Sicherheitslücke bedroht Samsung-Smartphones - Abhilfe ist einfach

3 Minuten
Sicherheitsforscher aus Israel haben eine Sicherheitslücke in zahllosen Samsung-Smartphones entdeckt. Diese schlummert schon seit Jahren unentdeckt in Smartphones vom Galaxy S8 bis hin zum aktuellen Galaxy S21. Doch Abhilfe ist leicht. So behebst du das Problem.
Ein Samsung-Smartphone in Verwendung
Dieses und Millionen andere Samsung-Smartphones sind von einer Sicherheitslücke bedrohtBildquelle: Jonas Leupe via Unsplash

Die Sicherheitsforscher behaupten, Samsung habe über 100 Millionen Smartphones mit einer fehlerhaften Verschlüsselung ausgeliefert. Dabei ist die gefährliche Sicherheitslücke ist bereits seit längerer Zeit bekannt. Schon im Mai 2021 sind die Forscher an Samsung herangetreten, damit der Hersteller an einer Lösung arbeiten kann.

Samsung Galaxy S8 bis Galaxy S21: Über 100 Millionen Geräte betroffen

In einer Veröffentlichung der Tel Aviv Universität nennen die Forscher fünf verschieden Samsung-Modelle, bei denen sie die Sicherheitslücke nachweisen konnten. Dazu gehören das Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 und Galaxy S21. Man kann davon ausgehen, dass auch alle Plus- und Ultra-Varianten der genannten Geräte betroffen sind.

Generell nennt das wissenschaftliche Paper keine nicht-betroffenen Geräte. Demnach könnten auch Smartphones von Samsungs Mittelklasse, wie das beliebte Galaxy A52, betroffen sein. Dies ist jedoch nicht bekannt.

Da die Sicherheitsexperten erst an Samsung herangetreten sind, bevor sie die Sicherheitslücke öffentlich gemacht haben, konnte der Hersteller bereits an einer Lösung arbeiten. Für den Kunden gibt es daher eine unkomplizierte Lösung.

So sicherst du dein Smartphone gegen die Sicherheitslücke

Bereits im August hat Samsung ein Sicherheitsupdate für das Galaxy S10 und neuere Smartphones veröffentlicht. Im Oktober gab es ein weiteres Update, welches auch die letzten Probleme der Lücke behoben hat. Das Galaxy S8 und Galaxy S9 werden offiziell nicht mehr mit Updates versorgt. Aufgrund der akuten Bedrohung hat Samsung jedoch auch für diese beiden Smartphones ein außerplanmäßiges Update herausgegeben.

Abhilfe für die Sicherheitslücke ist daher denkbar einfach: Aktualisiere die Software deines Samsung-Smartphones auf den neusten Stand.

Gehe dafür in den Einstellungen deines Smartphones auf den Punkt „Software-Update“ und dann „herunterladen und installieren“. Siehst du dort die Meldung: „Ihre Software ist auf dem neusten Stand“ ist alles in Ordnung. Wenn nicht, solltest du das angebotene Update schnellstmöglich installieren.

Generell solltest du Sicherheitsupdates auf deinem Smartphone zeitnah einspielen. Nicht jede Sicherheitslücke ist so schwerwiegend, dass die Medien darüber berichten. Dennoch werden mit jedem Sicherheitsupdate Fehler behoben, die dein Smartphone oder deine persönlichen Daten bedrohen könnten.

Smartphone-Updates im Februar 2022

Wie gefährdet die Sicherheitslücke dein Smartphone?

Die aktuelle Sicherheitslücke betrifft Passwörter und andere verschlüsselt gespeicherte Informationen auf dem Speicher des Smartphones. Die von Samsung verwendete Methode zum Verschlüsseln dieser Daten habe einen „schweren Konstruktionsfehler“, so die Sicherheitsforscher.

Vereinfacht gesagt lag das Problem darin, dass das mehrmalige Verschlüsseln des gleichen Inhalts, das gleiche verschlüsselte Ergebnis erzeugt. Dadurch lässt sich die Verschlüsselung vorhersehen und die verschlüsselten Daten entschlüsseln. Auf diese Art und Weise können Angreifer an Passwörter und andere verschlüsselt gespeicherte Daten auslesen.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein