Für rund 270.00 Samsung-Nutzer in Deutschland heißt es jetzt: achtsam sein. Denn im Darknet sind sind zahlreiche persönliche Daten von Samsung Deutschland aufgetaucht. Lest hier, wie die Kriminellen die Daten erbeutet haben, wer betroffen sein könnte und worauf ihr nun achten solltet. Immerhin: Auf einer Plattform könnt ihr nun überprüfen, ob auch eure Daten im Leck enthalten waren.
Update, 15. April 2025: Auf der bekannten Seite HaveIbeenPwned sind die geklauten Samsung-Daten nun in der Datenbank eingespeist. Hierbei handelt es sich um eine sichere und seriöse Webseite, auf der ihr abfragen könnt, ob Daten von euch ins Netz gelangt sind (auch unabhängig vom Samsung-Vorfall).
Wollt ihr nun prüfen, ob Infos über euch unter den 270.000 gestohlenen Daten sind, müsst ihr auf der oben genannten Seite lediglich eure Mailadresse eingeben, mit der ihr euch auch beim Samsung-Support angemeldet habt. Hat eure Eingabe einen Treffer ergeben, solltet ihr in der kommenden Zeit sehr achtsam sein, wenn euch unbekannte Mails oder Anrufe erreichen. Es droht erhöhte Phishing-Gefahr.
Ursprünglicher Artikel mit allen Infos zum Datenklau:
Die etwa 270.000 Datensätze von deutschen Samsung-Nutzern stammen aus der Datenbank vom Support des Herstellers, wie unter anderem Heise berichtet. Zu den erbeuteten Infos zählen demnach Name, Anschrift, E-Mail-Adresse, Details zu Bestellungen und Unterhaltungen zwischen Support und Kunde. Aber: Keine Kennwörter. Hauptsächlich sind diese Daten offenbar aus dem Jahr 2025. Somit könntet ihr nur dann betroffen sein, wenn ihr euch innerhalb der letzten Monate an den Samsung-Support gewandt habt.
Samsung hat bereits bestätigt, dass es bei einem Partner zu einem nicht genehmigten Datenzugriff gekommen ist. Derzeit werde der Fall näher untersucht. Zudem betont das Unternehmen, man nehme die Sicherheit der Kunden sehr ernst.
Zugangsdaten schon vor Jahren gestohlen
Untersuchungen der IT-Spezialisten von Hudson Rock zufolge sollen die Kriminellen bereits im Jahr 2021 Admin-Zugangsdaten vom Partner Spectos GmbH erbeutet haben. Spectos stellt offenbar das Ticketsystem vom Samsung-Support. Seit dem Vorfall habe das Unternehmen die (geklauten) Kontodaten jedoch nicht geändert – wodurch die Daten entwendet werden konnten. Hudson Rock betreibt eine eigene Datenbank mit im Netz geleakten Zugangsdaten. So können sich Nutzer informieren, ob ihre Konten im Darknet gelandet sind. Den Spezialisten zufolge soll hier auch der besagte Admin-Zugang von Spectos zu finden sein. Offenbar wäre der Vorfall also durchaus vermeidbar gewesen.
Im Darknet werden die Samsung-Daten nun von einem Benutzer mit dem Namen "GHNA" angeboten. Auf das große Geld ist dieser aber wohl nicht aus. Für umgerechnet rund 2 Euro bietet der Kriminelle den kompletten Datensatz an. Einen Grund für den niedrigen Preis nennt er allerdings nicht.
Vorsicht vor Phishing-Mails
Wir gehen davon aus, dass Samsung im Laufe der nächsten Tage genügend Infos gesammelt hat. Es ist gut möglich, dass alle betroffenen Nutzer dann eine Mail mit einem Sicherheitshinweis erhalten. Davon ab solltet ihr aber sehr achtsam sein bei allem, was euch künftig erreicht.
Kriminelle könntet eure Daten nicht nur für einfache Spam-Mails nutzen. Mit den vorliegenden Infos dürften sie sich auch als Samsung-Support ausgeben und euch täuschend echte Mails senden können.
- Achtet immer auf die E-Mail-Adresse des Absenders
- Prüft genau die URL in Mails, bevor ihr sie öffnet
- Bewahrt Ruhe und lasst euch nicht von Dringlichkeiten wie "ihr Samsung-Konto wird geschlossen, wenn..." zu unbedachten Handlungen verleiten
Darüber hinaus können Betrüger die Samsung-Daten auch verwenden, um im Namen anderer Personen Straftaten im Netz zu begehen – ein Identitätsdiebstahl. Wir hoffen allerdings, dass euch so ein Ärger erspart bleibt.
Lese-Tipp: Anruf mit Vorwahl +31: Vorsicht vor Betrügern
Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.