Thought Leadership
Ein auf Datenleaks spezialisiertes Forum bewirbt derzeit einen fragwürdigen Service, der angeblich Zugriff auf gewaltige Mengen an Discord-Daten bietet.
Laut dem Eintrag können Nutzer Milliarden von Nachrichten und Sprachsitzungen durchsuchen sowie Informationen zu Millionen von Profilen einsehen.
Die Betreiber geben an, ihr System ermögliche Einblicke in 1,8 Milliarden Nachrichten, 35 Millionen Nutzerkonten, 207 Millionen Sprachunterhaltungen und rund 6.000 Discord-Server.
Ob es sich dabei um reale Zugänge handelt, ist unklar. Die Recherchegruppe von Cybernews weist darauf hin, dass ohne direkte Nutzung des Dienstes nicht überprüfbar ist, ob tatsächlich auch private Inhalte betroffen sind.
Gefahren durch Datenmissbrauch
Die Veröffentlichung oder der Missbrauch solcher Daten birgt erhebliche Risiken. Schon der Zugang zu harmlos wirkenden Chat-Nachrichten kann für gezielte Belästigung, Diskriminierung oder Einschüchterung missbraucht werden. Cyberkriminelle verfolgen häufig genau diese Absicht.
Ähnliche Vorfälle gab es bereits: Anfang 2024 sorgte die Plattform Spy.Pet für Schlagzeilen. Sie behauptete, Daten von über 600 Millionen Discord-Nutzern gesammelt zu haben – einschließlich Verknüpfungen zu anderen Plattformen wie Steam. Discord schloss damals Konten, die mit Spy.Pet in Verbindung standen, und stellte klar, dass automatisiertes Sammeln von Daten gegen die Regeln verstößt.
Cybernews berichtet, dass die Anbieter des neuen Dienstes offenbar zwei Einnahmequellen anvisieren: Einerseits zahlen Personen, die Zugriff auf die Daten anderer haben möchten. Andererseits sollen Betroffene Geld dafür ausgeben können, dass ihre Informationen aus der Datenbank entfernt werden.
Die Betreiber geben an, der Service sei offiziell in Estland registriert. Damit unterläge er eigentlich der strengen europäischen Datenschutzgrundverordnung (DSGVO). Allerdings soll die Datenspeicherung auf Servern in Russland erfolgen – vermutlich in der Hoffnung, dort rechtlichen Konsequenzen zu entgehen.
Juristische Grauzone
Die Speicherung und Verarbeitung dieser Daten widerspricht aus Sicht von Fachleuten klar der DSGVO, etwa dem „Recht auf Vergessenwerden“. Schon der Fall Spy.Pet zeigte, dass ein solches Geschäftsmodell sowohl rechtlich als auch ethisch höchst problematisch ist.
Dauerhafte Angriffsfläche Discord
Die Kommunikationsplattform Discord mit ihren Millionen aktiven Nutzerinnen und Nutzern ist seit Jahren ein beliebtes Ziel für Daten-Scraping. Allein Anfang 2024 meldete eine Gruppe, sie habe fast 350 Millionen Nachrichten von öffentlichen Servern gesammelt.
Die neuen Vorwürfe verdeutlichen einmal mehr, wie verwundbar Plattformen sind, die von großen, eng vernetzten Gemeinschaften genutzt werden. Ob und wie Discord gegen die aktuellen Vorfälle vorgeht, bleibt noch abzuwarten.
