Fall unrechtmäßiger Kündigungen bei Bandai Channel: 15-jähriger Schüler festgenommen
Unbefugter Zugriff und Kündigungen
Die Cybercrime-Einheit der Polizei in Tokio hat bis zum 6. Tag einen 15-jährigen Oberschüler aus Tokorozawa in der Präfektur Saitama wegen des Verdachts der Täuschung bei der Behinderung von Geschäftstätigkeiten festgenommen. Er soll wiederholt unbefugt auf den von einer Tochtergesellschaft der Bandai Namco Holdings (HD) betriebenen Video-Streaming-Dienst Bandai Channel zugegriffen und rund 40.000 Mitglieder eigenmächtig abgemeldet haben. Zum Zeitpunkt der Tat war er ein 14-jähriger Mittelschüler.
Dem Festnahmeverdacht zufolge soll er am 4. November 2025 falsche Informationen an die Server des Betreibers gesendet haben, mit denen die Abmeldung von rund 46.800 Nutzerkonten über einen unbefugten Zugriff veranlasst wurde, und dadurch den Betrieb gestört haben, indem der Dienst vorübergehend eingestellt werden musste. Der Betreiber hatte im November 2025 bekannt gegeben, dass es zu einer Störung gekommen sei, durch die Mitglieder unbeabsichtigt abgemeldet worden seien, und dass möglicherweise persönliche Daten durch den unbefugten Zugriff abgeflossen seien; der Dienst wurde daraufhin für mehr als einen Monat eingestellt.
Schadprogramm mit generativer KI fertiggestellt
Der Schüler soll Server-Kommunikationsdaten analysiert, Schwachstellen entdeckt und anschließend unbefugt E-Mail-Adressen und registrierte Namen von Mitgliedern erlangt haben. Er dürfte ein Programm verwendet haben, das Abmeldungen automatisch ausführt. Er habe sich Programmierkenntnisse im Selbststudium angeeignet und das Programm selbst entwickelt, für die Fertigstellung der Verarbeitung jedoch die dialogbasierte generative KI ChatGPT genutzt, hieß es.
Nach Angaben der Polizei sagte der Schüler, es sei sein Hobby gewesen, Kommunikationsinhalte zu analysieren. Er habe keinen Groll gegen das Unternehmen gehabt, sondern es getan, weil es Konten gegeben habe, mit denen sich Abmeldungen ausführen ließen. Sein selbst entwickeltes Programm habe für die Verarbeitung lange gebraucht, und er habe es nach Rücksprache mit ChatGPT fertiggestellt. Eine sekundäre Weitergabe oder missbräuchliche Nutzung der Mitgliederdaten wurde nicht bestätigt.
Beteiligung junger Menschen fällt auf
Die Polizei ermittelte nach einem Hinweis und nahm den Schüler bereits im Juni wegen des Verdachts auf einen Verstoß gegen das Gesetz zum Verbot unbefugter Zugriffe fest, da er die Schwachstellen des Servers ausgenutzt und unbefugte Handlungen vorgenommen haben soll. Er gehörte auch einer Gruppe in demselben Chat-Tool an wie mehrere Jugendliche, die in der Vergangenheit wegen Cyberangriffen aufgegriffen worden waren.
Die Zahl der unbefugten Zugriffe nimmt zu. Die landesweit von der Polizei in Japan im Jahr 2025 erfassten Fälle beliefen sich auf 7190 und lagen damit um 1832 über dem Vorjahr; seit 2021 mit 1516 Fällen ist das ein Anstieg um das 4,7-Fache. Auch Fälle, in denen mit generativer KI Online-Shops oder Unternehmensserver angegriffen werden, häufen sich.
Nach Angaben der Nationalen Polizeibehörde wurden von den 248 Personen, die 2025 wegen Verstößen gegen das Gesetz zum Verbot unbefugter Zugriffe aufgegriffen wurden, 81 im Teenageralter festgenommen, was 32% entspricht. Einschließlich der 20-Jährigen erreicht ihr Anteil etwa 70%. Im Vergleich dazu liegt der Anteil der 10- bis 20-Jährigen an Festnahmen wegen Straftaten nach dem Strafgesetz bei rund 30%; bei Cyberkriminalität ist die Beteiligung Jüngerer besonders auffällig.
Ein führender Polizeibeamter weist darauf hin, dass es nicht ungewöhnlich sei, dass Mittel- und Oberschüler schon früh mit Programmierung in Berührung kämen und über fortgeschrittene technische Fähigkeiten verfügten. Es gebe auch Fälle, in denen sie aus bloßer Neugier generative KI nutzten, um unbefugte Programme zu erstellen, und dann leichtfertig Straftaten begingen. Die häufigste Methode bei den 2025 aufgegriffenen Fällen unbefugter Zugriffe sei das Ausnutzen schwacher Passwort-Einrichtung und -Verwaltung gewesen.
Makoto Tanase, ehemaliger Leiter der Cyber-Ermittlungsabteilung der Nationalen Polizeibehörde, sagte: 'Mit der Verbreitung generativer KI werden solche Vorfälle zwangsläufig zunehmen. Unabhängig davon, wer der Akteur ist, muss erkannt werden, dass die Umgebung einfache Angriffe ermöglicht. Neben der Verbesserung der Systemsicherheit sind Maßnahmen unverzichtbar, die Schäden nach einem Eindringen verhindern.'
Wenn Ihnen dieser Artikel geholfen hat, teilen Sie ihn gerne.