# SoundCloud-Datenleck legt 28 Millionen… | Dynamoi…

Canonical URL: https://dynamoi.com/de/news/2025-12-16-soundcloud-breach-exposes-28-million-accounts-in-shinyhunter.html

Source: Dynamoi static public site

Description: SoundCloud hat einen massiven Sicherheitsvorfall bestätigt, der fast 20 % seiner Nutzerbasis betrifft und die E-Mail-Adressen und Profildaten von rund 28…

Dynamoi Nachrichten SoundCloud-Datenleck legt 28 Millionen Konten bei ShinyHunters-Angriff offen Vergeltungs-DoS-Angriffe und eine umstrittene VPN-Blockade stören A&R-Workflows und den globalen Künstlerzugriff nach dem massiven Leak. Veröffentlicht 16. Dezember 2025 Editor Trevor Loucks Redaktionelle Richtlinien → SoundCloud hat einen massiven Sicherheitsvorfall bestätigt, der fast 20 % seiner Nutzerbasis betrifft und die E-Mail-Adressen und Profildaten von rund 28 Millionen Konten offengelegt hat. Obwohl die in Berlin ansässige Plattform die anfängliche Eindringung eingedämmt hat, hat der Vorfall eine chaotische Kette von Betriebsunterbrechungen ausgelöst, die für digitale Strategen und Künstlermanager Kopfzerbrechen bereiten. Mit Stand von Dienstag, dem 16. Dezember 2025, kämpft der Dienst an zwei Fronten: der Sicherung der kompromittierten Daten und der Eindämmung von Vergeltungs-Denial-of-Service (DoS)-Angriffen. Für die Musikindustrie ist dies nicht nur eine Tech-Story; es ist ein Weckruf hinsichtlich der Fragilität der digitalen Lieferkette, die A&R-Entdeckungen und Demo-Austausch antreibt. Die Zahl von 28 Millionen im Detail Das Leck entstand nicht über die primäre Verbraucher-App, sondern über ein „sekundäres Dienstleistungs-Dashboard“ – ein internes Nebensystem, das wahrscheinlich für Analysen oder den Betrieb genutzt wurde. Während technische Teams die Unterscheidung vielleicht schätzen, ist das Ausmaß des Lecks erheblich. Hier ist der Schadensbericht: Das Ausmaß: 20 % der aktiven Nutzer, was ungefähr 28 Millionen Konten entspricht. Die Offenlegung: E-Mail-Adressen und öffentliche Profildaten sind im Umlauf. Der Silberstreif: SoundCloud gibt an, dass Passwörter, Finanzdaten und biometrische Daten sicher geblieben sind. Wichtige Erkenntnis: Die kompromittierten Daten beschränken sich auf Kontaktinformationen, aber im Musikgeschäft ist die E-Mail eines Künstlers ein Zugangsschlüssel. Das eigentliche Risiko besteht nun nicht im direkten Kontodiebstahl, sondern in hochgradig gezieltem Social Engineering. ShinyHunters gegen das Dashboard Obwohl SoundCloud den Angriff offiziell einer „mutmaßlichen Bedrohungsgruppe“ zuschreibt, haben Sicherheitsanalysten die Eindringung mit ShinyHunters in Verbindung gebracht. Diese Cyber-Erpressergang ist darauf spezialisiert, Datenbanken von digitalen Plattformen zu sammeln, um sie als Lösegeld festzuhalten. Der Eintrittspunkt dient als entscheidende Lektion für Leiter von Label-Operationen: Die Schwachstelle des „sekundären Dienstleistungs-Dashboards“ beweist, dass eine Plattform nur so sicher ist wie ihr am wenigsten überwachtes internes Tool. Bei der Bewertung von Technologiepartnerschaften müssen Führungskräfte die Sicherheit des gesamten Ökosystems prüfen, nicht nur des verbraucherorientierten Frontends. Die Folgen des 403-Fehlers In einer Abwehrmaßnahme, um die Datenexfiltration zu stoppen, implementierte SoundCloud aggressive Konfigurationsänderungen, die den Zugriff über Virtuelle Private Netzwerke (VPNs) blockierten. Diese Entscheidung priorisierte die Systemintegrität vor der Konnektivität, aber der Preis war eine sofortige globale Fragmentierung. Die Störung: Nutzer, die auf VPNs angewiesen waren, begannen ab dem 13. Dezember mit HTTP 403 -Fehlern konfrontiert zu werden. Die Geografie: Dies schnitt legitime Nutzer in Gebieten wie Russland, der Türkei und dem chinesischen Festland effektiv ab, wo VPNs für den Zugriff unerlässlich sind. Die Volatilität: Selbst nachdem der Verstoß eingedämmt war, deaktivierten Vergeltungs-DoS-Angriffe vorübergehend die Weboberfläche, was A&Rs zwang, sich auf mobile Apps und APIs zu verlassen, die stabil blieben. Schutz der digitalen Lieferkette Für Manager und Label-Vertreter ist die unmittelbare Bedrohung die „Phishing-Migration“. Bedrohungsakteure nutzen oft frische Datenbanken, um überzeugende E-Mails zu erstellen – sich als Tantiemen-Einzugsstellen oder DSP-Support ausgebend –, um Anmeldeinformationen für höherwertige Ziele wie Spotify for Artists oder Bankkonten zu stehlen. Das Risiko: Manager verwenden häufig wiederverwendete Passwörter oder versäumen es, die Multi-Faktor-Authentifizierung (MFA) für Demo-Konten zu aktivieren. Die Lösung: Gehen Sie davon aus, dass jede mit SoundCloud verknüpfte E-Mail öffentlich ist. Ändern Sie Passwörter sofort, wenn sie woanders wiederverwendet wurden, und erzwingen Sie MFA für den gesamten digitalen Fußabdruck Ihres Künstlerstamms. Darüber hinaus könnte diese Instabilität die Verschiebung der Branche weg von der Nutzung von SoundCloud für private Pre-Release-Assets beschleunigen und sensible Inhalte hin zu dedizierten B2B-Werkzeuge wie Disco oder Box drängen. Verwandte Geschichten Warner Music einigt sich mit Crumbl auf 24 Millionen USD Urheberrechtsvergleich 30. Mai 2026 Gericht erklärt Live Nation zum illegalen Monopol – Bundesstaaten fordern Zerschlagung 9. Mai 2026 Rostrum Pacific verlässt ADA für direkte Spotify- und TikTok-Deals 15. Januar 2026 Spotify lehnt MLC-Berufung im Kampf um 150 Mio. USD Lizenzgebühren ab 14. Januar 2026 Aktuelle Nachrichten 30. Mai 2026 Warner Music einigt sich mit Crumbl auf 24 Millionen USD Urheberrechtsvergleich 29. Mai 2026 Vorstand der UMG lehnt Bill Ackmans Übernahmeangebot in Höhe von 64 Milliarden USD einstimmig ab 29. Mai 2026 Spotify führt 10,99 USD Basic-Stufe inmitten eines 150-Millionen-USD-Streits um Lizenzgebühren ein 28. Mai 2026 Sony instrumentalisiert den KI-Opt-out von 2024 in der 61,000-Track-Suno-Klage 27. Mai 2026 33 Bundesstaaten fordern nach Kartellurteil die Veräußerung von Ticketmaster 26. Mai 2026 Spotify-Aktien steigen um 16% nach UMG-Deal für bezahlte KI-Remix-Werkzeuge Siehe Preise →