Discord hat einen Sicherheitsvorfall eingestanden, bei dem ein externer Kundenservice-Anbieter Ziel einer Cyberattacke wurde. Gestohlen wurden Daten von Nutzern, die zuvor den Discord-Support kontaktiert hatten – darunter Namen, E-Mail-Adressen, Zahlungsinformationen und in Teilen auch amtliche Ausweiskopien. Das Unternehmen informierte Betroffene am 3. Oktober 2025.
Was wurde gestohlen?
Betroffen sind ausschließlich Nutzer, die den Discord-Kundendienst in Anspruch genommen hatten. Die gestohlenen Daten umfassen Support-Konversationen sowie die dabei hinterlegten personenbezogenen Informationen: Namen, Discord-Nutzernamen, E-Mail-Adressen und weitere Kontaktdaten, Zahlungsinformationen – konkret die Zahlungsmethode und die letzten vier Ziffern der Kreditkartennummer – sowie in einem Teil der Fälle Ausweiskopien, die im Rahmen von Altersverifizierungen eingereicht worden waren. Passwörter, vollständige Kreditkartennummern oder allgemeine Nachrichteninhalte sind nach aktuellem Stand nicht betroffen.
Wer wurde angegriffen?
Discord nutzt für seinen Kundendienst externe Dienstleister. In der ersten Mitteilung vom 3. Oktober 2025 nannte das Unternehmen Zendesk als betroffenen Support-Betreiber. Betroffene Nutzer wurden per E-Mail benachrichtigt.
Update vom 9. Oktober 2025
Das Ausmaß des Vorfalls erscheint laut Angaben der Angreifer deutlich größer als zunächst kommuniziert. Die Täter behaupten, insgesamt 1,6 Terabyte Daten gestohlen zu haben – davon sollen 1,5 Terabyte aus Kundendienst-Tickets und deren Inhalten bestehen. Rund 8,4 Millionen Support-Fälle von 5,5 Millionen Nutzern sollen betroffen sein, über 70.000 davon mit Ausweiskopien aus Altersverifikationsverfahren. Discord selbst bestätigte, dass Discord-Nutzernamen und -IDs, E-Mail-Adressen, Telefonnummern, Geburtsdaten, teilweise Zahlungsdaten sowie Informationen zur Zwei-Faktor-Authentifizierung (MFA) kompromittiert wurden. Die Angreifer forderten offenbar ein Lösegeld – Discord erklärte, nicht zahlen zu wollen.
In diesem Update identifizierte Discord das betroffene Unternehmen neu: Statt Zendesk wird nun der Auftragsverarbeiter 5CA als kompromittierter Drittanbieter genannt, der Altersverifizierungsanfragen für Discord bearbeitet hatte. Dem Unternehmen wurde umgehend der Zugriff auf das interne Ticketsystem entzogen, der Vorfall wird gemeinsam mit Strafverfolgungsbehörden untersucht.
Update vom 15. Oktober 2025
Die Situation ist nun umstritten: 5CA dementiert die Darstellung von Discord. Man habe keine Ausweiskopien für Discord gespeichert, erklärt das Unternehmen. Als mögliche Ursache des Vorfalls nennt 5CA stattdessen menschliches Versagen. Damit stehen die Aussagen beider Parteien aktuell unversöhnlich gegeneinander – wie der Vorfall tatsächlich abgelaufen ist und wer die Verantwortung trägt, ist noch ungeklärt.
Was Betroffene jetzt tun sollten
Wer jemals den Discord-Kundensupport kontaktiert hat, sollte auf verdächtige E-Mails und Phishing-Versuche achten. Discord weist darauf hin, dass das Unternehmen ausschließlich per E-Mail über noreply@discord.com kommuniziert und kein telefonischer Kontakt aufgenommen wird. Wer unsicher ist, ob das eigene Konto betroffen ist, sollte das Passwort vorsorglich ändern – insbesondere dann, wenn dasselbe Passwort auch auf anderen Plattformen verwendet wird.
