Datenleck · 4 Min. Lesezeit

Samsung-Deutschland-Datenleck: 270.000 Kundentickets im Darknet

Wenn ein vier Jahre altes Passwort zum Einfallstor wird

Im April 2025 wurde bekannt, dass rund 270.000 Datensätze aus dem Support- und Ticketsystem von Samsung Deutschland gestohlen und frei im Darknet veröffentlicht wurden. Wie heise online berichtet, wurden die Daten nicht nur zum Verkauf angeboten, sondern offen zugänglich gemacht. Betroffen ist jeder, der über einen längeren Zeitraum den Kundenservice kontaktierte.

Was ist passiert?

Nach dem Bericht von heise online stammen die Datensätze aus dem Support-System, in dem Kundenanfragen als Tickets verwaltet werden. Rund 270.000 dieser Tickets wurden entwendet und im Darknet veröffentlicht. Damit stehen die Informationen potenziell jedem Kriminellen offen, ohne dass dafür ein Kaufpreis nötig wäre.

Betroffen sind alle Kundinnen und Kunden, die zwischen November 2021 und März 2025 den Samsung-Kundenservice in Deutschland kontaktiert haben. Der Zeitraum von mehr als drei Jahren erklärt das große Volumen der Datensätze.

Welche Daten sind betroffen?

Wie Security Insider berichtet, enthielten die Tickets eine Vielzahl personenbezogener Informationen:

  • Namen
  • E-Mail-Adressen
  • Anschriften
  • Bestelldetails
  • interne Kommunikation und Notizen
  • Anhänge

Diese Kombination ist besonders heikel: Sie verknüpft Identität, Kontaktweg und konkrete Kaufvorgänge. Genau diese Details erlauben es Kriminellen, sehr glaubwürdig wirkende Betrugsversuche zu gestalten.

Wie kam es dazu?

Die Ursache liegt überraschend weit zurück. Bereits 2021 wurden per „Raccoon“-Infostealer die Zugangsdaten eines Mitarbeiters des Dienstleisters Spectos GmbH kompromittiert. Dieser Dienstleister betreibt das Ticketsystem. Das entscheidende Problem: Das betroffene Admin-Passwort wurde anschließend rund vier Jahre lang nicht geändert. So konnten die einmal abgegriffenen Zugangsdaten Jahre später noch genutzt werden, um auf das System zuzugreifen.

Der Fall zeigt zweierlei. Erstens reicht die Kompromittierung eines einzigen Dienstleister-Kontos aus, um große Mengen an Kundendaten zu gefährden. Zweitens verlängert ein nicht rotiertes Passwort das Zeitfenster für Angreifer erheblich.

Welches Risiko besteht für Betroffene?

Das Hauptrisiko liegt in gezieltem Phishing. Wer Name, Adresse, E-Mail und Bestelldetails einer Person kennt, kann eine täuschend echte Nachricht verfassen, die scheinbar von Samsung oder einem Kundendienst stammt. Daraus ergeben sich weitere Gefahren wie Betrug bei vorgetäuschten Garantieansprüchen oder im schlimmsten Fall Identitätsdiebstahl.

Wie können Sie sich schützen?

Wenn Sie im genannten Zeitraum den Samsung-Kundenservice kontaktiert haben, sollten Sie besonders aufmerksam sein:

  • E-Mail-Adresse prüfen: Über unseren E-Mail-Leak-Check können Sie kostenlos prüfen, ob Ihre Adresse in bekannten Leaks auftaucht.
  • Phishing erkennen: Seien Sie misstrauisch bei Nachrichten, die sich auf einen früheren Servicefall, eine Garantie oder eine angebliche Erstattung beziehen. Klicken Sie nicht unüberlegt auf Links.
  • Keine Daten auf Zuruf preisgeben: Geben Sie keine Konto- oder Zahlungsdaten preis, nur weil eine Nachricht persönliche Details kennt.
  • Passwörter aktuell halten: Verwenden Sie für jedes Konto ein eigenes, starkes Passwort und prüfen Sie es mit unserem Passwort-Check.
  • Im Zweifel direkt kontaktieren: Wenden Sie sich über die offiziellen Kanäle an das Unternehmen, statt auf Links in unaufgeforderten Nachrichten zu reagieren.

Verwandte Meldungen

Fazit

Das Samsung-Datenleck verdeutlicht, wie lange kompromittierte Zugangsdaten gefährlich bleiben, wenn Passwörter nicht regelmäßig geändert werden. Für Betroffene ist das größte Risiko gezieltes Phishing auf Basis echter Servicedaten. Prüfen Sie daher jetzt mit unserem E-Mail-Leak-Check, ob Ihre Adresse in Leaks auftaucht, und reagieren Sie auf entsprechende Nachrichten mit besonderer Vorsicht.

Quellen

Häufige Fragen

Alle Meldungen