In den letzten Tagen war bei SoundCloud einiges los und zwar nicht nur musikalisch. Der Streamingdienst hat offiziell bestätigt: Es gab einen massiven Sicherheitsvorfall, bei dem Hacker an Nutzerdaten gekommen sind.
Der Angriff: Was SoundCloud sagt
Laut SoundCloud wurde unautorisierte Aktivität auf einem sogenannten „ancillary service dashboard“ (einer internen Verwaltungsoberfläche) entdeckt. Sofort wurde das Incident-Response-Team aktiviert, die Aktivitäten wurden eingedämmt und externe Cybersicherheitsexperten wurden hinzugezogen.
Nach der Eindämmung kam es dann zu Denial-of-Service-Angriffen (DoS), die die Web-Verfügbarkeit von SoundCloud zeitweise stark beeinträchtigt haben. Die gute Nachricht: SoundCloud betont, dass das Problem behoben ist und keine laufende Gefahr für die Plattform oder die Nutzer mehr besteht.
Kurz & knapp:
| Was passiert ist | Hackerangriff auf SoundCloud: unbefugte Aktivität auf einem internen Dashboard, danach DoS-Angriffe. |
|---|---|
| Was betroffen ist | E-Mail-Adressen und öffentliche Profilinfos von rund 20 % der Nutzer (ca. 28 Mio. Accounts). |
| Was nicht betroffen ist | Passwörter, Zahlungs- oder andere sensible Daten sind laut SoundCloud sicher. |
| Die Folgen | Ausfälle, Web-Verfügbarkeit zeitweise eingeschränkt, VPN-Verbindungen teilweise blockiert. |
| Hintergrund | Hinweise deuten auf Hackergruppe ShinyHunters hin, die SoundCloud angeblich erpresst. |
| Was du tun kannst | Passwort ändern, auf Phishing achten, Zwei-Faktor-Login aktivieren, Backups anlegen. |
Welche Daten sind betroffen?
SoundCloud spricht von „certain limited data“ also begrenzten Daten, die von einer Hackergruppe abgegriffen wurden. Konkret sind das:
- E-Mail-Adressen
- Informationen, die bereits auf öffentlichen SoundCloud-Profilen sichtbar sind (z. B. Nutzernamen, Profilbilder, öffentliche Statistiken)
Laut SoundCloud wurden keine sensiblen Daten wie Passwörter, Zahlungsdaten oder Kreditkarteninformationen erbeutet! Dies ist ein wichtiges Detail, das die Lage (etwas) entschärft.
Nach Informationen von BleepingComputer betrifft der Vorfall rund 20 % der SoundCloud-Nutzer, was bei einer Nutzerbasis von etwa 140 Millionen registrierten Accounts etwa 28 Millionen Konten entspricht.
Wer steckt dahinter?
SoundCloud selbst nennt den Namen der Angreifer nicht, aber BleepingComputer berichtet, dass ein Hinweis darauf hindeutet, dass die bekannte Hackergruppe ShinyHunters hinter dem Angriff steckt.
ShinyHunters ist eine sogenannte „Extortion Gang“, die in der Vergangenheit bereits mehrere große Plattformen angegriffen und danach erpresst hat. Auch der aktuelle Datenleck-Vorfall bei Pornhub wird dieser Gruppe zugeschrieben.
Nach diesen Hinweisen soll ShinyHunters SoundCloud nun erpressen, nachdem sie eine Datenbank mit Nutzerinformationen gestohlen haben.
Warum gab es Probleme mit VPNs?
Viele Nutzer haben in den letzten Tagen gemeldet, dass sie SoundCloud nur schwer oder gar nicht mehr über VPNs erreichen konnten; oft mit einer „403 Forbidden“-Fehlermeldung.
SoundCloud erklärt, dass diese Probleme durch Konfigurationsänderungen im Zuge der Sicherheitsmaßnahmen entstanden sind. Die Plattform hat ihre Systeme gehärtet, um weitere Angriffe zu verhindern, und dabei wurden offenbar auch Zugriffe über bestimmte VPNs eingeschränkt.
Bislang gibt es keinen festen Zeitplan, wann der VPN-Zugriff vollständig wiederhergestellt sein wird, aber SoundCloud arbeitet daran, die Probleme zu beheben.
Was SoundCloud jetzt macht
Um ähnliche Vorfälle in Zukunft zu verhindern, hat SoundCloud gemeinsam mit externen Sicherheitsexperten folgende Schritte eingeleitet:
- Verbesserte Ãœberwachung und Bedrohungserkennung
- Überprüfung und Stärkung von Identitäts- und Zugriffskontrollen
- Umfassende Prüfung verwandter Systeme
Zusätzlich verspricht SoundCloud, die Privatsphäre und Sicherheit von Nutzern, Mitarbeitenden und Partnern weiterhin als höchste Priorität zu behandeln und bei neuen Erkenntnissen transparent zu informieren.
Was du jetzt tun kannst
Auch wenn SoundCloud betont, dass keine Passwörter oder Zahlungsdaten betroffen sind, ist Vorsicht besser als Nachsicht. Hier ein paar praktische Tipps für dich:
- Ändere dein SoundCloud-Passwort und nutze nicht dasselbe Passwort für andere wichtige Dienste.
- Achte auf Phishing-Mails denn Hacker könnten jetzt versuchen, über gefälschte E-Mails an weitere Daten zu kommen.
- Aktiviere Zwei-Faktor-Authentifizierung (2FA) sobald sie verfügbar ist.
- Sichere deine Tracks lokal oder in einer anderen Cloud ein Backup kann im Ernstfall viel Ärger sparen.
Ein Weckruf für die Musik-Community
Dieser Angriff betrifft nicht nur ein Unternehmen; nein dies trifft eine ganze Community, in der sich Kreativität und Leidenschaft treffen. Für viele Artists, DJs und Hörer ist SoundCloud mehr als nur ein Streamingdienst: Es ist eine Bühne, ein Entdeckungsort, ein Zuhause für Musik.
Wenn eine Plattform wie SoundCloud wackelt, wackelt ein Stück Netz-Kultur mit. Vielleicht ist das Ganze aber auch eine Chance: eine Erinnerung daran, dass Datensicherheit kein Randthema ist sondern genauso wichtig wie der Beat deines nächsten Tracks.
DE 
EN 
ES 
FR 
IT