Zweifel an den veröffentlichten Zahlen
Die Diskussion um den Datendiebstahl bei Discord spitzt sich zu. Laut den Betrügern seien über 2⸴1 Millionen Ausweisfotos und Datensätze erbeutet worden. Im Gegensatz dazu betont Discord – dass die tatsächliche Zahl deutlich geringer ist. Statt von Millionen spricht das Unternehmen nur von etwa 70․000 betroffenen Nutzern. Der Vorfall passierte Ende September wie Hackerschaft Zugriff auf einen externen Support-Dienstleister gewann. Die Diskrepanz zwischen den Angaben der Angreifer und den Fakten ist erheblich. Während die Cyberkriminellen den Eindruck erwecken enorme Datenmengen gestohlen zu haben bestätigt Discord nur den Diebstahl von Daten von Nutzern die kürzlich Kontakt zum Support hatten.
Die Hintergründe des Angriffs
Angreifer konnten klar Zugang zu dem Externen Support-Dienst Zendesk erhalten. Ob Discord diesen Zusammenhang bestätigt – ist unklar. Die Kriminellen forderten ursprünglich fünf Millionen Dollar Lösegeld. Später wurde die Summe auf 3⸴5 Millionen korrigiert. Zwischen dem 25. September und 2. Oktober fanden erfolglose Verhandlungen statt. Nach dem Scheitern drohten die Hacker mit der Veröffentlichung der gestohlenen Daten. Sicherheitsexperten warnen: Übertreibungen bei Schadenszahlen sollen den Druck auf die Firmen erhöhen und Erpressung einfacher machen.
Art der gestohlenen Daten
Zu den entwendeten Informationen zählen Namen, Discord-Benutzernamen, E-Mail-Adressen, IP-Adressen und ebenfalls eingeschränkte Zahlungsdaten – zum Beispiel die letzten vier Ziffern der Kreditkarte. Vollständige Kreditkartennummern, Passwörter und normale Chat-Nachrichten seien nach offiziellen Angaben nicht betroffen. Besonders heikel sind die Ausweisfotos – die Nutzer im Zuge der Verifizierung geschickt hatten. Experten warnen vor möglichen Folgeangriffen wie gezielten Phishing-Attacken. Mit IP-Daten, Ausweisdokumenten und Support-Logs könnten Betrüger täuschend echte Manipulationen ausführen. So wäre es möglich, sich als offizielle Discord-Mitarbeiter auszugeben oder individuell zugeschnittene Betrugsversuche zu starten.
Reaktion und Schutzmaßnahmen
Discord informierte alle betroffenen Nutzer umgehend und kooperiert mit Polizei, Datenschutzbehörden sowie Sicherheitsexperten. Die Zusammenarbeit mit dem externen Service wurde beendet und die Sicherheitsinfrastruktur wurde verstärkt. Das Unternehmen betont – dass kein direkter Fehler in der Plattform selbst vorliegt. Vielmehr handle es sich um einen Angriff auf einen Drittanbieter; die Hackergruppe „Scattered Lapsus$ Hunters“ wird für den Angriff verantwortlich gemacht. Sie hatte zuvor erfolgreich bei Firmen wie Jaguar und Marks & Spencer eingedrungen. Der Fall unterstreicht das Risiko externer Dienstleister bei der Verarbeitung sensibler Daten. Selbst wenn die eigene Infrastruktur sicher ist können Partner und deren Schwachstellen gefährlich werden.
Kommentare
Was denken Sie über den Umgang von Discord mit dem Datenleck? Sollten Unternehmen verstärkte Sicherheitsstandards für externe Dienstleister durchsetzen? Teilen Sie Ihre Meinung in den Kommentaren.