Sicherheitsexpert:innen weisen auf ein großes Problem hin, das praktisch jeden tangiert, der ein WLAN-fähiges Gerät besitzt. Darunter zahlreiche Besitzer:innen von Galaxy-Handys, wie inzwischen selbst Samsung bestätigt hat. Geraten wird deshalb, sobald wie möglich das nötige Samsung-Update vorzunehmen. Zur Verfügung steht es gegenwärtig allerdings erst für wenige Smartphones. Samsung Galaxy S21: Release, Technik, Gerüchte Die Samsung Galaxy-Handys des Jahres 2021 sind da!
Das Galaxy S21, S21+ und S21 Ultra sind die neuen Flaggschiff-Modelle.
Doch was haben sie drauf?
Dringendes Samsung-Update: Längst nicht alle Galaxy-Handys sicher
Wie Samsung vor kurzem in einem Sicherheitspost erklärt, haben Forscher:innen der New York University AbuDhabi gleich mehrere Schwachstellen entdeckt, die ein Samsung-Update für Galaxy-Handys erforderlich machen. Dabei handelt es sich um Sicherheitslücken in WLAN-Komponenten, die es Angreifern bei entsprechender physischer Nähe wahrscheinlich ermöglichen, geschützten Datenverkehr zu kontrollieren, eigene Datenpakete einzuschleusen und Dos-Attacken auf andere verbundene Geräte auszuführen.
Samsung erklärt weiter, dass die Sicherheitslücken nicht nur Galaxy-Handys in Mitleidenschaft ziehen können, sondern auch Wearables, Router, PCs und Haushaltsgeräte des Herstellers. Darunter sämtliche Geräte, die mit Android 8.0 und späteren Versionen des Betriebssystems laufen. An einem umfangreich ausgerollten Samsung-Update arbeite man bereits.
Einige Galaxy-Handys gelten schon als sicher
Gemeinsam mit betroffenen Chip-Lieferanten werden entsprechend seit März 2021 Patches bereitgestellt. Lediglich Galaxy-Handys und Geräte, die schon über das Android-Sicherheitspatchlevel vom 1. April 2021 verfügen, gelten Samsung zufolge gegenwärtig als vor den Schwachstellen gesichert. Allen anderen Nutzer:innen rät Samsung darauf zu achten, dass ihre Geräte die neuesten Samsung-Updates erhalten, sobald die Ausbesserungen für sie zur Verfügung stehen.
Das steckt hinter der WLAN-Sicherheitslücke
Wie massiv das Problem ist, zeigt sich daran, dass von PC über Mac, iPhones, Android-Geräte auch die meisten Router und Smart-Home-Geräte davon in Mitleidenschaft gezogen werden können. Vor allem Letztere sind besonders gefährdet, weil diese am schlechtesten mit Sicherheitsupdate versorgt würden, so Sicherheitsforscher Mathy Vanhoef.
Die entdeckten Schwachstellen, sogenannten „FragAttacks“, die zum Teil bis auf die erste WLAN-Version von 1997 zurückgehen, erlauben „im Funkbereich“ ein WLAN-Netzwerk anzugreifen und Informationen zu stehlen beziehungsweise die Geräte online zu riskanten Seiten weiterzuleiten. Mathy Vanhoef zufolge lassen sich alle WLAN-Sicherheitsprotokolle durch mindestens eine dieser Attacken brechen, einschließlich WEP, WPA2 und den Standard WPA3 für WLAN-Verbindungen.
Das kannst du tun
Die Entdeckung der Sicherheitslücken, die unter anderem für Galaxy-Handys ein Samsung-Update nötig machen, war „eine Überraschung, weil sich die Sicherheit von WLAN in den vergangenen Jahren tatsächlich signifikant verbessert hat“, erklärt Vanhoef. Zumindest wurden die Schwachstellen seiner Kenntnis nach bisher aber nicht ausgenutzt.
Sicherheitsupdate stehen neben jenen von Samsung für Windows 7 bis Windows 10 zur Verfügung (zum Download), aber auch für Linux-basierte Geräte. Für Nutzer:innen von Netgear-Routern werden ebenfalls Updates ausgerollt.
Aktuelle Samsung-News
Neben den aktuellen Problemen hat das Unternehmen kürzlich Aufmerksamkeit auf sich gezogen, weil sich Samsung für neue Handys aktiv gegen ein Erfolgskonzept von Apple entschieden hat. Dabei stehen manche Galaxy-Handys in der Kritik, weil ihnen nicht beigefügt wurde, worauf so viele gehofft hatten.