loader image

Datendiebstahl bei Samsung-Support-Dienstleister – 270.000 Kundendaten im Darknet

Eine Grafik von einer Person im Hoodie, die auf einem WLAN Zeichen sitzt. Die Person hält eine Angel in das Display eines Smartphones und angelt symbolisch Passwörter.

Bei einem IT-Dienstleister von Samsung Electronics Deutschland kam es zu einem weitreichenden Datendiebstahl. Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft. Sie enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation. 

Laut dem IT-Sicherheitsunternehmen Hudson Rock konnten die Angreifer durch Zugangsdaten, die bereits 2021 durch Schadsoftware auf einem Mitarbeiter-Rechner ausgespäht wurden, in das System eindringen. Die betroffenen Anmeldedaten wurden über Jahre hinweg vermutlich nicht geändert. 

Kund:innen, die im Jahr 2025 Kontakt mit dem Samsung-Support hatten, sollten besonders aufmerksam sein. Die gestohlenen Datensätze stammen vor allem aus diesem Zeitraum und könnten für Phishing, gefälschte Garantieanfragen oder Identitätsmissbrauch genutzt werden. 

SiBa empfiehlt: 

  • Reagieren Sie vorsichtig auf E-Mails oder Nachrichten, die angeblich von Samsung oder anderen bekannten Unternehmen stammen. Phishing-Versuche sind oft täuschend echt gestaltet. Prüfen Sie die E-Mails und -adressen auf Rechtschreibung und Grammatik. 
  • Klicken Sie niemals auf verdächtige Links und öffnen Sie keine Anhänge, wenn Ihnen der Absender nicht zweifelsfrei bekannt ist. 
  • Geben Sie keine persönlichen Daten oder Passwörter preis, besonders dann nicht, wenn Sie unter Zeitdruck gesetzt oder zur Bestätigung von Konto- oder Bestellinformationen aufgefordert werden. 
  • Seien Sie misstrauisch gegenüber ungewöhnlichen Garantie- oder Serviceangeboten. 
  • Wenn Sie kürzlich mit dem Samsung-Support in Kontakt standen, sollten Sie Ihre Passwörter aktualisieren und Ihre Kontobewegungen im Auge behalten.

Originalmeldung von heise.de

Wie kann ich mich schützen?

DiFü-Lernzentrale 

BSI: Spam, Phishing & Co.  

DiFü: Betrugsmasche Phishing: Vorsicht vor Fake-Mails

Wer kann mir helfen?

Advocado: Auf Phishing reingefallen: Was tun bei Online-Betrug?

 DiFü-News: Identitätsdiebstahl? Das ist jetzt zu tun! 

 Deutsche Telekom: Identitätsdiebstahl im Internet – so handeln Sie richtig

 

Neueste Artikel

Alle sehen
Symbol eines Pfeils im Kreis.
16.04.2025

BSI empfiehlt Systemupdate von Windows 10 auf Windows 11

Noch immer läuft laut Statcounter auf über 50Prozent aller Desktop-Rechner weltweit Windows 10. Nutzende dieses Betriebssystems sollten dabei insbesondere den 14. Oktober 2025 im Blick behalten – denn ab diesem Datum stellt Microsoft keine kostenlosen Sicherheitsupdates mehr bereit. Über Oktober 2025 hinaus bietet Microsoft zwar einen kostenpflichtigen erweiterten Support an, doch für Privatpersonen und kleinere Unternehmen ist diese Option häufig mit hohen Kosten verbunden und daher nur bedingt attraktiv.  Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich, Windows 10 nach dem mehr Supportende nicht weiter einzusetzen. Ohne regelmäßige Updates werden Systeme anfällig für Schadsoftware wie Trojaner, Ransomware oder Viren. Angreifer:innen könnten über neu entdeckte und nicht geschlossene Sicherheitslücken auf persönliche oder geschäftliche Daten zugreifen – mit teils schweren Folgen.  SiBa empfiehlt: Steigen Sie so früh wie möglich mit Ihren Geräten auf Windows 11 um, sofern Ihre Hardware die Systemanforderungen erfüllt. Alternativ können auch andere Betriebssysteme wie Linux oder macOS eine sichere und zuverlässige Lösung sein. Handeln Sie rechtzeitig, um Ihre Geräte vor Sicherheitsrisiken zu schützen und möglichen Datenverlust oder Systemausfälle zu vermeiden. Das BSI empfiehlt außerdem vor dem Update eine Datensicherung durchzuführen.   Originalmeldung des BSI      Statistik Statcounter   Wie schütze ich mich?  Microsoft: Windows 11 Installationsassistent  Windows 11-Spezifikationen, -Funktionen und -Computeranforderungen  Von Windows zu Linux umsteigen  Wer kann mir helfen?  Microsoft: Vorbereiten für das Windows 11-Upgrade  Microsoft: Möglichkeiten zum Installieren von Windows 11  FAZ: Windows 10: Rund 32 Millionen Rechner in Deutschland benötigen Update  BSI: Schritt für Schritt zur Datensicherung   
PayPal-Logo
14.04.2025

Betrüger nehmen PayPal-Kunden ins Visier

Aktuell kommt es vermehrt zu betrügerischen Anrufen mit österreichischer Vorwahl (+43), bei denen sich die Anrufer als PayPal-Mitarbeiter ausgeben. Diese Anrufe sind Teil einer Phishing-Masche, die darauf abzielt, persönliche Daten oder Geld von den Angerufenen zu erlangen.

So funktioniert die Betrugsmasche 

Die Anrufe erfolgen häufig automatisiert und informieren über angebliche Unregelmäßigkeiten im PayPal-Konto, wie z. B. eine bevorstehende Abbuchung von 999  Euro. Die Angerufenen werden aufgefordert, eine Taste zu drücken, um die Transaktion zu bestätigen oder zu stornieren. Unabhängig von der gewählten Option wird man mit einem vermeintlichen Mitarbeiter verbunden, der versucht, persönliche Daten wie Zugangsdaten oder Zahlungsinformationen zu erlangen. In einigen Fällen wird auch zur Installation von Fernwartungssoftware aufgefordert oder es werden Zahlungen während des Gesprächs ausgelöst.  

Empfehlungen zum Schutz 

  • Nicht reagieren: Legen Sie sofort auf, wenn Sie einen solchen Anruf erhalten.  
  • Keine Tasten drücken: Vermeiden Sie es, während des Anrufs irgendwelche Tasten zu drücken. 
  • Keine persönlichen Daten preisgeben: Geben Sie keine Zugangsdaten, Passwörter oder andere persönliche Informationen am Telefon weiter.  
  • Nummer blockieren: Sperren Sie die betreffende Rufnummer auf Ihrem Telefon. 
  • Meldung erstatten: Melden Sie den Vorfall bei der Bundesnetzagentur oder der zuständigen Regulierungsbehörde.

Weitere Hinweise 

PayPal betont, dass das Unternehmen Kunden in der Regel nicht telefonisch kontaktiert, insbesondere nicht mit der Aufforderung, Zahlungen zu leisten oder Zugangsdaten preiszugeben. Wenn Sie unsicher sind, ob eine Kontaktaufnahme legitim ist, wenden Sie sich direkt über die offiziellen Kanäle an PayPal oder überprüfen Sie Ihr Konto über die offizielle Website oder App.  

Wir empfehlen: Bleiben Sie wachsam und informieren Sie auch Ihr Umfeld über diese Betrugsmasche, um weitere Opfer zu verhindern.


Originalmeldung von mimika.org

Wie kann ich mich schützen?

Phishing: Checkliste für den Ernstfall | Digital-Kompass

Phishing - sicher shoppen - DSIN

Wer kann mir helfen?

Betrug oder unbefugten Zugriff melden | PayPal DE

Bundesnetzagentur - Ärger mit Rufnummern

Phishing-Radar | Verbraucherzentrale.de

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen