Discord: Hacker erbeuten 70.000 Ausweisdokumente
09.10.2025 - 17:35:01Externer Kundenservice-Anbieter Zendesk wurde Ziel eines Cyberangriffs, bei dem sensible Ausweisdokumente und persönliche Daten von Discord-Nutzern gestohlen wurden.
Discord-Nutzer werden zum Opfer eines perfiden Cyberangriffs. Hacker haben über einen externen Dienstleister sensible Daten von ziehntausenden Nutzern erbeutet – darunter Führerscheine und Reisepässe.
Der Kommunikationsriese Discord bestätigte diese Woche einen schwerwiegenden Datenschutzvorfall, der die Schattenseiten der digitalen Altersverifikation schmerzhaft verdeutlicht. Cyberkriminelle verschafften sich Zugang zu einem externen Kundenservice-Anbieter und konnten so Regierungsausweise von rund 70.000 Nutzern weltweit erbeuten. Was als Erpressungsversuch begann, entwickelte sich zu einer der besorgniserregendsten Datenpannen des Jahres.
Die Attacke zielte nicht auf Discords eigene Systeme ab, sondern nutzte eine Schwachstelle beim externen Dienstleister Zendesk, der die Kundensupport-Tickets der Plattform verwaltet. Besonders brisant: Die gestohlenen Ausweisdokumente wurden von Nutzern eingereicht, die gegen Altersbeschränkungen Einspruch eingelegt hatten – ein Verfahren, das durch verschärfte Online-Gesetze immer häufiger wird.
Erpressung mit 1,5 Terabyte Beutedaten?
Eine Hackergruppe namens „Scattered Lapsus$ Hunters“ – mutmaßlich ein Zusammenschluss berüchtigter Cyberkrimineller – übernahm die Verantwortung für den Angriff. Die Täter behaupten, 58 Stunden lang Zugriff gehabt und dabei 1,5 Terabyte Daten gestohlen zu haben, darunter über 2,1 Millionen Ausweisfotos.
Discord widerspricht diesen Zahlen vehement: Das Unternehmen spricht von etwa 70.000 kompromittierten Dokumenten und bezeichnet die höheren Angaben als typische Übertreibung bei Erpressungsversuchen. Ein Lösegeld zahlte Discord nach eigenen Angaben nicht.
Neben den Ausweisdokumenten erbeuteten die Angreifer Namen, Discord-Nutzernamen, E-Mail-Adressen, IP-Adressen sowie Gesprächsprotokolle mit dem Kundensupport. Auch begrenzte Zahlungsinformationen wie die letzten vier Ziffern von Kreditkartennummern gerieten in falsche Hände.
Altersverifikation als digitale Falle
Der Vorfall wirft ein grelles Schlaglicht auf die Risiken staatlich vorgeschriebener Alterskontrollen im Internet. Experten warnen seit Jahren vor solchen „Honigtöpfen“ – zentralen Datenbanken mit hochsensiblen Dokumenten, die Kriminelle magisch anziehen.
„Diese Fälle verdeutlichen die Datenschutzrisiken derartiger Verifikationsansätze“, erklärt Aliya Bhatia vom Center for Democracy and Technology. Selbst weniger invasive Methoden erfordern oft die Vorlage von Ausweisdokumenten bei Einsprüchen – und schaffen damit neue Angriffspunkte.
Die aktuellen Gesetze in Großbritannien und Australien zwingen Plattformen verstärkt dazu, Nutzerdaten zu sammeln und zu speichern. Was als Jugendschutz gedacht ist, wird zur Goldgrube für Cyberkriminelle.
Langfristige Bedrohung für Betroffene
Anders als eine Kreditkarte lässt sich ein Personalausweis nicht einfach sperren. Die 70.000 betroffenen Nutzer müssen mit langfristigen Risiken rechnen: Identitätsdiebstahl, gezielte Phishing-Angriffe und andere Betrugsformen.
Discord kontaktiert alle Betroffenen per E-Mail über die Adresse noreply@discord.com und warnt ausdrücklich vor Telefonanrufen, die angeblich vom Unternehmen stammen. Nutzer sollten ihre Finanzkonten überwachen, bei verdächtigen Nachrichten misstrauisch bleiben und einen Betrugsalert bei Auskunfteien erwägen.
Anzeige: Apropos Datenklau und Phishing: Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen – dabei lassen sich WhatsApp, Online-Banking und Co. in wenigen Minuten deutlich sicherer machen. Ein kostenloser Ratgeber führt Schritt für Schritt durch praxistaugliche Einstellungen, ganz ohne teure Zusatz-Apps. Ideal, um Ihr Smartphone nach einem Datenleak schnell zu härten und typische Angriffswege zu schließen. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Die Ungewissheit bleibt bestehen: Werden die Hacker ihre Drohung wahrmachen und die gestohlenen Daten veröffentlichen? Discord arbeitet eng mit Ermittlungsbehörden zusammen und überwacht die Aktivitäten der Täter.
Der Vorfall dürfte die Debatte um sichere Altersprüfungen im Netz weiter anheizen. Während Politiker strengere Kontrollen fordern, zeigt die Realität: Jede zusätzliche Datensammlung schafft neue Schwachstellen.
