Am 8. Oktober 2025 teilte Discord mit, dass bei einem Sicherheitsvorfall sensible Daten, inklusive Ausweisbilder und IP-Adressen, von rund 70.000 Nutzerinnen und Nutzern offengelegt worden sein könnten. Betroffen ist ein externer Dienstleister, den die Plattform für die Altersverifikation einsetzt und der Ziel eines Hackerangriffs wurde.
Kompromittierung eines Drittanbieters
Laut der offiziellen Mitteilung von Discord handelt es sich nicht um ein direktes Datenleck auf der Discord-Plattform selbst, sondern um eine Kompromittierung eines Drittanbieter-Kundenservices (5CA), den Discord zur Unterstützung seines Support- und Trust-&-Safety-Teams eingesetzt hatte. Unter den betroffenen Nutzern könnten auch solche sein, deren amtliche Ausweisfotos im Zuge altersbezogener Einsprüche geprüft wurden.
Maßnahmen nach dem Sicherheitsvorfall
Discord verweist darauf, dass keine Passwörter, vollständige Kreditkartendaten oder Aktivitäten auf den Plattformen außerhalb des Supportkontakts entwendet wurden. Als unmittelbare Reaktion stoppte Discord den Zugang des Drittanbieters zum Ticketsystem, leitete eine interne Untersuchung ein und arbeitet mit Strafverfolgungsbehörden zusammen.
Zweifel an offiziellen Angaben
Laut der Nachrichtenseite 404 Media könnte dieser Datendiebstahl allerdings sehr viel größer sein als Discord bisher bekanntgegeben hat. Die Hacker behaupten, sie hätten 1,5 Terabyte an Daten gestohlen, darunter mehr als 70.000 Bilder. Ein Discord-Sprecher erklärte gegenüber The Verge, diese Behauptungen seien „falsch und Teil eines Erpressungsversuchs“.
Altersverifikation und Datenschutz in Europa
Der Datendiebstahl bei Discord-Nutzern verdeutlicht die Bedenken europäischer Datenschutz- und Digitalrechtsorganisationen hinsichtlich der zunehmenden Nutzung von Altersverifikationen als Mittel zur Erhöhung der Online-Sicherheit. Kritikerinnen und Kritiker warnen seit Längerem davor, dass solche Verfahren zwangsläufig die Erhebung und Speicherung sensibler personenbezogener Daten erfordern – und damit neue Risiken schaffen, anstatt sie zu verringern.
Mehrere europäische Länder prüfen derzeit oder haben bereits Regelungen eingeführt, die Online-Plattformen zur Überprüfung des Alters ihrer Nutzerinnen und Nutzer verpflichten. Besonders im Fokus stehen dabei Websites mit Inhalten für Erwachsene. In Frankreich etwa müssen Anbieter von pornografischen Plattformen seit 2023 sicherstellen, dass Minderjährige keinen Zugang erhalten – was häufig durch die Vorlage amtlicher Ausweisdokumente erfolgt.
Auch auf EU-Ebene wird über strengere Altersverifikationspflichten im Rahmen des Digital Services Act und anderer Regulierungen diskutiert. Diese würden eine breitere Palette von Plattformen betreffen, darunter soziale Netzwerke, Streamingdienste und Videoplattformen. Datenschützer fordern, dass bei der Umsetzung datensparsame und sichere Verfahren Vorrang haben.
Risiken bei der Verarbeitung sensibler Daten
Der Discord-Vorfall unterstreicht einmal mehr, dass die Einbindung externer Dienstleister in sicherheitskritischen Prozessen zahlreiche Risiken birgt – insbesondere, wenn sie mit der Verarbeitung sensibler persönlicher Daten beauftragt werden. Er wirft nicht nur Fragen an Plattformbetreiber auf, sondern rückt zugleich die Bedeutung robuster, datensparsamer und nachvollziehbarer Verfahren bei der Altersverifikation in den Fokus.
Abonniere jetzt unsere Cyber-News!
Ca. alle 4 Wochen erhältst du wertvolle Insights, Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, Phishing-Methoden, Betrugsmaschen und Social-Engineering, ganz gleich ob du Anfänger oder Fortgeschrittener bist.
Ähnliche Beiträge
