Für die, die keine Zeit haben: Ein Cyberangriff hat SoundCloud getroffen. Etwa 20 % der Nutzerkonten sind betroffen, E-Mail-Adressen und öffentlich sichtbare Daten wurden gestohlen, Passwörter und Finanzdaten nicht.
Ein SoundCloud Datenleck wurde im Dezember 2025 bestätigt. Der Musik-Streamingdienst hat unautorisierte Aktivitäten in einem internen System festgestellt. In der Folge konnten Angreifer auf bestimmte Nutzerdaten zugreifen. Das Unternehmen schätzt, dass rund 20 % aller Accounts betroffen sind. Bezogen auf die zuletzt rund 140 Millionen registrierten Nutzer wären das bis zu etwa 28 Millionen Konten, deren Daten kompromittiert wurden.
Was ist beim SoundCloud Datenleck passiert?
SoundCloud entdeckte verdächtige Aktivitäten in einem Dashboard eines Zusatzdienstes, das intern für Betriebsaufgaben genutzt wird. Daraufhin wurden Notfall-Protokolle aktiviert und externe Cybersicherheitsexperten beigezogen. Trotzdem gelang es den Angreifern, bestimmte Daten abzuziehen.
Welche Daten sind betroffen?
Die Angreifer konnten E-Mail-Adressen und Informationen aus öffentlich sichtbaren Profilen erbeuten. Diese Daten sind nicht hoch sensibel im klassischen Sinn (wie Finanzdaten oder Passwörter), können aber dennoch für Angriffe missbraucht werden – etwa für Phishing-Mails oder Social Engineering.
Wurden Passwörter oder andere kritische Daten gestohlen?
Laut SoundCloud und mehreren Sicherheitsberichten wurden keine Passwörter, Zahlungsinformationen oder andere sensible Zugangsdaten entwendet. Die Angreifer hatten nur Zugriff auf weniger kritische, bereits öffentlich sichtbare Informationen.
Auswirkungen auf Nutzerinnen und Nutzer
Ihr solltet davon ausgehen, dass eure E-Mail-Adresse – falls ihr SoundCloud nutzt – jetzt potenziell in einer Liste von kompromittierten Daten auftauchen kann. Solche Listen werden in der Cyberkriminalität oft genutzt, um gezielte Mails mit betrügerischem Inhalt zu versenden (Phishing). Lasst euch nicht von E-Mails oder Nachrichten verunsichern, die nach Login-Daten, Passwörtern oder Zahlungen fragen.
Störungen und VPN-Probleme
Vor der offiziellen Bestätigung gab es Berichte über Zugriffsprobleme, vor allem bei Verbindungen über VPNs. Diese scheinen auf Sicherheits- und Konfigurationsänderungen im Zuge der Reaktion auf den Angriff zurückzuführen zu sein. SoundCloud arbeitet daran, diese Verbindungsprobleme zu beheben.
Wie reagiert SoundCloud?
SoundCloud hat den Vorfall öffentlich gemacht, sofort Gegenmassnahmen ergriffen und externe Experten eingeschaltet. Zudem wurden Systeme überprüft und zusätzliche Sicherheitskontrollen eingeführt. Laut verschiedenen Berichten glaubt das Unternehmen, dass der Zugriff der Angreifer inzwischen vollständig gestoppt wurde.
Was solltet ihr jetzt tun?
- Achtet auf Phishing-Versuche: Seid misstrauisch bei unerwarteten E-Mails mit Links oder Anfragen zu euren Daten.
- Passwörter prüfen: Auch wenn SoundCloud sagt, dass keine Passwörter gestohlen wurden, wechselt jetzt euer Passwort bei SoundCloud.
- Zweistufige Verifizierung nutzen: Wer es nicht schon eingeschaltet hat, sollte die Zwei-Faktor-Authentifizierung bei SoundCloud jetzt aktivieren!
Fazit
Das SoundCloud Datenleck zeigt, dass selbst grosse, bekannte Dienste nicht sicher vor Cyberangriffen sind. Auch wenn keine hoch sensiblen Informationen abhandengekommen sind, können gestohlene E-Mail-Adressen und Profilinformationen weiterhin Risiken bergen. Vorsicht und aktives Reagieren auf verdächtige Aktivitäten bleibt wichtig.