Highlight
Samsung gehackt: Daten von über 270.000 deutschen Kunden geklaut
Ein Datenleck bei Samsung Deutschland hat zur Veröffentlichung von hunderttausenden Kundendatensätzen inklusive Namen, Telefonnummern und Adressen geführt. Die Art und Weise, mit der die Hacker an die Daten gelangten, ist dabei kaum zu glauben.
Besonders bemerkenswert ist, dass der Zugriff nicht durch einen komplexen Hackerangriff, sondern durch die Nutzung längst kompromittierter Zugangsdaten erfolgte. Die für den Datenklau genutzten Anmeldeinformationen wurden bereits 2021 durch die Schadsoftware "Raccoon Infostealer" von einem Rechner eines Mitarbeiters der Spectos GmbH entwendet. Dieses Unternehmen betreibt das Kundenservice-Portal für Samsung Deutschland unter der Adresse samsung-shop.spectos.com.
Der Raccoon Infostealer ist eine seit 2019 bekannte Malware, die speziell darauf ausgelegt ist, Passwörter und Zugangsdaten aus Browsern und Anwendungen zu stehlen. Die Schadsoftware wird im Darknet als Malware-as-a-Service angeboten und hat bereits zahlreiche Unternehmen weltweit betroffen. Infografik: Cyberkriminalität in Deutschland bleibt auf hohem Niveau
Besonders problematisch ist, dass die Daten umgerechnet für symbolische zwei Euro von den Hackern 'verschenkt' werden, was das Missbrauchsrisiko deutlich erhöht. Kriminelle könnten die Informationen für gezielte Phishing-Angriffe, betrügerische Garantieansprüche oder Identitätsdiebstahl nutzen. Moderne KI-Tools ermöglichen zudem eine schnelle Analyse der Daten für automatisierte Betrugsversuche.
Was haltet ihr von diesem Sicherheitsvorfall? Und sollten Samsung und seine Geschäftspartner für ihre Nachlässigkeit bestraft werden? Teilt eure Erfahrungen und Gedanken in den Kommentaren!
Siehe auch:
Massive Datenpanne bei Samsung Deutschland
Rund 270.000 Kundendatensätze von Samsung Deutschland wurden jetzt öffentlich zugänglich gemacht. Ein Hacker mit dem Pseudonym "GHNA" hat die sensiblen Daten auf der Plattform BreachForums veröffentlicht. Betroffen sind neben personenbezogenen Daten der Kunden auch Bestelldetails und die interne Kommunikation aus dem Kundensupport-System des Elektronikherstellers.Besonders bemerkenswert ist, dass der Zugriff nicht durch einen komplexen Hackerangriff, sondern durch die Nutzung längst kompromittierter Zugangsdaten erfolgte. Die für den Datenklau genutzten Anmeldeinformationen wurden bereits 2021 durch die Schadsoftware "Raccoon Infostealer" von einem Rechner eines Mitarbeiters der Spectos GmbH entwendet. Dieses Unternehmen betreibt das Kundenservice-Portal für Samsung Deutschland unter der Adresse samsung-shop.spectos.com.
Jahrelange Sicherheitslücke blieb bestehen
Die Tatsache, dass die Zugangsdaten kompromittiert waren, hatte das Cybersicherheitsunternehmen Hudson Rock bereits seit Jahren in seiner Datenbank erfasst. Dennoch wurden die Anmeldeinformationen von Samsung bzw. seinem Geschäftspartner Spectos offenbar nie geändert oder gesperrt. Dies ermöglichte es dem Angreifer, sich mit administrativen Rechten ganz offiziell im System anzumelden und die umfangreichen Kundendaten zu extrahieren. Die meisten der veröffentlichten Datensätze stammen dabei aus dem Jahr 2025.Der Raccoon Infostealer ist eine seit 2019 bekannte Malware, die speziell darauf ausgelegt ist, Passwörter und Zugangsdaten aus Browsern und Anwendungen zu stehlen. Die Schadsoftware wird im Darknet als Malware-as-a-Service angeboten und hat bereits zahlreiche Unternehmen weltweit betroffen. Infografik: Cyberkriminalität in Deutschland bleibt auf hohem Niveau
Umfang der geleakten Daten
Die veröffentlichten Daten enthalten strukturierte JSON-Datensätze mit Kundenanfragen und Feedback, darunter:- Persönliche Daten: Vollständige Namen, E-Mail-Adressen, Telefonnummern und Adressen
- Transaktionsdetails: Bestellnummern, Modellnummern und Zahlungsmethoden
- Interne Daten: Support-Mitarbeiter-E-Mails und Eskalationsstatus
- Hochgeladene Dokumente: Screenshots und Lieferbestätigungen
Besonders problematisch ist, dass die Daten umgerechnet für symbolische zwei Euro von den Hackern 'verschenkt' werden, was das Missbrauchsrisiko deutlich erhöht. Kriminelle könnten die Informationen für gezielte Phishing-Angriffe, betrügerische Garantieansprüche oder Identitätsdiebstahl nutzen. Moderne KI-Tools ermöglichen zudem eine schnelle Analyse der Daten für automatisierte Betrugsversuche.
Samsung schweigt
Samsung hat sich bislang nicht offiziell zu dem Vorfall geäußert. Die Echtheit der Daten gilt jedoch aufgrund von Metadaten, internen Ticket-IDs und Agentenkontaktdaten als weitgehend bestätigt. Den Koreanern könnte aufgrund von Verletzungen der Datenschutz-Grundverordnung (DSGVO) nicht nur ein Imageschaden, sondern auch erhebliche finanzielle Konsequenzen drohen.Was haltet ihr von diesem Sicherheitsvorfall? Und sollten Samsung und seine Geschäftspartner für ihre Nachlässigkeit bestraft werden? Teilt eure Erfahrungen und Gedanken in den Kommentaren!
Zusammenfassung
- Datenleck bei Samsung Deutschland: 270.000 Kundendatensätze veröffentlicht
- Hacker 'GHNA' nutzte kompromittierte Zugangsdaten aus dem Jahr 2021
- Zugriff erfolgte über Kundenservice-Portal eines Samsung-Geschäftspartners
- Veröffentlichte Daten enthalten persönliche Informationen und Transaktionsdetails
- Daten werden für symbolische 2 Euro im Internet zum Kauf angeboten
- Hohe Missbrauchsgefahr durch Phishing, Betrug und Identitätsdiebstahl
- Samsung drohen Imageschaden und finanzielle Konsequenzen durch DSGVO-Verstoß
Siehe auch:
- Signal-Affäre: Pentagon warnt, dass App im Visier russischer Hacker ist
- Hackerangriff auf Spar: Schweizer Supermärkte im Notfallmodus
- Größter Krypto-Raub aller Zeiten: Knapp 1,5 Mrd. $ von Hackern geklaut
- Microsoft: Hacker stehlen E-Mails bei Gerätecode-Phishing-Angriffen
- Hacker schafften es, ein Spiel voller Malware auf Steam hochzuladen
Thema:
Samsungs Aktienkurs in Euro
Videos zum Thema Samsung
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
- Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
- MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
- Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
Beliebte Samsung-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
- Zen 6: AMD verkündet Start erster CPUs - Endanwender müssen warten
- Klage gegen Microsoft: Xbox-Nutzer gewinnt seinen Account zurück
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen