Discord: Datenleck betrifft deutsche Nutzer von Support-Services

San Francisco – Die beliebte Gaming-Plattform Discord hat ein Datenleck bestätigt, das sensible Nutzerinformationen preisgab. Betroffen sind ausschließlich Nutzer, die den Kundensupport kontaktiert hatten – darunter auch deutsche Gamer und Communities.

Der Vorfall ereignete sich bereits am 20. September 2025, wurde jedoch erst am 3. Oktober öffentlich gemacht. Besonders brisant: Die Hacker gelangten nicht über Discords eigene Server an die Daten, sondern kompromittierten einen externen Dienstleister für den Kundensupport.

Supply-Chain-Angriff trifft Millionen-Plattform

Was macht diesen Cyberangriff so gefährlich? Die Angreifer nutzten eine klassische Schwachstelle moderner IT-Systeme: die Lieferkette. Statt Discords gut gesicherte Hauptserver anzugreifen, konzentrierten sie sich auf einen weniger geschützten Partner.

Der externe Dienstleister, dessen Name Discord nicht nennt, verwaltet das Support-Ticketsystem der Plattform. Genau hier schlugen die Cyberkriminellen zu und verschafften sich Zugang zu einer Goldgrube sensibler Nutzerdaten.

Discord reagierte nach eigenen Angaben sofort: Die Zugriffsrechte des kompromittierten Partners wurden widerrufen, Forensik-Experten eingeschaltet und Strafverfolgungsbehörden informiert. Doch der Schaden war bereits angerichtet.

Welche Daten sind betroffen?

Die Liste der erbeuteten Informationen liest sich wie ein Identitätsdiebstahl-Handbuch:

• Persönliche Daten: Vollständige Namen, Discord-Nutzernamen und E-Mail-Adressen
• Support-Kommunikation: Komplette Nachrichten und Anhänge aus dem Schriftverkehr mit dem Discord-Support
• Zahlungsinformationen: Zahlungsmethoden, Kaufhistorie und die letzten vier Ziffern von Kreditkartennummern
• Technische Details: IP-Adressen der betroffenen Nutzer
• Ausweisdokumente: Besonders alarmierend – bei einer kleinen Nutzergruppe wurden Führerscheine und Reisepässe erbeutet, die für Altersverifikationen eingereicht worden waren

Immerhin: Passwörter, vollständige Kreditkartennummern und private Nachrichten außerhalb des Supports blieben verschont.

Anzeige: Übrigens: Wer sich jetzt besser vor Datenklau und Phishing schützen möchte – gerade am Smartphone, wo viele Discord-Nutzer unterwegs sind: Diese 5 einfachen Maßnahmen machen Ihr Android in wenigen Minuten spürbar sicherer. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Shopping, PayPal und Online‑Banking ohne teure Zusatz‑Apps absichern. Ideal für alle, die ihre wichtigsten Apps und Konten vor Datendieben schützen wollen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Deutsche Nutzer im Visier der Kriminellen

Betroffen sind ausschließlich Nutzer, die bereits Kontakt mit Discords Kundensupport oder dem Trust & Safety-Team hatten. Das dürfte auch zahlreiche deutsche Gamer, Streamer und Community-Manager treffen, die bei Problemen oder Regelverstößen den Support kontaktierten.

Discord versendet Benachrichtigungen von der Adresse noreply@discord.com. Das Unternehmen warnt explizit vor Phishing-Versuchen: Echte Kontaktaufnahmen erfolgen ausschließlich per E-Mail, niemals telefonisch.

Nutzer, deren Ausweisdokumente kompromittiert wurden, erhalten spezielle Warnhinweise in ihren Benachrichtigungs-E-Mails. Für sie steigt das Risiko von Identitätsdiebstahl erheblich.

Wachsende Bedrohung für Gaming-Communities

Der Angriff verdeutlicht ein zunehmendes Problem: Cyberkriminelle haben Gaming-Plattformen als lukrative Ziele entdeckt. Discord mit seinen über 150 Millionen monatlichen Nutzern ist dabei besonders attraktiv.

Der Vorfall wirft auch Fragen zur Altersverifikation auf. Während Plattformen gesetzlich verpflichtet sind, das Alter ihrer Nutzer zu überprüfen, entstehen durch die Speicherung von Ausweisdokumenten hochwertige Angriffsziele.

Die Hackergruppe „Scattered Lapsus$ Hunters“ beanspruchte den Angriff für sich – eine Verbindung, die Discord bisher nicht bestätigt hat. Die Gruppe ist für ähnliche Supply-Chain-Angriffe bekannt.

Discord arbeitet mit Strafverfolgungsbehörden und Cybersicherheits-Experten zusammen, um den Vorfall aufzuklären. Gleichzeitig überprüft das Unternehmen die Sicherheitsmaßnahmen aller externen Partner.

Für betroffene deutsche Nutzer heißt es jetzt: Wachsam bleiben. Die gestohlenen Daten könnten für raffinierte Phishing-Attacken genutzt werden, bei denen Angreifer mit echten Support-Details Vertrauen aufbauen, um dann Zugangsdaten oder finanzielle Informationen zu stehlen.

Anzeige: Passend zum Thema Phishing: Viele Android-Nutzer übersehen 5 zentrale Sicherheits-Schritte – Tipp 3 schließt eine häufig unterschätzte Lücke. Der Gratis-Leitfaden liefert klare Checklisten und Einstellungen, die Ihr Smartphone sofort härten. Perfekt für den Alltag – auch ohne Technikkenntnisse. Kostenlosen Sicherheits‑Ratgeber herunterladen