Datenleck bei Discord: Angriff auf Supportdienstleister kompromittiert Nutzerdaten

Am 5. Oktober 2025 wurde bekannt, dass ein externer Support-Dienstleister der Plattform Discord Ziel eines Cyberangriffs geworden ist. Dabei wurden persönliche Daten von Nutzerinnen und Nutzern entwendet, die in den vergangenen Wochen mit dem Discord-Support in Kontakt standen. Laut Discord selbst sei die Kernplattform nicht betroffen gewesen. Die Attacke konzentrierte sich demnach ausschließlich auf die Systeme des beauftragten Dienstleisters.

Art der erbeuteten Daten

Nach Angaben des Unternehmens konnten die Angreifer unter anderem auf folgende Datensätze zugreifen:

• Ausweisnummern
• IP-Adressen
• Nachrichteninhalte aus Support-Tickets
• Zahlungsinformationen

Nicht betroffen seien laut Discord vollständige Kreditkartendaten und Passwörter. Die Plattform betont, dass keine Chatnachrichten oder Inhalte aus der eigentlichen Kommunikationsplattform eingesehen wurden.

Hintergrund und mögliche Risiken

Der Angriff wurde mutmaßlich von der Gruppierung Scattered Lapsus$ Hunters durchgeführt. Die Angreifer gaben an, einen bekannten Dienstleister – vermutlich Zendesk – erfolgreich kompromittiert zu haben. Eine offizielle Bestätigung für den Namen des betroffenen Unternehmens liegt bislang nicht vor.

Auch wenn nur ein Teil der Nutzerschaft betroffen ist, warnen Sicherheitsforscher vor möglichen Folgeangriffen, insbesondere im Bereich Phishing. Mit Kombinationen aus IP-Adressen, Ausweisdaten und Supportverläufen lassen sich täuschend echte Betrugsversuche konstruieren, etwa zur vermeintlichen Rückerstattung oder Verifizierung.

Maßnahmen und laufende Ermittlungen

Discord erklärte, dass der Vorfall „unter Kontrolle" sei und betroffene Nutzer direkt kontaktiert würden. Wie viele Personen betroffen sind, wurde bislang nicht veröffentlicht. Ebenfalls unklar ist, über welchen Zeitraum hinweg Daten kompromittiert wurden.

Nach Unternehmensangaben laufen derzeit:

• Interne Untersuchungen zum Angriff
• Zusammenarbeit mit Strafverfolgungsbehörden
• Maßnahmen zur Sicherung betroffener Systeme

Einordnung

Auch wenn die Plattform Discord technisch nicht direkt kompromittiert wurde, verdeutlicht der Vorfall die wachsende Bedeutung von Sicherheitsvorgaben entlang der gesamten Dienstleistungskette. Insbesondere im Bereich des extern ausgelagerten Supports sind personenbezogene Daten oft in größerem Umfang zugänglich, was ein erhöhtes Angriffsziel darstellt.

Zukünftig dürfte es entscheidend sein, wie Plattformen wie Discord mit den Erkenntnissen aus solchen Vorfällen umgehen – insbesondere in Bezug auf:

• Vertragsmanagement mit Dienstleistern
• Datensparsamkeit bei Supportprozessen
• Segmentierung von Zugriffsmöglichkeiten

Handlungsempfehlung für Nutzer

Betroffene sollten verstärkt auf mögliche Phishing-Versuche achten – insbesondere bei E-Mails, die sich auf kürzlich kontaktierte Supportanfragen beziehen. Grundsätzlich gilt:

• Keine Links oder Anhänge in verdächtigen E-Mails öffnen
• Keine Ausweisdaten oder Zahlungsinformationen weitergeben
• Aktivitäten im eigenen Account regelmäßig überprüfen

Fazit:

Das Datenleck rund um Discord zeigt erneut, wie relevant Sicherheitsvorkehrungen auch jenseits der Kernsysteme sind. Der Schutz sensibler Informationen endet nicht beim Anbieter – er beginnt dort erst.

container devops compliance