DSGVO-Briefing
25. Februar 2026Die Ransomware-Hacker von 0apt listen eine Welle gefälschter Angriffe im Darknet, Discord plant die Einführung der globalen Altersverfizierung, doch die Frontend-Daten von deren ursprünglich geplantem Dienstleister waren offen zugänglich.
0apt: Ransomware-Gruppe listet 190 angebliche Attacken – alle gefälscht.
Ende Januar 2026 tauchte die Leaksite einer offenbar neuen Ransomware-Gruppe im Darknet auf: 0apt. Die Gruppierung nannte zunächst eine Reihe von "Nonsens"-Opfern, begann jedoch schon kurz darauf, ihre Liste um diverse weltweit bekannte Unternehmen und Einrichtungen zu erweitern. Insgesamt veröffentlichten die Möchtegern-Hacker 190 Namen auf einen Schlag – eine massive Welle von potentiellen Angriffen.
Doch als Forscher sich die angeblichen Opfer genauer ansahen, entpuppten diese sich als Fakes – allesamt. Luden sie die angebotenen Daten nämlich herunter, erhielten sie einen "endlosen Strang zufälliger Daten". Ein mögliches Ziel solch einer Aktion ist es, die 'betroffenen' Unternehmen in PR-Krisen zu stürzen. Am 8. Februar 2026 jedoch war die Seite mitsamt aller Behauptungen bereits wieder offline.
Discord will Altersverifizierung weltweit für alle Nutzer einführen.
Nur wenige Monate, nachdem ein Sicherheitsvorfall bei einem für die Alters-Authentifizierung von Discord-Nutzern in Großbritannien und Australien, wo diese seit 2025 Vorschrift ist, die Daten von Millionen Usern kompromittierte, will die Messaging-Plattform diesen Prozess nun für alle Nutzer weltweit einführen. Ab dem 1. März 2026 soll es nach und nach für jeden Pflicht sein, per Ausweiskopie oder mittels einer KI-Fotoüberprüfung sein Alter zu bestätigen, um auf alle Inhalte der App zugreifen zu können.
Doch auch hier zeichnen sich bereits Probleme ab. Discord kündigte an, Persona Identities für diesen Prozess zu verwenden.
Persona Identities gibt über Frontend-Code Informationen zu Altersprüfungen preis.
Der von vielen weltweit bekannten Unternehmen zur Altersverifizierung genutzte Identitätsprüfungsdienst Persona Industries, den auch Discord für seine globale Altersverifizierung nutzen wollte, legte Sicherheitsforschern zufolge Teile seines Frontends offen. Auf einem von der US-Regierung autorisierten Server fanden die Forschenden 2.456 einsehbare Dateien. Diese enthielten detaillierte Informationen über den Verifizierungsprozess des von Palantir-Gründer Peter Thiel mitfinanzierten Unternehmens.
Persona führt ihrer eigenen Dokumentation zufolge 269 verschiedene Verifizierungs-Checks durch. Zusätzlich prüft man Gesichts-Scans gegen Gefährder-Datenbanken und mehr. Die Daten, die dafür gesammelt werden, speichert Persona für bis zu drei Jahre.
Kurz nach der Entdeckung löschte Persona den Code. Discord reagierte auf die Meldung mit der Ankündigung, die Zusammenarbeit mit Persona beenden und einen anderen Dienstleister hinzuziehen zu wollen.