Samsung Datenleck und Galaxy-Smartphones können Passwörter leakenBorns IT- und Windows-Blog

Ich fasse mal zwei Themen rund um Samsung und deren Smartphones zusammen. Es muss wohl ein größeres Datenleck bei Samsung durch einen Angriff bei einem Dienstleister gegeben haben, von dem deutsche Kunden betroffen sind. Und Samsung hat eingestanden, dass Galaxy Smartphones Passwörter über die Zwischenablage leaken können.

Passwort-Lead über Zwischenablage

Ich bin bereits Ende April 2025 bei The Register auf einen kurzen Bericht Samsung admits Galaxy devices can leak passwords through clipboard wormhole zum Sachverhalt gestoßen. Im Samsung-Forum hat ein Benutzer in diesem Post eine unschöne Beobachtung berichtet.

Er kopiert ständig Passwörter aus seinem Passwortmanager (KeePass) in die Zwischenablage und musste feststellen, dass diese Daten dort im Klartext und ohne Ablaufdatum gespeichert werden. Der Nutzer sieht darin ein großes Sicherheitsproblem. Andere Gerätebesitzer von Samsung Galaxy Smartphones bestätigen das Problem, welches auch an anderen Stellen im Internet aufgeworfen wurde.

Ein Mitarbeiter des Samsung-Support-Teams erklärt im Forum, dass der Verlauf der Zwischenablage in One UI auf Systemebene verwaltet werde. One UI ist die benutzerdefinierte Android-Oberfläche, die Samsung auf seinen Galaxy-Smartphones und -Tablets installiert.

Der Vorschlag des Nutzer, für mehr Kontrolle über die Daten in der Zwischenablage – z. B. automatisches Löschen oder Ausschlussoptionen – wurde von Samsung zur Kenntnis genommen und an das zuständige Team zur Prüfung weitergeleitet.

Der Support empfiehlt in der Zwischenzeit, den Verlauf der Zwischenablage bei Bedarf manuell zu löschen und sichere Eingabemethoden für sensible Informationen zu verwenden.

Datenleck trifft 270.000 deutsche Samsung-Kunden

Bei einem Dienstleister von Samsung Electronics Deutschland hat es einen Angriff auf die Support-Datenbank mit einem weitreichenden Datendiebstahl gegeben. Laut dem IT-Sicherheitsunternehmen Hudson Rock konnten die Angreifer durch Zugangsdaten, die bereits 2021 durch Schadsoftware auf einem Mitarbeiter-Rechner ausgespäht wurden, in das System eindringen. Die betroffenen Anmeldedaten wurden über Jahre hinweg vermutlich nicht geändert. 

Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft, wie das BMI auf der Seite Deutschland Sicher im Netz mitteilt. Die Datensätze enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation. 

Kunden, die im Jahr 2025 Kontakt mit dem Samsung-Support hatten, sollten besonders aufmerksam sein. Die gestohlenen Datensätze stammen vor allem aus diesem Zeitraum und könnten für Phishing, gefälschte Garantieanfragen oder Identitätsmissbrauch genutzt werden. Focus Online gibt diesem Artikel Hinweise, wie man auf Have I been pwned prüfen kann, ob man betroffen ist.