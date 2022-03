Hacker erbeuteten wichtige Daten – und stellen diese bereits online

Samsungs PR-Abteilung dürfte gerade auf Hochtouren damit beschäftigt sein, den medialen Fokus wieder auf die Features der neuesten Geräte zu lenken – immerhin präsentierte das Unternehmen unlängst neue Highend-Smartphones und -Tablets wie das Tab S8 Ultra mit einem 14,6 Zoll großen Bildschirm. Allerdings muss sich das Unternehmen einige ihm ehr unangenehme Fragen stellen: So wurde vor einigen Tagen bekannt, dass auf bestimmten Smartphones des Herstellers Apps in ihrer Leistung gedrosselt werden – Benchmark-Anwendungen blieben allerdings außen vor (siehe hier). Geekbench zog bereits die Konsequenz daraus und strich Android Police zufolge das S10, S20 sowie S21 aus der Datenbank. Nun erschüttert ein neuer Skandal den koreanischen Konzern.Laut Bleeping Computer erbeutete eine Gruppe an Hackern über 190 GB an brisanten Daten von Samsung. Darunter sind Informationen zu Authentifikations- und Verschlüsselungssystemen sowie proprietärer Software des Unternehmens – beispielsweise Quellcode für jedes Trusted Applet in Samsungs TrustedZone. Die Cyberkriminellen verschafften sich zudem Zugriff auf Details zu DRM-Modulen sowie Dateien, welche Algorithmen für die biometrische Entsperrung diverser Geräte enthalten. Selbst der vollständige Quellcode des Bootloaders neuerer Smartphones sei Teil des umfassenden Datenpakets, welches im Internet bereits zur Verfügung gestellt wird. Ob dem Leak ein Erpressungsversuch vorausging, ist bislang unklar. Samsung hält sich in dieser Sache mehr als bedeckt – und erklärte gegenüber The Koreal Herald lediglich, die Situation gerade zu evaluieren.Bei der Hackergruppe handelt es sich um Lapsus$, die erst vor wenigen Wochen für Aufsehen sorgte. Lapsus$ hackte den Halbleiterhersteller Nvidia und forderte diesen auf, die GPU-Treiber quelloffen zu machen. Die Hacker behaupten, im Besitz von etwa einem Terabyte an Daten zu sein. Nvidia erklärte, nicht auf diese Forderung eingehen zu wollen. Die Hacker reagierten umgehend – und veröffentlichten die E-Mail-Adressen und Passwörter von über 71.000 (auch ehemaligen) Mitarbeitern des Unternehmens.