predecessor-version":[{"id":11752,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/11750\/revisions\/11752"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media\/11751"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=11750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=11750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=11750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}