Ich fasse mal zwei Themen rund um Samsung und deren Smartphones zusammen. Es muss wohl ein größeres Datenleck bei Samsung durch einen Angriff bei einem Dienstleister gegeben haben, von dem deutsche Kunden betroffen sind. Und Samsung hat eingestanden, dass Galaxy Smartphones Passwörter über die Zwischenablage leaken können.
Passwort-Lead über Zwischenablage
Ich bin bereits Ende April 2025 bei The Register auf einen kurzen Bericht Samsung admits Galaxy devices can leak passwords through clipboard wormhole zum Sachverhalt gestoßen. Im Samsung-Forum hat ein Benutzer in diesem Post eine unschöne Beobachtung berichtet.
Er kopiert ständig Passwörter aus seinem Passwortmanager (KeePass) in die Zwischenablage und musste feststellen, dass diese Daten dort im Klartext und ohne Ablaufdatum gespeichert werden (hat mich erstaunt, erinnerungsmäßig lassen sich Kennwörter in Apps nicht per Zwischenablage übertragen). Der Nutzer sieht darin ein großes Sicherheitsproblem. Andere Gerätebesitzer von Samsung Galaxy Smartphones bestätigen das Problem, welches auch an anderen Stellen im Internet aufgeworfen wurde.
Ein Mitarbeiter des Samsung-Support-Teams erklärt im Forum, dass der Verlauf der Zwischenablage in One UI auf Systemebene verwaltet werde. One UI ist die benutzerdefinierte Android-Oberfläche, die Samsung auf seinen Galaxy-Smartphones und -Tablets installiert.
Der Vorschlag des Nutzer, für mehr Kontrolle über die Daten in der Zwischenablage – z. B. automatisches Löschen oder Ausschlussoptionen – wurde von Samsung zur Kenntnis genommen und an das zuständige Team zur Prüfung weitergeleitet.
Der Support empfiehlt in der Zwischenzeit, den Verlauf der Zwischenablage bei Bedarf manuell zu löschen und sichere Eingabemethoden für sensible Informationen zu verwenden.
Datenleck trifft 270.000 deutsche Samsung-Kunden
Bei einem Dienstleister von Samsung Electronics Deutschland hat es einen Angriff auf die Support-Datenbank mit einem weitreichenden Datendiebstahl gegeben. Laut dem IT-Sicherheitsunternehmen Hudson Rock konnten die Angreifer durch Zugangsdaten, die bereits 2021 durch Schadsoftware auf einem Mitarbeiter-Rechner ausgespäht wurden, in das System eindringen. Die betroffenen Anmeldedaten wurden über Jahre hinweg vermutlich nicht geändert.
Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft, wie das BMI auf der Seite Deutschland Sicher im Netz mitteilt. Die Datensätze enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation.
Kunden, die im Jahr 2025 Kontakt mit dem Samsung-Support hatten, sollten besonders aufmerksam sein. Die gestohlenen Datensätze stammen vor allem aus diesem Zeitraum und könnten für Phishing, gefälschte Garantieanfragen oder Identitätsmissbrauch genutzt werden. Focus Online gibt diesem Artikel Hinweise, wie man auf Have I been pwned prüfen kann, ob man betroffen ist.
MVP: 2013 – 2016
Das ist ja nicht nur ein Problem von Samsung, sondern von Clipboards generell. In der verschärften Fassung hat man es mit einem Clipboard mit Historie zu tun, in dem man die letzte 25 Einträge finden kann (Windows, abschaltbar).
Genau. Das betrifft alle Betriebssysteme, auf denen ein Protokoll für die Zwischenablage angelegt wird. Ich habe immer noch nicht verstanden, warum diese Meldung mit "Samsung" Bezug gesehen wird. Das war auch schon an anderer Stelle Thema.
Ich finde es generell sinnvoll, die User für vertrauliche Daten in Zwischenablage Protokollen zu sensibilisieren. Bei manchen Tools kann man einstellen, welche Apps nicht mit in das Protokoll einbezogen werden sollen. Bei meinem Passwort Manager kann ich einstellen, dass die Clips gelöscht werden.
Ich durchforste meine Protokolle regelmäßig auf versehentlich aufgenommene Zugangsdaten.
Also zumindest KeePassDroid unterstuetzt die Verwendung als Autofill-Provider UND bringt seine eigene Tastatur (die dann automatisiert Username und Passwort tippt) mit, falls Autofill nicht gangbar sein sollte… kann mich nicht erinnern, wann ich das letzte mal ein Kennwort in die Zwischenablage kopieren musste…
Was hat nun die One-UI Zwischenablage-Historie mit dem Datenleck eines Dienstleisters zu tun?
Hat der Dienstleister Zugriff auf diese Historie? Wohl eher nicht?
"Was hat nun die One-UI Zwischenablage-Historie mit dem Datenleck eines Dienstleisters zu tun?"
Nichts! Steht aber auch leider erst im ersten Satz ^^
Stichwort ist "Sammelbeitrag" sowie zwei getrennte Überschriften – wollte dies nicht in zwei Artikeln aufgreifen. War aber im Anreißertext erwähnt, wie der Vorposter anmerkt.
Wäre auch interessant im Geschäftsfeld zu wissen, ob das auch im Knox Container so passiert?
Schau mal in den von mir verlinkten Forenbeiträgen – zu Knox-Containern habe ich nichts auf die Schnelle gefunden, kann also die Frage nicht beantworten. Aber es werden "Secure Folder" und eine entsprechende Funktion zum Löschen des Clipboards (so wie ich es verstanden habe) in einem Nebensatz erwähnt.
Knox kann das Clipboard ja auch von/nach draußen tauschen, dann hätte man wieder das Dilemma. Ich meine aber, dass sei so nicht voreingestellt.
Bei manchen Meldungen frag ich mich, ob die Welt die letzten Jahre bzw. Jahrzehnte geschlafen hat, dass das jetzt erst zu einem Aufschrei kommt!?
Ich versteh es nicht… Logisch "leakt" die Zwischenablage die darin gespeicherten PWs, wenn der Sinn dieser eben zu einem Teil auch ist, dass man in der History zurück gehen kann. Und logisch dass das dann auch im Klartext passiert, weil wie auch sonst will man an die Daten wieder ran? History in der Zwischenablage verschlüsselt, sodass damit nix mehr angefangen werden kann, bringt ja nix. Noch schlimmer wird es, wenn der Kram dann noch über die Cloud zwischen Geräten synchronisiert werden soll und das als nettes Feature dem Kunden verkauft wurde. Dann hat die Daten im Zweifel sogar noch der Cloud Dienstleister.
Und ich sag nochwas, das exakt gleiche passiert auch bei der Tastatur. Die Tastatur-Apps in den Smartphones speichern je nach Einstellung eingegebene Daten. Das betrifft in manchen Konstellationen auch Passwörter. Je nachdem ob/wie man das Eingabefeld identifiziert. Ein Problem bspw. ist die Nutzung einer RDP App zum Remote Connect zu einem System und das eintippern IN der Remote Session in ein PW Feld. -> davon kennt die Tastatur nix mehr und speichert munter das eingegebene im Klartext. Ausstellen kann man das meist durch deaktivieren der Autovervollständigung und des "Trainings" der Worterkennung/Schreibweisen Funktionen. Was gut gemeint ist, dass das Wörterbuch nicht alle Nase lang die vielleicht nicht Duden Konforme Schreibweise anmeckert, oder wo die Autovervollständigung schon beim tippen der Anfangsbuchstaben den Vorschlag bringt, ist für genau so einen Fall wie oben beschrieben halt dann ziemlich doof.
Mich wundert lediglich, dass das jetzt die Runde macht!? Das ist doch schon immer so? Also seit es Password Manager und Smartphone Zwischenablagen gibt…
Samsung One dient in meinen Augen nur dem LockIn der Anwender, die sich an den aufgeblähten UI-Aufsatz gewöhnt haben.
Ich bleibe derweil weiterhin bei einem möglichst nackten aktuellen Android.
Habe mir mal den MemoryGuardian aus dem F-Droid store draufgemacht,
ist relativ neu u. simpel, hoffentlich
funktioniert er auch mit Samsung,
was nicht alle aus der Liste Clipboard tun.
Schaumermal.
Lasse uns wissen, ob es hilft – danke.
Der Text ist etwas ungenau!
Auf Android Geräten gibt es kein KeePass und wenn man damit die Zwischenablage nutzt wird diese, je nach Einstellung (Standard, 10 Sekunden!) automatisch wieder gelöscht; hier muss man ggf. aufpassen wenn man (unter Windows, ab 10?) die erweiterte Zwischenablage und/oder Cloud-Synchronisation (beides Standard!) aktiv hat!
Vom Entwickler wird Drag & Drop empfohlen, was eine direkte und verschlüsselte Kommunikation (bin damit etwas unsicher und finde gerade auf die Schnelle keine Quelle dazu, meine aber das mal gelesen zu haben) zwischen damit kompatibler(!) Software ermöglicht – was aber KeePassXC beispielsweise nicht kann (wegen der anderen Oberflächensoftware?).
Die KeePass kompatiblen Apps und Derivate sollten eine direkte und verschlüsselte Kommunikation (auf Android) zwischen Anwendungen eigentlich können, falls unterstützt, wobei ein Kopieren von Klartext natürlich funktioniert, was aber bei Zielanwendungen unterbunden werden kann – auch hier ist ggf. eine erweiterte Zwischenablage und/oder Cloud-Synchronisationaktiv (s. Artikel: Samsung One UI)!
Kleine Anekdote übrigens zu Samsung:
Mein erstes Smartphone war eine Galaxy S Plus. Für einige Funktionen (Samsung AppStore oder so?) musste ein Account angelegt werden – eine Emailadresse war dafür ausreichend. Da ich seit einigen Jahren kein Samsung Smartphone mehr besitze und auch nicht vorhabe mir jemals wieder eins zuzulegen wollte ich den Account löschen lassen; was mein Recht ist, gemäß DSGVO – eigentlich!
Die Antwort des Samsung Supports war, dass ich zur Authentifizierung für die Löschung eine Kopie meines Personalausweises schicken soll…
Wir erinnern uns: Abgesehen von ein paar Metadaten vielelleicht, kannte Samsung nur eine Emailadresse von mir! Bzw. kennt denn der Account existiert weiterhin…
Das Verhalten war (Ausweiskopie wegen Nichtigkeiten) bzw. ist (wegen absichtlicher Verkomplizierung) mittlerweile, meine ich illegal; ein Verfolgen oder eine offizielle Beschwerde war mir aber zu viel Aufwand. Falls ich mal Lust habe kümmere ich mich vielleicht darum. Die Emailadresse ist zwar noch aktiv wird aber eh nicht mehr verwendet…
PS Stolzer Besitzer eines Google Pixel – mit GrapheneOS
http://www.keepassdroid.com
Nur kurz zu "in Android gibt es kein
KeePass": doch, via F-Droid, mehrere.
Fdroid ist ja auch ein Kernbestandteil
von GrapheneOS.
https://www.keepassdx.com/
Des Weiteren gibt es auch noch KeepassDX, den findet man auch im Store. Da läuft das ebenfalls über den Wechsel zum entsprechenden Tastatur.
Deshalb fängt mein dritter Absatz auch mit "Die KeePass kompatiblen Apps und Derivate…" an ;)
Das offizielle Keepass ist eine reine Windows Software, die mit Mono (OpenSource .net Framework Alternative) zusätzlich unter macOS und Linux nicht nur läuft, sondern jeweils auch offiziell unterstützt wird.
Ich halte diese Unterscheidung für wichtig, damit nicht jemand der das liest ggf. auf Schadsoftware reinfällt, die als KeePass (2) o.ä. in einen der Stores gestellt wird. Bei mir läuft momentan KeePass2Android aus dem Play bzw. Aurora Store. Ist auch OS aber nicht bei F-Droid veröffentlicht. Keepassdroid wollte ich mir ansehen, das hat in letzter Zeit aber einige ziemlich schlechte Bewertungen eingefahren.
Eine mehr oder weniger vollständige Liste der "Contributed/Unofficial KeePass Ports" findet man auf der offiziellen KeePass Seite unter:
https://keepass.info/download.html
Bestandteil von GrapheneOS ist der nur App Store genannte Marktplatz mit der riesigen Anzahl von 12 Apps, davon eine der eben genannte Store und eine andere ist der Accrescent App Store mit weiteren 32 Apps. F-Droid (Basic) wird empfohlen muss aber manuell nachinstalliert werden!
https://curius.de/2021/12/grapheneos-eine-sammlung-von-f-droid-apps/
Wieder was gelernt: war bisher der Meinung, daß fdroid in grapheneOS enthalten ist, war wohl ein Irrtum. Aber es gibt Seiten wie die oben verlinkte, die
weiterhelfen. Ansonsten
mal bei Mike Kuketz schauen, Empfehlungsecke.
Mike verlost ja monatlich ein
Google-Gerät mit grapheneOS unter seinen Spendern. Aber ein gutes
Samsung mit deakt. G's und
weitgehend fdroid tut's auch.
Man kann nicht alles wissen! Wobei, ich bin tatsächlich auch davon ausgegangen bis ich das Gerät im Eigentum und entsprechend umgerüstet hatte.
Danke für den Curius Link auch wenn der veraltet ist; den empfohlenen Browser gibt es beispielsweise seit einigen Jahren nicht mehr – wurde plötzlich und ohne Vorwarnung eingestellt und der Entwickler hat danach auch nurnoch einmal was im Github Repository geändert. Curius übt übrigens einige Kritik an F-Droid in anderen Beiträgen!
Angemessener Nachfolger wäre Brave. Der ist Multiplatform (Sync Möglichkeit!), bekommt regelmäßig(er) Updates und ist ein guter Kompromiss aus Bedienung und Sicherheit/Datenschutz. Außerdem steht eine Firma und nicht nur ein Einzelner dahinter was genannte Verhalten auch unwahrscheinlicher macht und weitere Vorteile hat (s. Updateversorgung).
Kuketz kenne ich und habe auch einige Tipps daher wobei ich ggf. nicht mit allen Empfehlungen 100%ig mitgehe.
Das mit anderen Herstellern/OS ist so eine Sache bezüglich unnötiger Datenübertragung, allerdings kann Graphene, abgesehen davon, tatsächlich deutlich weniger als ich gedacht hätte, ist aber trotz zusätzlicher Sicherheit maximal kompatibel und bezüglich der Updateversorgung von 7+ garantierten Jahren und insbesonderer der Häufigkeit davon absolut Bombe! Letzen Monat waren es um die 4 Updates und diesen Monat schon 2 – ein Vorab (Backports) Update am Montag (05.05), weil das Vollständige noch nicht freigegeben war und gestern (07.05) das komplette 2025-05-05 Security Patch Level!
Zusatz (ohne Gewähr):
Gestern noch gelesen, dass F-Droid von Graphene nicht(!) empfohlen wird, wegen Sicherheitsbedenken. Ich bin momentan noch unsicher, was ich überhaupt (bevorzugt) verwenden soll!
Momentan sieht es so aus als ob man den Eigenen (beschränkt s.o.), dann Accrescent (genauso beschränkt s.o.) und danach direkt den Play Store aus dem GrapheneOS App Store, der automatisch in einer Sandbox ausgeführt wird und um Berechtigungen beschnitten ist, verwenden soll, dann aber wiederum mit einem Fake-Account in einem seperaten (Nutzer-)Profil.
Auch der Aurora Store wird, als alternative Oberfläche für den Playstore, auch wieder wegen Sicherheitsbedenken (Zertifikatsprüfung) nicht empfohlen!
Anwender empfehlen ggf. noch Obtainium für eine direkte Installation vom Entwickler (unterstützt mehrere externe Dienste) und als alternativen Client für das F-Droid Repository beispielsweise noch den Neo Store oder Droid-ify. Und alles am besten immer mit dem 'App Verifier' gegenprüfen (geht teilweise automatisch)…
https://www.kuketz-forum.de/t/appstores-und-grapheneos-f-droid-sandboxed-play-store-aurora-oder-privacy-vs-securitiy/917
Ich denke, das wirst Du mittlerweile kennen, da mußt Du durch, sind ja nur 19 Seiten…
Empfehle noch den Wikipedia-Artikel zu
F-Droid und den dort
erwähnten Artikel von
Digitalcourage.
Nö, das kannte ich noch nicht. Danke dafür!
Muss ich mir mal anschauen wobei das schon eine ganze Menge ist…
Die Sicherheit von F-Droid war von Anfang an wie immer nur eine Behauptung aus einem bestimmten Lager, dass der Store wegen FLOSS auf jeden Fall besser ist, obwohl die nichts anderes gemacht haben als ungeprüften Quellcode aus allen möglichen Quellen zu compilieren und dann mit ihrem eigenen Schlüssel zu signieren was auch noch dazu führte, dass man nicht einmal eine bereits installierte Software mit einer neueren Version aus F-Droid überschreiben konnte. Ich kenne persönlich auch niemanden, der jemals (fremden) Quellcode geprüft hätte, aber ein paar, die genau das o.g. vertreten, offenbar aber wohl nach dem Motto "Irgendjemand wird das schon prüfen" – was regelmäßig nach jedem Update und bevor es jemand installiert nötig wäre…
Ich fand das früher schon keinen guten Grund und auch sicherheitstechnisch recht unbrauchbar und dachte eigentlich, dass sich die Sicherheitsstruktur geändert hätte, was aber offenbar nicht stimmt. Bis auf die Signierung, die seit einiger Zeit auch Schlüssel von Entwicklern zulässt ist wohl alles andere gleich geblieben und mir ist im F-Droid Store in der Vergangenheit vereinzelt auch schon Software aufgefallen, die trotz gleicher Versionsnummer zum Play Store Updates angezeigt hat, dann aber teilweise ziemliche Unterschiede beispielsweise bei der Dateigröße (+~50%) hatte, was mir damals schon verdächtig vorkam. Abgesehen davon wird F-Droid bei Auswahl der "Unerwünschten Funktionen" Willkür und auch "seltsame Entscheidungen" vorgeworfen, was ich zumindest teilweise auch nachvollziehen kann! Mir erscheint das eher als Sicherheit durch Glauben ohne echtes technisches Fundament!
In der deutschen Wikipedia findet man dazu übrigens gar nichts und in der Englischen auch nur teilweise, wobei dort wiederum aufgrund eines Zitats behauptet wird, dass keine Malware gefunden wurde und zwar aufgrund von Tests gegen eine einizige bekannte Sicherheitslücke! Digitalcourage geht bei den Nachteilen auch nur auf fehlende kommerzielle Apps und nicht vorhandenen Jugenschutz ein; die haben aber einen schönen offenen und zuverlässigen (Upstream) DNS-Server.
Ich habe mich weiterhin noch nicht vollständig eingelesen, aber ich schätze, dass Graphene genau darauf rauswill, denn man bekommt OS-Software ja auch über den Google Play Store. Dort hat man aber zusätzlich noch den Vorteil von zig (automatisierten) Sicherheitsprüfungen, die afaik auch verdächtiges Verhalten prüfen.
Für den Rest kann man, wie bereits beschrieben ggf. zusätzliche Benutzerprofile anlegen, was momentan etwas frickelig ist und recht viel Aufwand bedeutet; oder das Gastprofil verwenden von dem es aber nur eins gibt.
Habe die Doubletten gelöscht – steckte alles im Papierkorb – der SPAM-Filter hat zu gut gearbeitet.
@TAFKAegal
Unter Deinem letzten Posting gab es keinen Antwortenbutton, daher hier.
Ich denke, GrapheneOS ist was
für Aktivisten, also Leute, die
mit Verfolgung oder Schädigung an Leib und Leben
rechnen müssen. Für den aufgeklärten Otto Normal reicht durchaus ein normales,
halbwegs zeitgemäßes Smart-
phone mit deakt. G's und fdroid
(dort gibt's auch allerhand Mist, Teeniezeug etc., aber man muß ja nicht alles installieren, nur weil es da ist).
Den F-Droid store gibt es in 2
Varianten, hab sie beide drauf,
m.E. unterscheiden sie sich
hauptsächlich durch die
enthaltenen Erlaubnisse, die
man aber auch ändern kann.
Kurz: alles was im Playstore
durch fdroid ersetzbar ist, durch ein vergleichbares Teil
ersetzen. Schon ist man einen
Großteil der Tracker los. Für
die dann noch verbleibenden
gibt's im fdroid store Werkzeuge.
Als Browser empfehle ich den
auf Firefox basierenden IronFox mit Erweiterungen, als
Zweitbrowser Fennec.
Siehe
[ https://www.borncity.com/blog/2025/05/06/samsung-datenleck-und-galaxy-smartphones-koennen-passwoerter-leaken/#comment-216744 ]
https://github.com/hashemi-hossein/memory-guardian/issues
Also, ich habe es natürlich noch nicht
exzessiv ausprobiert, aber es scheint
das zu tun, was es soll, ist ja eigentlich
auch ein schlichtes Teil.
Die Probleme liegen woanders: das
Zusammenspiel mit anderen Komponenten. Normalerweise geht
man davon aus, daß Samsung-User
die Samsung-Tastatur verwenden, ich
benutze jedoch AnySoftKeyboard.
Da geht es schonmal los, daß man
keine allgemeingültigen Ratschläge
geben kann: es wird bei jedem ein
wenig anders aussehen, je nachdem,
wie die Situation auf dem eigenen
Gerät aussieht. Es hilft nur probieren.
Vielleicht hilft auch die oben verlinkte
Github-Seite zu MemoryGuardian.
Am besten: den F-Droid Store down-
loaden (dann bekommt man die
automatischen Updates, nicht so, wenn
man nur die apk downlädt).
Ich verwende die Tastatur "HeliBoard" aus dem F-Droid-Store. Dort kann man sowohl den Zwischenablage-Verlauf aktivieren / deaktivieren sowie die Speicherdauer des Zwischenablagen-Verlaufs konfigurieren. Voreingestellt als "Standard" sind 10 Minuten. Minimum sind 1 Minute, Maximum 120 Minuten. "Keine Begrenzung" ist auch möglich, das ist aber (wie der Blog-Beitrag zeigt) nicht immer unbedingt empfehlenswert.
Schönes Teil, dieses HeliBoard
aber hoffnungslos überladen
mit Einstellungsmöglichkeiten.
Man braucht ja Tage, um es nur ansatzweise zu verstehen.
Ich bleibe erstmal bei Anysoft
Keyboard, auch über fdroid,
ist sicher und hat eine viel
schönere Tastatur.
Clipboard entweder das einge-
baute von Samsung oder wie
oben beschrieben.
https://www.kuketz-blog.de/it-sicherheit-und-datenschutz-es-gibt-keine-loesung-fuer-alle/
Zu "allgemeinverbindliche Ratschläge"
kam das heute, ganz in meinem Sinne.
Die Pressemitteilungen im dem Fall sind aber auch oft für den…. Ich hatte 2024 intensiv Kontakt mit dem Samsung-Support, 2025 dann überwiegend nur noch mit Asien.
Laut "Have I been pwned" sind weder die verwendete Mail noch die überwiegend genutzt Alias-Adresse bisher aufgetaucht. Muss auch nichts heißen. Zeigt aber auch, dass man selbst für solche Sachen irgendeine Schrott-Mail benutzen sollte. Gerade beim Support, wo man teilweise an x verschiedene Stellen und 20x schreiben muss bis sich was bewegt. Nicht nur, dass dir nicht geholfen wird. Es erhöht auch noch die Gefahr für solche Sachen.
Ich weiß auch nicht was der "Samsung-Support" ist. Ich hab bei Samsung nichts gekauft, dass ist evtl. wieder ein komplett anderes System. Samsung selber hat ja diverse Dienstleister die irgendwas abwickeln und vmtl. nicht mal was mit Samsung zu tun haben.
Ich bin leider vom Leak betroffen und habe von Samsung eine entsprechende Benachrichtigung am 7.4. erhalten.
Durch einen Defekt an einem Samsung Smartphone durfte ich mich durch den gesamten Support Anmeldeprozess hangeln um dann festzustellen, dass es besser ist die Reparatur bei einem Servicepartner vor Ort machen zu lassen.
Nun haben die Deppen auch noch meine Samsungkonto eMail und Adresse "verloren". Klasse! Danke Samsung.
Liebe Samsung Kundin, lieber Samsung Kunde,
Samsung Electronics GmbH nimmt den Schutz von Daten und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Mit diesem Schreiben müssen wir Sie leider über einen Cybersicherheitsvorfall informieren, der einige Ihrer Daten betreffen könnte.
Was ist passiert?
Am 29. März 2025 kam es bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung Kund*innen, die den Kundendienst im Zusammenhang mit alternativ im Samsung Online Shop oder anderen Service-Anfragen im Zeitraum vom 11.2021 – 03.2025 kontaktiert haben.
Wir haben um Entschuldigung für diesen Vorfall gebeten und die damit verbundenen Unannehmlichkeiten.
Welche Daten sind betroffen?
Folgende Daten können betroffen sein: Name, E-Mail-Adresse und Postadresse. Wir versichern Ihnen, dass es keinen unautorisierten Zugriff auf Ihr Passwort oder Ihre Finanzdaten gab.
Wie geht Samsung mit diesem Vorfall um?
Sobald uns der Vorfall bekannt wurde, hat unser Systempartner die betroffene Anwendung deaktiviert und eine umfassende Untersuchung der Ursachen eingeleitet. Potenzielle betroffene Daten wurden ermittelt. Wir haben zusätzliche technische Maßnahmen ergriffen, um zu verhindern, dass weitere Systeme betroffen werden. Der Vorfall wurde auch bereits der zuständigen Datenschutzbehörde gemeldet.
Welches sind die wahrscheinlichen Risiken und was können Sie als Betroffene tun?
Jemand könnte versuchen, die betroffenen Daten in Form von Phishing (oder für das Abfangen von Postsendungen) auszunutzen.
Es sind kundenseitig keine speziellen Aktionen erforderlich. Generell empfehlen wir folgende Vorsichtsmaßnahmen:
– Vorsicht bei E-Mail-Anfragen, bei denen Sie zur Angabe Ihrer personenbezogenen Daten verpflichtet werden oder die Sie an eine Webseite weiterleiten, auf der Sie Ihre personenbezogenen Daten angeben sollen.
– Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter, wenn Sie verdächtige E-Mails erhalten.
– Lesen Sie die Sicherheitshinweise des BSI ( BSI – Wie erkenne ich Phishing in E-Mails und auf Webseiten? ) zum Erkennen verdächtiger Nachrichten.
– Bitte achten Sie besonders darauf, welche Beiträge Sie erhalten. Kriminelle könnten versuchen, mit echt wirkendem Schreiben von Ihnen weitere Daten zu erfragen. Bitte kontaktieren Sie uns, wenn Sie Zweifel an der Echtheit eines Samsung Schreibens haben.
Weitere Informationen
Falls Sie Fragen zu diesem Schreiben haben, wenden Sie sich bitte über die folgenden Kontaktkanäle an Samsung Electronics GmbH:
– Telefon: 06196 77 555 70
– E-Mail: datenschutz@samsung.de
Mit freundlichen Grüßen
Ihr Samsung Kundendienst
Danke für die Ergänzung.
Na 'GrapheneOS' ist momentan das Nonplusultra, wenn es um Sicherheit und Datenschutz bei Beibehaltung von Kompatibilität geht und jedem empfohlen, der ein neues Gerät kaufen will/muss und Wert auf die genannten Eigenschaften legt.
Die meisten "zeitgemäßen Smartphones" erhalten, abgesehen von den teuersten High-End Modellen nur unregelmäßig Updates, die auch recht schnell weniger werden oder ganz aufhören und die Deaktivierung von 'Google Diensten' hindert insbesondere Hersteller-Androids nicht daran andere unerwünschte Datenverbindungen aufzubauen. Außerdem ist vollständiges Deaktivieren nicht möglich, zumindest nicht ohne diverse Funktionen wie beispielsweise Netzwerk-Standortdienste oder eSIM zu verlieren.
Der offizielle 'F-Droid Basis Client' kann weniger als der Standard, dafür aber Anwendungen direkt installieren. Ich habe zwischenzeitlich herausgefunden, warum das bei manchen Apps aber eben nicht geht: Diesen wird erlaubt trotz Updates alte API-Levels zu verwenden was u.a. bedeutet, dass neue (Sicherheits-)Funktionen teilweise gar nicht erst oder entsprechend unsicherere und veraltete Versionen davon verwendet werden dürfen, was eben genau Teil der Kritik daran ist.
Je mehr ich über 'F-Droid' lese desto mehr kann ich nur davon abraten den Store zu verwenden und verstehe auch nicht, wie jemand, der sich mit dem Thema beschäftigt hat das mit gutem Gewissen empfehlen kann!
Deutlich besser wäre es, insbesondere aus Sicherheitsgründen, wenn man entsprechende Open Source Apps direkt über den Playstore installiert! Die haben dann genauso keine Tracker, wobei das auf die App und eventuelle Zusatzfunktionen ankommt!
Ich habe inzwischen auch herausgefunden, dass der bereits genannte 'Accrescent App Store' angetreten ist 'F-Droid' zu ersetzen und dabei insbesondere die kritisierten Nachteile zu beseitigen. Dort findet man übrigens auch den von dir empfohlenen IronFox.
Eigentlich sind 'gekko|firefoxbasierte browser' wegen der fehlenden 'Site Isolation' auf Android auch nur eingeschränkt empfohlen, wobei IronFox eine unfertige Vorabversion davon verwendet und Fennec gibt es seit fast 5 Jahren nicht mehr. Der (Codename) wurde zu damals zu Fenix umbenannt bzw. heißt jetzt normal Firefox (for Android | mobile), was von F-Droid auch ignoriert wird.
Hier nochmal Links zu den Sicherheitsproblemen von 'F-Droid':
https://privsec.dev/posts/android/f-droid-security-issues/
(Englisch)
https://yourdevice.ch/f-droid-sicherheitsbedenken-und-aktuelle-probleme/
(Deutsche Übersetzung / etwas veraltet)
Verdammt, schon wieder falsch eingehängt…
Und das im Beitrag genannte Problem, was ich aufgrund der längeren Diskussion zwischenzeitlich tatsächlich ignoriert/vergessen hatte, wird auf den betroffenen Geräten auch nur durch zusätzliche Maßnahmen verhindert!
Skylla und Charybdis!
Komme einer und sage, das alte Zeug
sei doch nicht geeignet zur Erklärung
der modernen Welt. Homer, Odyssee.
Lassen wir mal so Kleinigkeiten weg,
wie einen Artikel zu schreiben, der nichts weiter als eine Ubersetzung ist,
ohne das irgendwo zu erwähnen, nur
ganz verschämt am Ende ein Link auf
das Original. Mein Physiklehrer auf dem
Helmholtz hätte gesagt: setzen, sechs,
der Nächste.
Das Problem mit fdroid ist im Grunde
kein fdroid-Problem, sondern ein Google-Problem. Am Anfang rief
Andy Rubin Google als offenes System
aus, was sehr lobenswert war, davon
profitiert Google noch heute, und es
konnte sowas wie fdroid überhaupt
erst entstehen: ein freier Appstore.
Mittlerweile aber hatte Google die
Geldgier gepackt (was ja anscheinend
in der Neuen Welt als Nonplusultra gilt)
und das ganze wunderbare System
mit Trackern vollgestopft, alles mußte
nur noch eins: Geld bringen durch
Werbung, die keiner wollte. OK, sie
haben es geschafft, einer der reichsten
Konzerne der Welt zu werden. Aber
bezahlt haben es die Nutzer: mit ihren
überall fröhlich abgeschöpften Daten,
ungefragt, versteht sich, mit ihrer
dafür zur Verfügung gestellten Band-
breite, mit der Verblödung ihrer Kinder,
mit der damit einhergehenden Gewalt-
tätigkeit. Und dann entschliessen sich
ein paar Leute und versuchen dagegen
anzugehen, indem sie freie Software
anbieten, die trackerfrei funktioniert
und das tut, was jede Software eigentlich tun sollte: der Menschheit
dienen. Die meisten von ihnen sind
Idealisten, die ohne Bezahlung oder
gegen kleines Geld durch Spenden leben. Und dann kommen so Leute und
erwarten, daß sie alles nochmal neu
schreiben sollen oder womöglich bei
Mutter Google unters Gefieder kriechen
sollen? Von da wollte man ja gerade weg! Nun gut, Google ist ein Haupt-
spender der Linux-Foundation
(steuerbegünstigend, versteht sich),
und Android ist ein Linux, arbeitet es
doch mit einem Linux-Kernel.
Die Jungs der Linux Foundation in
San Francisco sitzen auf einem
Vermögen von mehr als 5 Milliarden,
es wäre doch denkbar, von dort aus
die Entwicklung freier Software zu
unterstützen und womöglich ein
freies Android (fdoid) unabhängig
von Kapitalinteressen zu ermöglichen.
Hier noch ein paar Kleinigkeiten als
Antwort: Google-Dienste (manche
nennen sie ja die "Spionagezentrale")
sind sehr wohl deaktivierbar, z.B. bei
Samsung, das aber wohl nicht von
Googles Gnaden, sondern schlicht,
weil ein Großkonzern sich nicht gerne
auf der Nase herumtanzen läßt.
Die deaktivierten Dienste tauchen
nach jedem Neustart von Android,
bei mir etwa einmal im Monat wieder
auf, sind dann aber durch 4 Fingerwische wieder weg.
Der Browser IronFox (ein Fork von
Tads Mull) ist bei mir in fdroid, wird
überraschend schnell upgedated,
hervorzuheben die Arkenfox-Sachen
in about:config, Updatestand am 14.5.
138.0.3.
Fennec gibt's auch in fdroid, Updatestand 138.0.0 v. 1. Mai,
ist auch über FFUpdater erhältlich,
darüber sind auch andere Varianten
beziehbar.
Es hat großen Spaß gemacht, ich
fürchte nur, es artet aus zum Privatissimum, da wir beide z.Zt.
wahrscheinlich längst die einzigen
Leser dieses Teils des Blogs sind,
insofern muß die Welt vorerst
ungerettet bleiben. Werde aber noch
ein paarmal schauen…
Hi…
Ist zwar etwas OT, aber…
Wieso sind ausgerechnet immer Deine Beiträge so "komisch" formatiert – benutzt Du eine eigene Formatierung?
Sorry, aber das ist echt schlecht zu lesen.
Hatten wir hier schon mal in der Diskussion – Lösung oder Erklärung gab es keine – ich habe daher beschlossen, dass Hans das so belässt – müssen wir mit leben – und ich möchte die Diskussion hier auch nicht wieder aufleben lassen.
Ach so, wußt' ich nicht – ok.
Danke Günter.
Ich finde diese Anwürfe auch
völlig daneben. Hat inhaltlich
nichts zu sagen, möchte aber schonmal was sagen.
Es liegt nicht an mir oder meinem Gerät. Es scheint
schlicht und ergreifend daran
zu liegen, daß manche Systeme wie etwa Microsoft
Windows die eingegangene
Nachricht nicht ihrem System anpassen. Mein Android paßt ja auch automatisch an, egal wo's
herkommt. Der Schreibende
weiß ja normalerweise nicht,
welches System der Angeschriebene hat, kann
also gar keinen Einfluß darauf nehmen. Das muß
schon das Gerät selber
machen. Prinzip: das
empfangende Gerät sorgt
für die richtige Umwandlung.
Wenn Windows das nicht
kann, dann weg damit, habe
ich vor 9 Jahren getan, danach Linux, jetzt auch Android, mit großem Vergnügen dank fdroid.
Verschont mich bitte mit
euren Pöbeleien. Wer nichts
zu sagen hat, der möge bitte
auch schweigen.
Sorry @Günter, aber DAS kann ich dann leider so doch nicht unkommentiert stehen lassen! 🤷♂️
@Hans van Aken:
OMG, das war doch kein "Anwurf" (was soll das überhaupt sein?) oder gar eine "Pöbelei", sondern lediglich eine völlig valide FRAGE – da braucht man sich auch überhaupt gar nicht von angegriffen fühlen!
Und außerdem hatte ich meinen Beitrag als OffTopic gekennzeichnet sowie ja auch auf Günter's Beitrag mit "[…] ok" geantwortet und damit meine Akzeptanz bekundet – sorry, aber das Faß machst Du jetzt hier völlig UNNÖTIG auf. 🤨
"Es liegt nicht an mir oder meinem Gerät. […] daß manche Systeme wie etwa Microsoft Windows die eingegangene Nachricht nicht ihrem System anpassen. Mein Android paßt ja auch automatisch an, […]"
Sorry, aber genau das seh' ich anders und könnte das auch mittels Screenshots widerläufig belegen.
Sowohl auf meinem W7/W10-PC als auch meinem Android14-Tablet jeweils mit FF (bzw. unter Win auch mit Edge) werden nunmal im Gegensatz zu Deinen ALLE ANDEREN Beiträge in normaler Fließtext-Formatierung angezeigt – insofern, zumal's auch lt. Günter ein bereits hier bekanntes "Phänomen" zu sein scheint, sieht's ja nunmal leider offensichtlich eher nach einem bei Dir ursächlich produzierten Phänomen aus.
So ins Blaue getippt würd' ich vermuten, es hat i-was mit der "Größenanpassung" des Texteingabefeldes bei Dir zu tun und Du schreibst nicht immer bis zum Ende des automatisch erfolgenden Zeilenumbruchs oder da wird mglw. ein geschützter Umbruch eingefügt.
"Der Schreibende weiß ja normalerweise nicht, welches System der Angeschriebene hat, […]"
Spielt auch absolut gar keine Rolle, weil das hier eine völlig systemunabhängige Texteingabe in einem browserbasierten Formular ist, die nachher einfach auf einer Webseite dargestellt wird.
Btw.:
Auch wenn das gern "weg"moderiert werden kann, aber ich find' schon, dass es auch hier möglich sein sollte auf "Merkwürdiges" hinweisen zu dürfen.
Exotischer Browser, exotische Tastatur am Mobilgerät, Nutzerverhalten, alles zusammen.