![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Hackergruppe Lapsus$ ist beim koreanischen Hersteller Samsung eingedrungen und hat dort vertrauliche Daten abgezogen. Anfang M\u00e4rz hat die Gruppe dann 190 GByte an Daten des Herstellers Samsung ver\u00f6ffentlicht. Dazu geh\u00f6rt auch der Quellcode von Samsung-Produkten. Das k\u00f6nnte durchaus Einfluss auf bestimmte Sicherheitsfunktionen in Samsung Mobilger\u00e4ten haben.<\/p>\n
<\/p>\n
Unklar ist, ob die Erpresser Samsung vor der Ver\u00f6ffentlichung der Daten kontaktiert und L\u00f6segeld verlangt hat. Nun hat Samsung diesen Hack gem\u00e4\u00df nachstehendem Tweet<\/a> und diesem Artikel<\/a> der Kollegen von Bleeping Computer best\u00e4tigt. <\/p>\n Gegen\u00fcber Bloomberg hat Samsung den Angriff auf seine IT-Netzwerke und den Abfluss der vertraulichen Daten einschlie\u00dflich des Quellcodes eingestanden (Artikel im Webarchiv<\/a>). Samsung schreibt dazu:<\/p>\n There was a security breach relating to certain internal company data. According to our initial analysis, the breach involves some source code relating to the operation of Galaxy devices, but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.<\/p>\n<\/blockquote>\n Best\u00e4tigt wird also, dass Sourcecode von Galaxy-Modellen beim Hack erbeutet wurde. Samsung schreibt, dass keine Kundendaten durch die Hacker erbeutet wurden. Das Datenleck nach diesem Hack k\u00f6nnte f\u00fcr Samsung aber unangenehm werden, das der Quellcode der diversen, in Samsung Mobilger\u00e4ten verwendeten KNOX-Sicherheitsfunktionen und der TrustZone-Umgebung nun \u00f6ffentlich ist. Das k\u00f6nnte von interessierten Dritte zum Aufsp\u00fcren von Schwachstellen verwendet werden. <\/p>\n Nur mal so spekuliert: Im Herbst 2021 hie\u00df<\/a> es, dass ein digitaler Personalausweis auf Mobilger\u00e4ten kommt – wobei Samsung laut dieser<\/a> Mitteilung mit dem Samsung Galaxy S20 die Voraussetzungen zum Speichern des elektronischen Identit\u00e4t (eID) geschaffen hat. Wenn jetzt essentielle Sicherheitsfunktionen der Galaxy-Modelle im Quellcode vorliegen, weckt dies bei mir nicht gerade Vertrauen. Und wenn Samsung es nicht schafft, seine Kronjuwelen vor externen Hackern zu sch\u00fctzen, ist es mit der IT-Sicherheit der Branche wohl auch nicht allzu weit her. <\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Die Hackergruppe Lapsus$ ist beim koreanischen Hersteller Samsung eingedrungen und hat dort vertrauliche Daten abgezogen. Anfang M\u00e4rz hat die Gruppe dann 190 GByte an Daten des Herstellers Samsung ver\u00f6ffentlicht. Dazu geh\u00f6rt auch der Quellcode von Samsung-Produkten. Das k\u00f6nnte durchaus Einfluss … Weiterlesen Blog-Leser X hatte in diesem Kommentar<\/a> zu meinem Blog-Beitrag Nvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen<\/a> bereits auf den Hack von Samsung durch die Erpressergang Lapsus$ hingewiesen. Die Hackergruppe, die die gehackten Unternehmen erpresst und bei Nichtzahlung die erbeuteten Informationen ver\u00f6ffentlicht, hatte 190 GByte an vertraulichen Daten des Herstellers Samsung ver\u00f6ffentlicht. Zu den ver\u00f6ffentlichten Daten geh\u00f6ren:<\/p>\n
\n
![](\"https:\/\/i.imgur.com\/lEorqws.png\"\/)
<\/a><\/p>\n\n
\n