Weekly Backlog KW 44/2025
Editorial Deutschland, deine Server. In derselben Woche, in der eine kleine Gemeinde in …

Am 5. Oktober 2025 wurde bekannt, dass ein externer Support-Dienstleister der Plattform Discord Ziel eines Cyberangriffs geworden ist. Dabei wurden persönliche Daten von Nutzerinnen und Nutzern entwendet, die in den vergangenen Wochen mit dem Discord-Support in Kontakt standen. Laut Discord selbst sei die Kernplattform nicht betroffen gewesen. Die Attacke konzentrierte sich demnach ausschließlich auf die Systeme des beauftragten Dienstleisters.
Nach Angaben des Unternehmens konnten die Angreifer unter anderem auf folgende Datensätze zugreifen:
Nicht betroffen seien laut Discord vollständige Kreditkartendaten und Passwörter. Die Plattform betont, dass keine Chatnachrichten oder Inhalte aus der eigentlichen Kommunikationsplattform eingesehen wurden.
Der Angriff wurde mutmaßlich von der Gruppierung Scattered Lapsus$ Hunters durchgeführt. Die Angreifer gaben an, einen bekannten Dienstleister – vermutlich Zendesk – erfolgreich kompromittiert zu haben. Eine offizielle Bestätigung für den Namen des betroffenen Unternehmens liegt bislang nicht vor.
Auch wenn nur ein Teil der Nutzerschaft betroffen ist, warnen Sicherheitsforscher vor möglichen Folgeangriffen, insbesondere im Bereich Phishing. Mit Kombinationen aus IP-Adressen, Ausweisdaten und Supportverläufen lassen sich täuschend echte Betrugsversuche konstruieren, etwa zur vermeintlichen Rückerstattung oder Verifizierung.
Discord erklärte, dass der Vorfall „unter Kontrolle" sei und betroffene Nutzer direkt kontaktiert würden. Wie viele Personen betroffen sind, wurde bislang nicht veröffentlicht. Ebenfalls unklar ist, über welchen Zeitraum hinweg Daten kompromittiert wurden.
Nach Unternehmensangaben laufen derzeit:
Auch wenn die Plattform Discord technisch nicht direkt kompromittiert wurde, verdeutlicht der Vorfall die wachsende Bedeutung von Sicherheitsvorgaben entlang der gesamten Dienstleistungskette. Insbesondere im Bereich des extern ausgelagerten Supports sind personenbezogene Daten oft in größerem Umfang zugänglich, was ein erhöhtes Angriffsziel darstellt.
Zukünftig dürfte es entscheidend sein, wie Plattformen wie Discord mit den Erkenntnissen aus solchen Vorfällen umgehen – insbesondere in Bezug auf:
Betroffene sollten verstärkt auf mögliche Phishing-Versuche achten – insbesondere bei E-Mails, die sich auf kürzlich kontaktierte Supportanfragen beziehen. Grundsätzlich gilt:
Fazit:
Das Datenleck rund um Discord zeigt erneut, wie relevant Sicherheitsvorkehrungen auch jenseits der Kernsysteme sind. Der Schutz sensibler Informationen endet nicht beim Anbieter – er beginnt dort erst.
Editorial Deutschland, deine Server. In derselben Woche, in der eine kleine Gemeinde in …
Was zunächst wie ein überschaubarer Zwischenfall wirkte, ist nun offiziell ein vollständiger …
Weekly Backlog KW 41/2025 Digitale Identität, souveräne Verwaltungen und die unkaputtbare Trägheit …