Samsung-Spyware: Unsichtbare Angriffe alarmieren US-Behörden

Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Eine neu entdeckte Spionage-Kampagne kann Samsung-Smartphones kompromittieren – ohne dass Nutzer etwas davon mitbekommen. Die Bedrohung markiert einen Wendepunkt in der mobilen Sicherheit.

Vergangenen Montag stufte die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Samsung-Schwachstelle als akut gefährlich ein. Der Grund: Sicherheitsforscher von Palo Alto Networks hatten aufgedeckt, wie die als „LANDFALL” bezeichnete Spyware diese Lücke ausnutzt, um Galaxy-Geräte zu infiltrieren. Das Perfide daran? Die Opfer müssen nicht einmal auf einen Link klicken oder eine Datei öffnen.

Diese sogenannten Zero-Click-Angriffe läuten eine neue Ära der Cyberkriminalität ein. Denn sie umgehen das schwächste Glied in der Sicherheitskette – den Menschen. Was bedeutet das für die Millionen Samsung-Nutzer weltweit?

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die Zero‑Click‑Exploits wie LANDFALL ausbremsen können. Experten empfehlen neben sofortigen Updates vor allem, automatische Mediendownloads in Messengern zu deaktivieren und Berechtigungen restriktiv zu vergeben. Das kostenlose Sicherheitspaket zeigt Schritt‑für‑Schritt, wie Sie Ihr Samsung- oder Android‑Gerät gegen Überwachung, Datenklau und Schadsoftware absichern – mit praktischen Checklisten für WhatsApp & Co. Jetzt kostenloses Sicherheitspaket anfordern

Die LANDFALL-Kampagne nutzt eine Zero-Day-Schwachstelle in Samsungs Bildverarbeitungsbibliothek (CVE-2025-21042). Laut dem am 10. November veröffentlichten Bericht von Unit 42 verschickten die Angreifer präparierte DNG-Bilddateien über Messenger wie WhatsApp. Das Tückische: Die Spyware installiert sich bereits beim automatischen Verarbeiten der Datei – lange bevor der Nutzer das Bild überhaupt zu Gesicht bekommt.

Die Sicherheitsforscher vermuten, dass die Kampagne bereits seit Mitte 2024 aktiv ist. Im Visier: beliebte Samsung-Modelle wie die Galaxy S22-, S23- und S24-Serien sowie faltbare Geräte. Einmal installiert, entfaltet das LANDFALL-Framework sein volles Überwachungspotenzial: Audioaufnahmen, GPS-Tracking, Diebstahl von Fotos, Anrufprotokollen und Kontakten.

Die Angriffe konzentrierten sich hauptsächlich auf Personen im Nahen Osten – ein Hinweis auf gezielt eingesetzte Spionageoperationen, vermutlich von privaten Sicherheitsdienstleistern. Wie ernst die Lage ist, zeigt CISAs Ultimatum: Bis zum 1. Dezember müssen alle Bundesbehörden die Sicherheitslücke geschlossen haben.

Kein Einzelfall: Android im Fadenkreuz

LANDFALL ist nur die Spitze des Eisbergs. Bereits Anfang November warnte Google in seinem Android-Sicherheitsbulletin vor einer separaten kritischen Schwachstelle (CVE-2025-48593). Diese ermöglicht Remote-Code-Ausführung ohne jegliche Nutzerinteraktion oder besondere Berechtigungen – eine Bedrohung für das gesamte Android-Ökosystem.

Warum sind solche Schwachstellen so gefährlich? Sie hebeln die gängigsten Sicherheitsempfehlungen schlichtweg aus. Während Experten seit Jahren predigen, keine verdächtigen Links anzuklicken oder dubiose Downloads zu vermeiden, greifen Zero-Click-Exploits bereits an, bevor überhaupt etwas auf dem Bildschirm erscheint. Selbst die vorsichtigsten Nutzer werden zu potenziellen Opfern.

Die Industrie rüstet auf: KI gegen KI-Angriffe

Die Bedrohung zwingt die Sicherheitsbranche zum Umdenken. Am 12. November kündigten Palo Alto Networks und Arista Networks eine erweiterte Partnerschaft an, um Zero-Trust-Sicherheit in Rechenzentren gegen KI-gestützte „Day Zero”-Attacken zu implementieren. Einen Tag später folgte die Meldung, dass Hitachi Solutions und Radware in Japan einen Cloud-Schutzdienst starten, der mit KI-Algorithmen Zero-Day-Angriffe in Echtzeit erkennt und abwehrt.

Der Konsens ist klar: Moderne Bedrohungen erfordern automatisierte, intelligente Abwehrmechanismen, die Angriffe antizipieren und neutralisieren, bevor sie Schaden anrichten. Auf der DefCamp-Sicherheitskonferenz, die gestern und heute stattfindet, steht genau dieses Thema im Fokus. Die Kernidee: Alle Geräte und Netzwerkverbindungen mit Skepsis behandeln – das Herzstück des Zero-Trust-Modells.

Kommerzialisierung der Überwachung

Der Aufstieg der Zero-Click-Exploits ist eng mit der boomenden kommerziellen Spyware-Industrie verknüpft. Firmen wie die NSO Group haben mit ihrer Pegasus-Software das verheerende Potenzial dieser Tools demonstriert. Ursprünglich für Regierungen entwickelt, werden sie heute gegen Journalisten, Aktivisten und politische Oppositionelle eingesetzt.

Die modulare Struktur und präzise Ausrichtung der LANDFALL-Kampagne lassen auf einen ähnlich professionellen Anbieter schließen. Diese Kommerzialisierung hat den Zugang zu Cyberwaffen auf Geheimdienstniveau demokratisiert – mit verheerenden Folgen für die individuelle und Unternehmenssicherheit. Smartphones sind dabei besonders lukrative Ziele: Sie sind Schatzkammern persönlicher und geschäftlicher Daten und für die meisten Firmen geschäftskritisch.

Wettrüsten ohne Ende: Was Nutzer jetzt tun müssen

Der Kampf gegen Zero-Click-Exploits gleicht einem technologischen Wettrüsten. Während Hersteller und Sicherheitsfirmen neue Schutzmaßnahmen entwickeln, suchen Angreifer unermüdlich nach unentdeckten Schwachstellen.

Die wichtigste Gegenmaßnahme? Sofortige Updates. Die Sicherheitspatches für CVE-2025-21042 bei Samsung und CVE-2025-48593 für Android sollten umgehend installiert werden. Zusätzlich empfehlen Experten, das automatische Herunterladen von Mediendateien in Messenger-Apps zu deaktivieren – so können manipulierte Dateien gar nicht erst verarbeitet werden.

Die Zukunft liegt in der Integration fortschrittlicher Bedrohungserkennung direkt in mobile Plattformen. Unternehmen müssen Lösungen implementieren, die kontinuierlich nach verdächtigen Aktivitäten fahnden. Smartphones sind längst keine harmlosen Werkzeuge mehr – sie sind hochrisikoreiche Einfallstore in einer zunehmend gefährlichen digitalen Welt.

PS: Sie möchten Ihr Smartphone dauerhaft schützen? Das Gratis‑Ratgeberpaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Geräte – von Patch‑Management über sichere Messenger‑Einstellungen bis hin zu Erkennungs‑Checks für verdächtige Dateien. Ideal, wenn Sie WhatsApp nutzen oder sensible Daten auf dem Handy haben: Praxisnahe Anleitungen und sofort umsetzbare Einstellungen reduzieren das Risiko von Spyware wie LANDFALL. Gratis-Ratgeber jetzt downloaden