Cyberangriffe auf Discord und Salesforce – was ist passiert?
Geschrieben von Miriam Harringer, veröffentlicht am 22.10.2025Gleich zwei große Namen der Tech-Welt stehen laut Medienberichten derzeit im Visier von Cyberkriminellen: Discord und Salesforce. Beide Plattformen meldeten massive Sicherheitsvorfälle, bei denen angeblich Daten kopiert und anschließend Lösegeld gefordert wurde. Die Angriffe zeigen, wie gezielt Hacker inzwischen über Drittanbieter-Tools und Integrationen in Unternehmenssysteme eindringen – und dass selbst Cloud-Riesen nicht davor gefeit sind.
Discord: Datenleak über Drittanbieter zwingt zur Gegenwehr
Bei Discord betrifft der Vorfall ein externes Kundenservice-System. Hacker verschafften sich Zugriff auf Support-Anfragen, kopierten Daten wie Namen, E-Mails, IP-Adressen und in einigen Fällen Ausweisdokumente. Die Erpresser fordern rund 3,5 Millionen US-Dollar für die Nichtveröffentlichung der Daten. Discord verweigert jegliche Zahlung und betont, dass die Kerninfrastruktur unberührt blieb. Etwa 70.000 Ausweisdokumente sind laut Unternehmen betroffen – deutlich weniger als die von den Angreifern behaupteten 2,1 Millionen.
Salesforce: Milliardendaten unter Schleier der Erpressung
Auch Salesforce sieht sich einer massiven Erpressungskampagne ausgesetzt. Eine Hackergruppe behauptet, fast eine Milliarde Datensätze aus Kundeninstanzen entwendet zu haben. Die Angreifer nutzen kompromittierte Tokens und Social-Engineering-Methoden, um Zugriff zu erhalten. Gefordert wird ein Lösegeld in Milliardenhöhe – Salesforce lehnt ab und arbeitet mit Forensik-Teams an der Aufklärung.
Analyse und Handlungsempfehlungen
Beide Fälle zeigen: Schwachstellen entstehen oft nicht in der Hauptinfrastruktur, sondern an Schnittstellen und in Dritt-Systemen. Wer Cloud-Dienste nutzt, sollte deshalb:
- API- und Token-Zugriffe (technische Schnittstellen) eng überwachen
- Drittanbieter regelmäßig prüfen
- Awareness-Trainings intensivieren, zum Beispiel mit Online-Schulungen zur Informationssicherheit (für Zertifizierung nach ISO27001)
- Notfallpläne (Incindent Response) aktuell halten
Häufig bieten Schnittstellen und Drittanbieter Angriffsfläche
Betroffen sind alle Arten von Unternehmen oder Organisationen, was die beiden Fälle sehr deutlich machen. Man kann sicher davon ausgehen, dass Cyberangriffe perspektivisch weiter ansteigen. Umso wichtiger zu wissen: Cyber- und Informationssicherheit enden nicht am eigenen Server – sie beginnen an jeder Schnittstelle.
Sie haben Fragen zum Thema? Kontaktieren Sie uns.
Veröffentlicht am 22. Oktober 2025
Sprechen Sie uns gerne an, bei Fragen zu Cyberangriffe auf Discord und Salesforce – was ist passiert?
Miriam Harringer,
Medien- und Kulturmanagerin sowie Redakteurin.
Auf unserem Blog schreibt sie Artikel für die Themenbereiche Datenschutz, Informationssicherheit und Künstliche Intelligenz.
Weitere Artikel
- AI Slops in rechtlicher Grauzone: Wenn schlechte KI-Inhalte das Netz überschwemmen
- Chatkontrolle in der EU wird freiwillig
- KI im Bildungsbereich: Was der AI Act jetzt regelt
- Bias in KI-Systemen: Probleme, Ursachen und Lösungen
- Kaufen deutsche Behörden Daten bei Händlern?
- iPhone gestohlen? Vorsicht vor dieser fiesen Phishing-Masche um Ihre PIN
Verwandte Artikel
- Cyberangriff auf Kliniken: Wenn Dienstleister zum Sicherheitsrisiko werden
- Europäische Datenanalyse-Software anstatt US-Firma Palantir
- Fiese neue Betrugsmasche mit PayPal: Fake-Support lauert hinter echter Mail
- Signal-Messengerkonto „geklaut“ – was Sie jetzt tun sollten
- Voraussetzungen für „berechtigtes Interesse“ im Überblick
- Neuer Leitfaden – Methodik Grundschutz++