© APA/AFP/JUNG YEON-JE

Wirtschaft
05/01/2020

Samsung-Handy: Sicherheitslücke ermöglicht gezielte Überwachung

Laut "Spiegel" Millionen Smartphones betroffen. Samsung kündigte Update für betroffene Modelle an.

Eine Bluetooth-Sicherheitslücke im Samsung Galaxy S8 ermöglicht einem Bericht zufolge eine gezielte Überwachung. Laut einer Studie der IT-Sicherheitsforscherin Jiska Classen von der TU Darmstadt fehlt in Millionen Samsung-Handys ein wichtiger Mechanismus, der normalerweise die Datenübertragung zwischen Bluetooth-Geräten sicher verschlüsselt, wie der "Spiegel" am Freitag berichtete.

"Angreifer könnten über Bluetooth-Tastaturen Passwörter oder Nachrichten mitlesen"

Demnach könnten Hacker durch die Sicherheitslücke sensible Daten, die zwischen Bluetooth-Geräten übertragen werden, im Klartext abfangen. "Angreifer könnten über Bluetooth-Tastaturen Passwörter oder Nachrichten mitlesen", sagt Classen dem Magazin. Denkbar wäre auch, dass Hacker Gespräche über Bluetooth-Headsets belauschen. Die Angreifer müssten sich allerdings zeitweise im näheren Umkreis der Opfer befinden. Mit dem Auto vor dem Haus einer Zielperson zu parken, reiche dafür aber prinzipiell aus.

Durch die Schwachstelle wäre theoretisch nur gezielte Spionage, jedoch keine Massenüberwachung denkbar, sagte IT-Sicherheitsforscher Thorsten Holz dem "Spiegel". Dennoch sei der fehlende Schutz der Bluetooth-Verbindungen bedenklich. Für die Nutzung einer der geplanten Corona-Warn-Apps, die ebenfalls über Bluetooth funktionieren, sei die Schwachstelle unproblematisch.

Update

Samsung bestätigte dem "Spiegel" die Schwachstelle. Betroffen seien die Modelle Galaxy S8, S8+ und Note8. In den kommenden Tagen werde für diese Modelle ein Update zur Verfügung gestellt werden. Bisher wurden demnach noch keine Fälle bekannt, in denen die Schwachstelle von Hackern aktiv ausgenutzt wurde.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.