Wegen schwerwiegender Lücke:
Samsung Secure Folder ist nicht sicher
Eine schwerwiegende Sicherheitslücke im Secure Folder von Samsung gefährdet die Privatsphäre von Galaxy-Nutzern. Trotz Verschlüsselung können Apps und Fotos unter bestimmten Umständen eingesehen werden.
Die Sicherheitslücke betrifft sowohl gespeicherte Apps als auch Fotos und Videos im sicheren Ordner. Normalerweise sollte dieser Bereich streng abgeschottet sein und nur mit biometrischer Authentifizierung oder PIN-Eingabe zugänglich sein. Doch nun zeigt sich: Die Schutzmaßnahmen lassen sich relativ einfach umgehen.
Wie Android Authority unter Berufung auf einen Nutzer von Reddit berichtet, liegt die Ursache des Problems in der technischen Umsetzung des sicheren Ordners. Samsung hat diesen als Arbeitsprofil implementiert - eine Funktion, die eigentlich für die Trennung von privaten und geschäftlichen Daten gedacht ist. Der sichere Ordner wurde 2016 mit der Galaxy S7-Serie eingeführt und einen sicheren Bereich für sensible Daten bieten.
Auf YouTube ansehen
Dadurch behandelt das Android-System den sicheren Ordner wie ein normales Arbeitsprofil. Apps innerhalb eines solchen Profils haben jedoch standardmäßig Zugriff auf Daten des Hauptprofils - und damit auch auf den vermeintlich geschützten Bereich.
Konkret bedeutet das: Wenn ein Angreifer physischen Zugriff auf das entsperrte Smartphone hat, kann er mit wenig Aufwand Apps wie "Shelter" installieren. Diese erzeugen ein separates Arbeitsprofil, von dem aus sich die Inhalte des sicheren Ordners einsehen lassen. Immerhin gibt es einige Einschränkungen: Der direkte Zugriff auf Dateien im sicheren Ordner bleibt weiterhin verwehrt. Lediglich Fotos und Videos lassen sich über den Android-Medienpicker einsehen. Zudem müssen Angreifer das Gerät eben bereits entsperrt in die Hände bekommen.
Eine weitere Schutzmaßnahme ist die manuelle Verschlüsselung des sicheren Ordners. Diese muss allerdings bei jedem Verlassen des geschützten Bereichs erneut aktiviert werden. Im verschlüsselten Zustand sind die Daten dann tatsächlich vor unberechtigtem Zugriff geschützt. Samsung hat die Sicherheitslücke inzwischen bestätigt. Konkrete Pläne für ein Sicherheitsupdate gibt es offenbar bisher nicht.
Siehe auch:
Sicherheitslücke entdeckt
Samsung-Nutzer aufgepasst: Der vermeintlich sichere Datentresor Secure Folder (auf Deutsch Sicherer Ordner) auf Galaxy-Smartphones weist eine gravierende Schwachstelle auf. Wie kürzlich bekannt wurde, können Unbefugte unter bestimmten Umständen auf sensible Daten zugreifen - selbst wenn der Ordner verschlüsselt ist.Die Sicherheitslücke betrifft sowohl gespeicherte Apps als auch Fotos und Videos im sicheren Ordner. Normalerweise sollte dieser Bereich streng abgeschottet sein und nur mit biometrischer Authentifizierung oder PIN-Eingabe zugänglich sein. Doch nun zeigt sich: Die Schutzmaßnahmen lassen sich relativ einfach umgehen.
Wie Android Authority unter Berufung auf einen Nutzer von Reddit berichtet, liegt die Ursache des Problems in der technischen Umsetzung des sicheren Ordners. Samsung hat diesen als Arbeitsprofil implementiert - eine Funktion, die eigentlich für die Trennung von privaten und geschäftlichen Daten gedacht ist. Der sichere Ordner wurde 2016 mit der Galaxy S7-Serie eingeführt und einen sicheren Bereich für sensible Daten bieten.
Auf YouTube ansehenDadurch behandelt das Android-System den sicheren Ordner wie ein normales Arbeitsprofil. Apps innerhalb eines solchen Profils haben jedoch standardmäßig Zugriff auf Daten des Hauptprofils - und damit auch auf den vermeintlich geschützten Bereich.
Konkret bedeutet das: Wenn ein Angreifer physischen Zugriff auf das entsperrte Smartphone hat, kann er mit wenig Aufwand Apps wie "Shelter" installieren. Diese erzeugen ein separates Arbeitsprofil, von dem aus sich die Inhalte des sicheren Ordners einsehen lassen. Immerhin gibt es einige Einschränkungen: Der direkte Zugriff auf Dateien im sicheren Ordner bleibt weiterhin verwehrt. Lediglich Fotos und Videos lassen sich über den Android-Medienpicker einsehen. Zudem müssen Angreifer das Gerät eben bereits entsperrt in die Hände bekommen.
Eine weitere Schutzmaßnahme ist die manuelle Verschlüsselung des sicheren Ordners. Diese muss allerdings bei jedem Verlassen des geschützten Bereichs erneut aktiviert werden. Im verschlüsselten Zustand sind die Daten dann tatsächlich vor unberechtigtem Zugriff geschützt. Samsung hat die Sicherheitslücke inzwischen bestätigt. Konkrete Pläne für ein Sicherheitsupdate gibt es offenbar bisher nicht.
Was ist der Secure Folder?
Der Sichere Ordner ist ein geschützter Bereich auf Samsung-Geräten, der wie ein zweites Smartphone funktioniert. Hier können Sie private Apps, Fotos, Dokumente und andere Dateien sicher aufbewahren.
Die Daten werden durch die Samsung Knox-Sicherheitsplattform verschlüsselt und sind nur über Ihre gewählte Entsperrmethode zugänglich. Sie können zwischen Fingerabdruck, PIN, Muster oder Passwort wählen.
Die Daten werden durch die Samsung Knox-Sicherheitsplattform verschlüsselt und sind nur über Ihre gewählte Entsperrmethode zugänglich. Sie können zwischen Fingerabdruck, PIN, Muster oder Passwort wählen.
Wie richte ich den sicheren Ordner ein?
Öffnen Sie die Einstellungen auf Ihrem Samsung-Gerät, und suchen Sie nach "Sicherer Ordner". Nach dem ersten Start müssen Sie sich mit Ihrem Samsung-Account anmelden und eine Entsperrmethode festlegen.
Nach der Einrichtung erscheint der Sichere Ordner als separate App auf Ihrem Startbildschirm. Sie können das Icon auch in der Schnellzugriffsleiste oder im App-Drawer platzieren.
Nach der Einrichtung erscheint der Sichere Ordner als separate App auf Ihrem Startbildschirm. Sie können das Icon auch in der Schnellzugriffsleiste oder im App-Drawer platzieren.
Welche Daten kann ich schützen?
Im sicheren Ordner können Sie praktisch alle Arten von Daten speichern: Apps, Fotos, Videos, Dokumente, Kontakte und sogar komplette Messaging-Apps wie WhatsApp mit separaten Accounts.
Besonders praktisch: Sie können normale Apps in den sicheren Ordner kopieren und dort mit einem anderen Konto nutzen. So haben Sie zum Beispiel zwei verschiedene WhatsApp-Installationen auf einem Gerät.
Besonders praktisch: Sie können normale Apps in den sicheren Ordner kopieren und dort mit einem anderen Konto nutzen. So haben Sie zum Beispiel zwei verschiedene WhatsApp-Installationen auf einem Gerät.
Ist der sichere Ordner wirklich sicher?
Der sichere Ordner basiert auf der Samsung Knox-Plattform, die militärische Sicherheitsstandards erfüllt. Die Daten werden mit AES-256-Bit-Verschlüsselung geschützt und sind hardwareseitig vom Rest des Systems getrennt.
Selbst wenn Ihr Gerät gehackt oder mit Malware infiziert wird, bleiben die Daten im sicheren Ordner geschützt - im Normalfall jedenfalls. Bei zu vielen falschen Entsperrversuchen wird der Ordner automatisch gelöscht.
Selbst wenn Ihr Gerät gehackt oder mit Malware infiziert wird, bleiben die Daten im sicheren Ordner geschützt - im Normalfall jedenfalls. Bei zu vielen falschen Entsperrversuchen wird der Ordner automatisch gelöscht.
Kann ich den sicheren Ordner sichern?
Ja, Sie können den gesamten Inhalt in der Samsung Cloud oder lokal sichern. Die Backup-Funktion finden Sie in den Einstellungen des sicheren Ordners unter "Backup und Wiederherstellen".
Wichtig: Das Backup bleibt verschlüsselt und kann nur mit Ihren Zugangsdaten wiederhergestellt werden. Bewahren Sie diese daher sicher auf.
Wichtig: Das Backup bleibt verschlüsselt und kann nur mit Ihren Zugangsdaten wiederhergestellt werden. Bewahren Sie diese daher sicher auf.
Kann man den sicheren Ordner verstecken?
In den Einstellungen des sicheren Ordners können Sie das Icon vom Startbildschirm und App-Drawer ausblenden. Der Zugriff erfolgt dann nur noch über die Einstellungen-App.
Sie können auch festlegen, dass der sichere Ordner sich automatisch sperrt, wenn das Display ausgeht oder Sie eine bestimmte Zeit inaktiv sind.
Sie können auch festlegen, dass der sichere Ordner sich automatisch sperrt, wenn das Display ausgeht oder Sie eine bestimmte Zeit inaktiv sind.
Akku- und Speicherverbrauch?
Der sichere Ordner verbraucht im Ruhezustand kaum Akku, da er nur bei Zugriff aktiv wird. Der Speicherverbrauch hängt von den gespeicherten Daten ab.
Die Knox-Plattform läuft allerdings permanent im Hintergrund, was einen minimalen Einfluss auf die Systemleistung haben kann. Dies ist aber im normalen Gebrauch kaum spürbar.
Die Knox-Plattform läuft allerdings permanent im Hintergrund, was einen minimalen Einfluss auf die Systemleistung haben kann. Dies ist aber im normalen Gebrauch kaum spürbar.
Bei Werksreset: Was passiert?
Bei einem Werksreset werden alle Daten im sicheren Ordner unwiderruflich gelöscht, sofern kein Backup erstellt wurde. Dies gilt auch für versehentliche Resets oder Diebstahl.
Tipp: Aktivieren Sie die automatische Backup-Funktion in der Samsung Cloud, um Ihre Daten zu schützen. Nach einem Reset können Sie den sicheren Ordner dann mit Ihrem Samsung-Account wiederherstellen.
Tipp: Aktivieren Sie die automatische Backup-Funktion in der Samsung Cloud, um Ihre Daten zu schützen. Nach einem Reset können Sie den sicheren Ordner dann mit Ihrem Samsung-Account wiederherstellen.
Zusammenfassung
- Gravierende Sicherheitslücke im sicheren Ordner von Samsung entdeckt
- Unbefugte können trotz Verschlüsselung auf sensible Daten zugreifen
- Problem liegt in der Implementierung als Android-Arbeitsprofil
- Apps wie 'Shelter' ermöglichen Einsicht in Inhalte des sicheren Ordners
- Manuelle Verschlüsselung bietet Schutz, muss aber stets neu aktiviert werden
- Samsung bestätigt die Schwachstelle, plant aber noch kein Update
Siehe auch:
- Samsung Galaxy Buds 3 Pro: Macke sorgt bei vielen für tote Kopfhörer
- Galaxy S25 Edge: Samsungs dünnstes Flaggschiff besteht aus Keramik
- Samsung Galaxy S25: Plus- und Ultra-Modelle haben Schnellladeproblem
- Samsung Galaxy: Android 15 und One UI 7 wohl noch Monate entfernt
- Samsung Galaxy A36 geleakt: offizielle Bilder des Budget-Smartphones
Thema:
Samsungs Aktienkurs in Euro
Videos zum Thema Samsung
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
-
Die besten Tablets mit Stift-Bedienung des Jahres im Vergleich
Beliebte Samsung-Downloads
Beiträge aus dem Forum
Samsung Galaxy S26 im Preis-Check
Mindfactory 
Afbshop 
Playox.de 
Office-partner.de 
Alza.de Weiterführende Links
Neue Nachrichten
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- In nur 24 Stunden: Anthropic Mythos gehackt - Zugriff global gesperrt
- WUSA-Bug in Windows 11: Microsoft liefert nach einem Jahr ein Update
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen