[datensicherheit.de, 08.04.2025] Samsung Deutschland soll laut Medienberichten Ziel eines massiven Cyber-Angriffs geworden sein: Demnach wurden rund 270.000 sensible Kundendatensätze entwendet und im Darknet zum Verkauf angeboten. Samsung habe potenziell betroffene Kunden über dieses Datenleck informiert. Indes: „Betroffene Verbraucher sind möglicherweise einem erheblichen Risiko ausgesetzt – doch es gibt gute Nachrichten: Datenschutzverletzungen wie bei Samsung können Schadensersatzansprüche begründen, wie der Bundesgerichtshof (BGH) jüngst eine Entscheidung bestätigt hat.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet nun betroffenen Samsung-Kunden eine kostenlose Ersteinschätzung im „Samsung-Online-Check“ an. Dort sollen die rechtlichen Möglichkeiten aufgezeigt werden.

Angreifer kopierten 270.000 Datensätze aus „Customer Support Tickets“

Laut einem Bericht auf „heise online“ haben sich unbekannte Hacker Zugriff auf ein internes Supportsystem der Samsung Electronics GmbH, also „Samsung Deutschland“, verschafft. Die Angreifer kopierten mutmaßlich 270.000 Datensätze aus sogenannten „Customer Support Tickets“, die sensible persönliche Informationen enthalten:

• Vor- und Nachname
• Adresse
• E-Mail-Adresse
• Gerätetypen
• Support-Anfragen
• teilweise Telefonnummern

Diese Daten sollen aus dem Zeitraum 2012 bis 2018 stammen. „Besonders brisant: Die Datensätze sind nicht nur entwendet worden – sie werden aktiv im Darknet zum Verkauf angeboten. Das birgt erhebliche Risiken für Verbraucher, etwa durch Identitätsdiebstahl oder betrügerische Kontaktaufnahme.“

Samsung-Kunden per E-Mail über Datenleck informiert

Samsung habe Kunden über dieses Datenleck informiert: „Am 29. März 2025 kam es bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung-Kunden, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online-Shop oder anderen Service-Anfragen im Zeitraum von November 2021 bis März 2025 kontaktiert haben“, heißt es in einer der Kanzlei vorliegenden E-Mai.

Folgende Daten könnten betroffen sein: Name, E-Mail-Adresse und Postadresse. Samsung versichert indes, dass es keinen unautorisierten Zugriff auf Passwörter oder Finanzdaten gegeben habe.

Die auf Verbraucherrechte spezialisierte Kanzlei empfiehlt Betroffenen nun, umgehend ihre Ansprüche prüfen zu lassen: „Über einen kostenfreien ,Samsung-Online-Check’ können sie eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“ Dr. Stoll & Sauer habe bereits erfolgreich Schadensersatzansprüche wegen Datenschutzverletzungen – etwa im Zusammenhang mit dem „facebook“-Datenleck von 3.000 Euro – vor deutschen Gerichten durchgesetzt. Aktuell führten Anwälte der Kanzlei eine „facebook“-Sammelklage gegen den US-Konzern Meta wegen des dortigen Datenlecks.

Datenschutzverletzungen: BGH erleichtert Durchsetzung von Schadensersatzansprüchen

Der Bundesgerichtshof (BGH) habe sich zuletzt verbraucherfreundlich zu Datenschutzverletzungen positioniert:

• BGH stärkt Verbraucherrechte
  Der BGH habe am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich (Az.: VI ZR 10/24).
• Auskunftsanspruch
  Nutzer könnten von Samsung verlangen, Informationen über den Umfang des Datenlecks zu erhalten.
• Schadensersatz
  Nach Art. 82 DSGVO hätten Betroffene Anspruch auf Entschädigung für die Verletzung ihrer Datenschutzrechte.
• Keine zusätzlichen Nachweise erforderlich
  Nach der BGH-Rechtsprechung seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.
• Präzedenzfall „facebook“-Datenleck
  Das „facebook“-Datenleck zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die nun auch für Samsung-Kunden relevant sei.
• Unterlassungsanspruch
  Betroffene könnten die weitere Verarbeitung ihrer Daten durch Samsung untersagen.

Was betroffene Verbraucher jetzt unternehmen sollten

„Wer glaubt, vom Datenleck bei Samsung betroffen zu sein, sollte jetzt nicht abwarten, sondern aktiv werden. Unsere Empfehlung:“

• Aufmerksam bleiben!
  Noch sei unklar, welche Samsung-Kunden betroffen sind. Wer zwischen 2012 und 2018 mit dem Kundenservice Kontakt hatte, sollte besonders wachsam sein.
• Mögliche Beweise sichern!
  E-Mails von Samsung, alte Support-Tickets oder Kontoauszüge mit Geräteinformationen könnten helfen, die Betroffenheit zu dokumentieren.
• Rechtlich beraten lassen!
  Die Kanzlei Dr. Stoll & Sauer bietet nach eigenen Angaben „eine kostenlose Ersteinschätzung“ an: „Unsere Anwälte prüfen, ob und in welcher Höhe Schadensersatz geltend gemacht werden kann. Über einen kostenfreien ,Samsung-Online-Check’ können Samsung-Kunden eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“

Datenlecks wie bei Samsung seien keine Bagatellen: Sie stellten massive Eingriffe in die Privatsphäre dar – mit möglicherweise langfristigen Folgen! Der BGH habe aber mit seinem Urteil klargestellt: „Verbraucher können auf Entschädigung pochen, auch wenn der Schaden nicht körperlich oder materiell ist.“

Weitere Informationen zum Thema:

heise online, Dirk Knop, 01.04.2025
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet / Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

Dr. Stoll & Sauer, 08.04.2025
270.000 Kundendaten von Samsung im Darknet / Datenleck bei Samsung: Verbraucher sollten Anspruch auf Schadensersatz überprüfen

datensicherheit.de, 08.04.2025
Vincenz Klemm kommentiert Cybercrime-Fälle bei Oracle und Samsung Electronics / Nach solchen schädlichen Cyber-Vorfällen rückt auch das Thema Organisationsverschulden in den Vordergrund

[datensicherheit.de, 08.04.2025] Vor dem Hintergrund aktueller Cybercrime-Fälle bei Oracle und Samsung Electronics Deutschland nimmt Vincenz Klemm, Mitgründer und Geschäftsführer Baobab Insurance, einem digitalen Assekuradeur technischer Risiken, Stellung: „Die beiden aktuellen Cybercrime-Fälle bei Oracle und Samsung Electronics Deutschland zeigen, wie komplex und dynamisch die Bedrohungslage im Cyber-Raum ist – und wie fatal es sein kann, auf Attacken nicht mit der nötigen Offenheit und Klarheit zu reagieren.“

Foto: Baobab Insurance GmbH

Vincenz Klemm: Schäden für Unternehmen entstehen nicht nur durch Cyber-Angriffe selbst, sondern oft durch die Art und Weise, wie darauf reagiert wird!

Strukturelle Versäumnissen in der IT-Organisation als Türöffner für Cybercrime

Gerade das Beispiel Oracle verdeutliche, dass eine zunächst zurückhaltende oder widersprüchliche Kommunikation nicht nur das Vertrauen der Kunden beschädigen, sondern auch juristische Konsequenzen nach sich ziehen könne.

Ebenso alarmierend sei der Fall Samsung Electronics Deutschland: „Wenn administrative Zugänge nicht durch grundlegende Schutzmechanismen wie Multi-Faktor-Authentifizierung gesichert sind, liegt der Fokus nicht mehr allein auf dem Angriff – sondern auf strukturellen Versäumnissen in der IT-Organisation.“

Unterlassene Cyber-Sicherheitsstandards können persönliche Haftungsrisiken für Geschäftsführer nach sich ziehen

Klemm betont: „In solchen Fällen rückt auch das Thema Organisationsverschulden in den Vordergrund. Denn die Geschäftsleitung trägt die Verantwortung dafür, dass angemessene Schutzmaßnahmen getroffen werden!“

Je nach Schadensausmaß könnten unterlassene Sicherheitsstandards persönliche Haftungsrisiken für Geschäftsführer nach sich ziehen. „Gerade vor diesem Hintergrund ist IT-Sicherheit nicht länger ein rein technisches Thema, sondern Teil der unternehmerischen Sorgfaltspflicht.“

Schutz vor Cyber-Risiken beginnt mit gelebter IT-Sicherheitskultur

Neben Cyber- und E-Crime-Versicherungen bräuchten IT-, Software-, Technologie- und Telekommunikationsunternehmen auch eine belastbare Haftpflichtdeckung, um sich gegen Eigen- und Vermögensschäden abzusichern. Unabhängig von Unternehmensgröße oder Branche gelte außerdem: Der Schutz vor digitalen Risiken beginne nicht mit einer Versicherungspolice, sondern mit gelebter IT-Sicherheitskultur, „die fest in der Unternehmens-DNA verankert ist“. Dazu zählten:

• regelmäßige Zugangskontrollen
• „Awareness“-Schulungen
• aktuelle Sicherheitsstandards
• ein strukturierter Incident-Response-Plan
• transparente Kommunikation nach innen wie außen

„Denn der Schaden für das Unternehmen entsteht nicht nur durch den Angriff selbst, sondern oft durch die Art und Weise, wie darauf reagiert wird!“, gibt Klemm abschließend zu bedenken.

Weitere Informationen zum Thema:

NETZWELT, Gerrit Gerbig, 08.04.2025
Über 270.000 Kundendaten gestohlen: Samsung äußert sich zu Hackerangriff / Die hochsensiblen Daten von Samsung Deutschland sind nach einem Hackerangriff frei im Internet einsehbar. Seid auch ihr von der Datenpanne betroffen?

golem.de, Marc Stöckel, 02.04.2025
Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle / Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden.

Baobab Insurance GmbH auf YouTube, 14.02.2024
Cyber Safe von Baobab: Cyber-Versicherung mit integrierter Cyber-Sicherheit

datensicherheit.de, 08.04.2025
Verbraucher sollten aktiv werden: Nach Datenleck bei Samsung Anspruch auf Schadensersatz prüfen / Verbraucherkanzlei Dr. Stoll & Sauer bietet vom Datenleck betroffenen Samsung-Kunden kostenlose Ersteinschätzung an

datensicherheit.de, 23.01.2025
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf / Die aktuelle Untersuchung unterstreicht die Notwendigkeit an integrierter Cyber-Sicherheit, Mitarbeiterschulungen und strategischen Versicherungspartnerschaften

datensicherheit.de, 25.09.2024
Unternehmen in der Pflicht: IT-Schutz als Türöffner für Cyber-Versicherungen / Versicherer fordern zunehmend, dass Unternehmen Mindeststandards der Cyber-Sicherheit einhalten

datensicherheit.de, 10.04.2024
Basis für Cyber-Versicherungen: NIS-2-Richtlinie treibt IT-Mindestvorgaben für Unternehmen / Ab Oktober 2024 könnte der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

[datensicherheit.de, 09.03.2022] Laut Medienberichten hat der südkoreanische Elektronikkonzern Samsung am 7. März 2022 gemeldet, Opfer eines Cyber-Angriffs geworden zu sein, und damit bestätigt, was unterschiedliche Quellen in der vorhergehenden Woche bereits berichtet hatten. Hinter dieser Attacke steckt demnach die Hacker-Gruppierung „Lapsus$“, die durch den Angriff auf die IT-Infrastruktur 190 GB an vertraulichen Daten erbeutet haben soll – darunter Quelltext für aktuellere Samsung-Modelle und vertrauliche „Source Codes“. Diese Gruppe, welche bereits durch einen ähnlichen Fall mit Lösegeldforderung an Nvidia im Februar 2022 Schlagzeilen gemacht habe, habe nun die sensiblen Samsung-Daten bereits im Netz veröffentlicht – ob es in diesem Fall eine Lösegeldforderung gab und diese nicht bezahlt wurde, sei nicht bestätigt worden. Chris Vaughan, „AVP of Technical Account Management, EMEA“ bei Tanium, geht in seiner aktuellen Stellungnahme auf diesen Vorfall ein.

Foto: Tanium

Chris Vaughan: Da Samsung-Geräte weit verbreitet sind, könnte die Angriffsfläche für Cyber-Kriminelle groß und lukrativ sein…

Veröffentlichung der gestohlenen Quellcodes könnte Samsung erheblich schaden

Der Angriff und die Veröffentlichung der gestohlenen Quellcodes aus den verschiedenen Teilen des Samsung-Netzwerks könne dem Unternehmen einen erheblichen Schaden zufügen. Vaughan führt aus: „Einige spezifische Teile des geleakten Codes sind wichtige Sicherheitskomponenten für Samsung-Geräte, was das Knacken und Eindringen in Telefone erleichtern könnte.“ Er erwartet, „dass Angreifer testen werden, ob biometrische Sicherheitskontrollen wie Fingerabdruck und Gesichtserkennung umgangen werden können“.

Auch wenn laut Samsung keine expliziten Kundendaten veröffentlicht worden seien, sei Vorsicht geboten. Denn theoretisch könnte diese Sicherheitslücke das Schreiben von Malware erleichtern, um Geräte aus der Ferne zu kompromittieren. „Da Samsung-Geräte weit verbreitet sind, könnte die Angriffsfläche für Cyber-Kriminelle groß und lukrativ sein.“

Nach einer Attacke wie bei Samsung sofort mit der Schadensbegrenzung beginnen können

„Die möglichen Folgen dieser Sicherheitsverletzung machen erneut deutlich, wie wichtig Cyber-Sicherheit für alle Unternehmen ist“, betont Vaughan. Um Firmen vor den Auswirkungen eines Angriffs zu schützen, müsse sichergestellt werden, „dass der gesamte IT-Bereich transparent ist, um Probleme zu erkennen“.

Zusätzlich müssten die nötigen Kontrollmechanismen vorhanden sein, damit etwaige Probleme schnell behoben werden könnten. Nach einer Attacke sei es wichtig, sofort mit der Schadensbegrenzung zu beginnen, um die Auswirkungen so weit wie möglich abzumildern – „und dafür sind geeignete Backup- und Disaster-Recovery-Lösungen unerlässlich“.

Weitere Informationen zum Thema:

golem.de, Moritz Tremmel, 26.02.2022
Chiphersteller: Cyberangriff auf Nvidia

datensicherheit.de, 19.08.2021
T-Mobile: Genaues Ausmaß des Datendiebstahls noch unklar

Ein Kommentar von Christoph Volkmer, VP DACH bei Tanium

[datensicherheit.de, 14.05.2020] Wie Anfang der Woche bekannt wurde, existierte bei Smartphones des koreanischen Herstellers Samsung seit Ende 2014 eine Sicherheitslücke, die es Angreifern ermöglichte, unter bestimmten Umständen die Kontrolle über das Gerät zu erlangen. Hierzu bedurfte es nur, bis zu 300 präparierte MMS an das Zielgerät zu schicken, die damit einen Buffer Overflow verursachten.

Keine Interaktion des Opfers nötig

Besonders perfide an dieser Lücke ist, dass Opfer nichts von dem Angriff mitbekamen, da der Benachrichtigungston der MMS abgeschaltet werden konnte. Im Gegensatz zu vielen anderen Cyber-Angriffen war beim aktuellen Fall zudem keine Interaktion des Opfers notwendig, um die Attacke erfolgreich sein zu lassen.

War es erst einmal zum Buffer Overflow gekommen, konnte der Angreifer aus der Ferne seinen Code ausführen und somit Daten vom betroffenen Smartphone und dem Netzwerk extrahieren, auf das es zugriff.  Für Privatleute ist ein solcher Angriff mindestens unangenehm, kann aber je nachdem, welche Daten oder Bilder abgeleitet werden, schnell rufgefährdend werden. Mittlerweile hat Samsung ein Update veröffentlicht, das die Lücke schließt.

Bei Unternehmen sieht es ähnlich aus: Werden geschäftsrelevante Daten abgeführt, kann dies das Tagesgeschäft beeinflussen und gefährden. Sobald auf diese Weise personenbezogene Daten an unberechtigte Dritte gelangen, findet zudem ein Verstoß gegen Datenschutzverordnungen statt, der mitunter empfindliche Strafen mit sich ziehen kann.

Firmengeräte auf dem neuesten Stand halten

Unternehmen müssen deshalb darauf achten, dass die Firmengeräte ihrer Mitarbeiter zu jeder Zeit auf dem neuesten Stand sind. Insbesondere bei großen Betrieben geht die Anzahl der auf das Unternehmensnetzwerk zugreifenden mobilen Endpunkte in die Zehntausende, was eine manuelle Verwaltung der Geräte schwierig bis unmöglich macht. Eine Lösung zum Endpoint-Management kann hier Abhilfe schaffen, indem sie alle Geräte auf ihren Update-Status hin überwacht und diese gegebenenfalls sofort auf den neuesten Stand bringt, sobald eine neue Aktualisierung veröffentlicht wurde.

Christoph Volkmer, VP DACH bei Tanium, © Tanium

Christoph Volkmer, VP DACH bei Tanium hierzu: „Im Zuge der aktuellen Krise sind Unternehmen wie auch ihre Mitarbeiter auf ihre Geschäftshandys angewiesen. Umso kritischer sind daher Sicherheitslücken wie im aktuellen Fall. Entscheider in Unternehmen sollten sich deshalb mit den Möglichkeiten auseinandersetzen, die eine Lösung zum Endpoint-Management bietet. Nur so können Unternehmen sicher sein, dass ihre Geräte zu jeder Zeit auf dem neuesten Stand sind und kritische Sicherheitslücken geschlossen werden.“

Eine Umfrage von Tanium unter 750 IT-Entscheidungsträgern auf der ganzen Welt kommt zu dem Ergebnis, dass über 70 Prozent der CIOs befürchten, dass sie nicht genug Transparenz oder Kontrolle über Endgeräte wie Laptops, Server, virtuelle Maschinen, Container und Cloud-Infrastrukturen haben. Um das Risiko zu mindern, müssen sich Unternehmen auf die Grundlagen eines einheitlichen Endpunkt-Sicherheitsmanagements konzentrieren.  Der erste Schritt besteht darin, eine Echtzeit-Sichtbarkeit aller digitalen Assets zu erreichen, indem man mit den Mitarbeitern kommuniziert und sicherstellt, dass die IT-Verantwortlichen ein klares Verständnis der Geräte haben, die für die Arbeit zu Hause verwendet werden. Mit der Überwachung aller potenziellen Eintrittspunkte für Cyberkriminelle werden Unternehmen in der Lage sein, Daten bestmöglich zu schützen und Risiken zu reduzieren.

Weitere Informationen zum Thema:

Tanium
Unternehmenswebsite

datensicherheit.de, 28.04.2020
Lucy: Erstmals Ransomware-Attacken gegen Android-Smartphones

datensicherheit.de, 01.04.2020
Hacker nutzen COVID-19-Krise: Smartphone-Nutzer oftmals das Ziel