Cyberangriffe auf Discord und Salesforce – was ist passiert?
Geschrieben von Miriam Harringer, veröffentlicht am 22.10.2025Gleich zwei große Namen der Tech-Welt stehen laut Medienberichten derzeit im Visier von Cyberkriminellen: Discord und Salesforce. Beide Plattformen meldeten massive Sicherheitsvorfälle, bei denen angeblich Daten kopiert und anschließend Lösegeld gefordert wurde. Die Angriffe zeigen, wie gezielt Hacker inzwischen über Drittanbieter-Tools und Integrationen in Unternehmenssysteme eindringen – und dass selbst Cloud-Riesen nicht davor gefeit sind.
Discord: Datenleak über Drittanbieter zwingt zur Gegenwehr
Bei Discord betrifft der Vorfall ein externes Kundenservice-System. Hacker verschafften sich Zugriff auf Support-Anfragen, kopierten Daten wie Namen, E-Mails, IP-Adressen und in einigen Fällen Ausweisdokumente. Die Erpresser fordern rund 3,5 Millionen US-Dollar für die Nichtveröffentlichung der Daten. Discord verweigert jegliche Zahlung und betont, dass die Kerninfrastruktur unberührt blieb. Etwa 70.000 Ausweisdokumente sind laut Unternehmen betroffen – deutlich weniger als die von den Angreifern behaupteten 2,1 Millionen.
Salesforce: Milliardendaten unter Schleier der Erpressung
Auch Salesforce sieht sich einer massiven Erpressungskampagne ausgesetzt. Eine Hackergruppe behauptet, fast eine Milliarde Datensätze aus Kundeninstanzen entwendet zu haben. Die Angreifer nutzen kompromittierte Tokens und Social-Engineering-Methoden, um Zugriff zu erhalten. Gefordert wird ein Lösegeld in Milliardenhöhe – Salesforce lehnt ab und arbeitet mit Forensik-Teams an der Aufklärung.
Analyse und Handlungsempfehlungen
Beide Fälle zeigen: Schwachstellen entstehen oft nicht in der Hauptinfrastruktur, sondern an Schnittstellen und in Dritt-Systemen. Wer Cloud-Dienste nutzt, sollte deshalb:
- API- und Token-Zugriffe (technische Schnittstellen) eng überwachen
- Drittanbieter regelmäßig prüfen
- Awareness-Trainings intensivieren, zum Beispiel mit Online-Schulungen zur Informationssicherheit (für Zertifizierung nach ISO27001)
- Notfallpläne (Incindent Response) aktuell halten
Häufig bieten Schnittstellen und Drittanbieter Angriffsfläche
Betroffen sind alle Arten von Unternehmen oder Organisationen, was die beiden Fälle sehr deutlich machen. Man kann sicher davon ausgehen, dass Cyberangriffe perspektivisch weiter ansteigen. Umso wichtiger zu wissen: Cyber- und Informationssicherheit enden nicht am eigenen Server – sie beginnen an jeder Schnittstelle.
Sie haben Fragen zum Thema? Kontaktieren Sie uns.
Veröffentlicht am 22. Oktober 2025
Sprechen Sie uns gerne an, bei Fragen zu Cyberangriffe auf Discord und Salesforce – was ist passiert?
Miriam Harringer,
Medien- und Kulturmanagerin sowie langjährige Redakteurin.
Auf unserem Blog schreibt sie Artikel für die Themenbereiche Datenschutz, Informationssicherheit und Künstliche Intelligenz.
Weitere Artikel
- Wer sind die verantwortlichen EU AI Act Stakeholder?
- Datenschutz-Checkliste für Soloselbständige und Kleinstunternehmen im Handel
- Datenschutz bei Bodycams – Informationspflichten übers Filmen nicht vergessen
- Ein Blick auf die Ausnahmen verbotener KI-Praktiken
- Chatkontrolle in der EU wird freiwillig
- Vorsicht vor „Juice Jacking“ an öffentlichen USB-Ladestationen
Verwandte Artikel
- Der TikTok-Deal: Wie ein Algorithmus neu justiert wird
- Externe Dienstleister mit Datenzugriff: AV-Vertrag ist ein Muss für Unternehmen
- AWS European Sovereign Cloud: Echte Datensouveränität oder nur Marketing?
- Datenpanne bei Datev: Was tun, wenn Lohnabrechnungen falsch zugestellt werden?
- TÜV testet Lernspielzeug: Wenn KI ins Kinderzimmer einzieht
- OGH-Urteil: Meta muss vollständige Datenauskunft erteilen