Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Android
  4. Samsung-Nutzer müssen aktiv werden: Das solltet ihr sofort überprüfen

Samsung-Nutzer müssen aktiv werden: Das solltet ihr sofort überprüfen

Peter Hryciuk
Peter Hryciuk,
3 min Lesezeit
Samsung-Galaxy-S20-Plus-Ultra-Bearbeitung-GIGA
Samsung-Nutzer sollten überprüfen, ob sie von einem Datenleck betroffen sind. (© GIGA)
Anzeige

Ein für Samsung Deutschland tätiger Cloud-Dienstleister wurde Opfer eines Cyberangriffs – und mit ihm sensible Daten von über 216.000 Kunden. Der Vorfall offenbart gravierende Sicherheitslücken bei der Verwaltung von Kundendaten. Betroffene können jetzt prüfen, ob ihre persönlichen Informationen im Darknet gelandet sind.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.

Samsung-Nutzer sollten Daten überprüfen

Die gestohlenen Daten wurden inzwischen im Darknet veröffentlicht und sind jetzt auch in der Datenbank von HaveIBeenPwned zu finden. Dort können Samsung-Kunden überprüfen, ob ihre Daten kompromittiert wurden. Betroffene sollten besonders wachsam sein: Mit den erbeuteten Informationen könnten Kriminelle gezielte Phishing-Angriffe oder Identitätsdiebstahl durchführen.

Anzeige

Um eure Daten zu checken, solltet ihr https://haveibeenpwned.com besuchen und dort die E-Mail-Adresse eingeben, die ihr bei Samsung hinterlegt habt. Netter Nebeneffekt: Es wird auch direkt untersucht, ob diese E-Mail-Adresse auch bei anderen Angriffen kompromittiert wurde.

Solltet ihr betroffen sein, müsst ihr vermehrt auf Phishing-Angriffe achten, die mit euren persönlichen Daten durchgeführt werden könnten und dadurch sehr echt wirken. Passwörter wurden bei diesem Leak wohl nicht geleakt, sondern nur die persönlichen Daten, die Samsung dem Dienstleister übermittelt hat. Der Hack hat nämlich nicht direkt bei Samsung stattgefunden.

Anzeige

Wie kam es zu dem Sicherheitsleck?

Ende März verschaffte sich ein Cyberkrimineller Zugang zu einem Cloudserver des Dienstleisters Spectos, der für Samsung Deutschland das Ticketsystem für Kundenanfragen betreibt. Dabei erbeutete der Angreifer 216.333 Datensätze mit Namen, E-Mail-Adressen und Anschriften von Samsung-Kunden. Auch Details zu Einkäufen, Supportanfragen und Sendungsverfolgungsnummern fielen in die Hände des Hackers.

Sicherheitsexperten von Hudson Rock vermuten, dass der Angreifer bereits 2021 gestohlene Mitarbeiter-Zugangsdaten nutzte, die damals durch die Schadsoftware „Raccoon“ erbeutet wurden. Spectos selbst spricht dagegen von einer nicht näher definierten „Schwachstelle in einem sekundären Server“. Das Unternehmen hat nach eigenen Angaben die betroffenen Systeme mittlerweile gehärtet und wieder in Betrieb genommen (Quelle: Golem).

Anzeige

So einfach macht ihr euer Samsung-Handy schneller:

Samsung-Turbo: Animationen deaktivieren Abonniere uns
auf YouTube

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige