--- title: "Samsung-Datenleck: 270.000 Kundentickets im Darknet – was jetzt bekannt ist" date: 2025-04-01 author: "Kevin Kyburz" featured_image: "https://techgarage.blog/wp-content/uploads/2025/04/Samsung-Datenleak.jpg" categories: - name: "News" url: "/news.md" --- # Samsung-Datenleck: 270.000 Kundentickets im Darknet – was jetzt bekannt ist Ein gravierender Sicherheitsvorfall betrifft Samsung Deutschland: Rund 270.000 Kundendienst-Tickets mit teils sensiblen Informationen sind im Darknet aufgetaucht. Die Daten stammen offenbar aus dem Ticketsystem eines Dienstleisters und reichen zurück bis ins Jahr 2018. ## Was genau passiert ist Der Ursprung des Leaks liegt laut Sicherheitsforschern im kompromittierten Zugang eines Mitarbeiters der [Spectos GmbH](https://www.spectos.com), einem externen Dienstleister, der im Auftrag von Samsung das Support-Ticketsystem betreut. Bereits 2021 wurde dessen Rechner mit sogenannter Infostealer-Malware infiziert – einer Schadsoftware, die Zugangsdaten abgreift und an Cyberkriminelle überträgt. Diese Zugangsdaten wurden laut Analyse des Sicherheitsunternehmens [Hudson Rock](https://www.hudsonrock.com/blog) später von dem Hacker „GHNA“ genutzt, um Zugang zum Backend des Systems zu erhalten. Dort hatte er Zugriff auf eine riesige Datenbank, die Kundennamen, E-Mail-Adressen, Telefonnummern, Wohnorte, Produkt- und Bestellinformationen sowie interne Support-Kommunikation enthält. ## Welche Daten sind betroffen? Die durchgesickerten Informationen umfassen unter anderem: - Namen und Adressen der Kunden - E-Mail-Adressen und Telefonnummern - Seriennummern und Bestelldetails zu Samsung-Produkten - Chatverläufe und Support-Anfragen Die Daten sollen aus dem Zeitraum von 2018 bis 2023 stammen. Insgesamt geht es um mehr als 270.000 Tickets, die nun als durchsuchbare Dump-Datei im Darknet kursieren. ## Welche Risiken entstehen für Betroffene? Für die betroffenen Kunden von [Samsung](https://techgarage.blog/companies/samsung/ "Samsung") ergeben sich durch das Leak mehrere potenzielle Gefahren: - **Phishing-Gefahr**: Mit authentischen Daten wie Seriennummern oder Bestellverläufen können Betrüger sehr glaubwürdige E-Mails verfassen, um weitere Daten zu erlangen. - **Identitätsmissbrauch**: Die Kombination aus Kontaktdaten und Kundennummern kann für betrügerische Anträge, z.B. auf Garantieleistungen, missbraucht werden. - **Social Engineering**: Hacker könnten sich per Telefon oder E-Mail als Samsung-Mitarbeiter ausgeben, um Zugang zu weiteren Informationen oder Geräten zu erhalten. ## Was Samsung-Nutzer jetzt tun sollten Auch wenn Samsung selbst bislang keine öffentliche Stellungnahme veröffentlicht hat, sollten Kund:innen, die in den letzten Jahren Support-Anfragen gestellt haben, folgende Massnahmen prüfen: 1. **Vorsicht bei E-Mails oder SMS**, die persönliche Daten oder Passwörter abfragen – auch wenn sie scheinbar von Samsung stammen. 2. **Konten und E-Mail-Adressen absichern** – mit starken, einzigartigen Passwörtern und idealerweise [Zwei-Faktor-Authentifizierung](https://support.samsungknox.com/hc/de/articles/360017003954). 3. **Prüfen, ob eigene Daten betroffen sind**, z.B. über Dienste wie [haveibeenpwned.com](https://haveibeenpwned.com/), die Datenlecks registrieren. ## Ein Lehrstück für Drittanbieter-Risiken Der Vorfall zeigt exemplarisch, wie gefährlich die Sicherheitslücken in der Lieferkette eines Unternehmens sein können. Die ursprüngliche Kompromittierung durch Infostealer-Malware hätte vermutlich verhindert werden können – etwa durch den Einsatz von Endpoint-Schutzsoftware, regelmässige Passwortänderungen und Zugangskontrollen. Cyberkriminelle nutzen solche infizierten Zugangsdaten gezielt, um auch Jahre später noch in Systeme einzudringen. Die Risiken solcher langfristig wirksamen Leaks steigen – nicht nur für Grosskonzerne wie Samsung, sondern auch für kleinere Partnerunternehmen. ## Fazit Das Samsung-Datenleck zeigt, wie anfällig selbst etablierte Unternehmen sein können, wenn Sicherheitsmassnahmen bei Partnerfirmen vernachlässigt werden. Rund 270.000 Nutzer:innen in Deutschland könnten potenziell betroffen sein – und sollten entsprechend umsichtig handeln. Wer in den letzten Jahren mit dem Samsung-Support in Kontakt war, sollte seine Datenlage kritisch prüfen und sich vor gezielten Betrugsversuchen schützen.