Galaxy S25 beim Pwn2Own 2025 gehackt – doch Samsung-Nutzer müssen sich keine Sorgen machen
Beim Pwn2Own Ireland 2025, einem der wichtigsten Sicherheitswettbewerbe weltweit, wurde das Samsung Galaxy S25 erfolgreich gehackt – allerdings nicht von Cyberkriminellen, sondern von führenden IT-Sicherheitsforschern. Ziel der Veranstaltung ist es, bislang unbekannte Schwachstellen aufzuspüren, bevor sie in die falschen Hände geraten.
Forscher decken fünf Zero-Day-Lücken im Galaxy S25 auf
Die Entdeckung geht auf Ken Gannon vom Mobile Hacking Lab und Dimitrios Valsamaras vom Summoning Team zurück. Den beiden Experten gelang es, mithilfe einer Kombination aus fünf bislang unbekannten Sicherheitslücken vollständigen Codezugriff auf das Gerät zu erlangen.
„Zum Glück waren wir schneller als die Angreifer“, sagte Valsamaras im Gespräch mit Forbes. Das Ergebnis verdeutlicht: Selbst ein technisch hoch abgesichertes Gerät wie das Galaxy S25 ist nicht völlig immun gegen neue Angriffsmethoden.
Auch interessant: Samsung One UI 8.5 in Arbeit: Erste Hinweise für das Galaxy S25 Ultra
Warum dieser Hack tatsächlich ein Gewinn ist
So alarmierend die Schlagzeile zunächst klingen mag – für Samsung und seine Nutzer ist der Vorfall ein echter Glücksfall. Durch den Wettbewerb erfährt der Hersteller frühzeitig, an welchen Stellen das System noch Lücken aufweist, und kann Gegenmaßnahmen einleiten, bevor reale Angriffe erfolgen.
Die Entdecker des Exploits erhielten als Anerkennung 50.000 US-Dollar Preisgeld. Samsung selbst hat nun 90 Tage Zeit, die Schwachstellen durch ein Software-Update zu schließen. Es ist sehr wahrscheinlich, dass die Fixes bereits mit dem November- oder Dezember-Sicherheitsupdate 2025 verteilt werden.
Parallel dazu liefert das Unternehmen aktuell den Oktober-Patch 2025 für mehrere Modelle – einschließlich der Galaxy-S25-Serie. Wer das Update installiert, profitiert bereits von verbesserten Schutzmechanismen und den neuesten Android-Sicherheitsstandards.
One UI 8 und Android 16 stärken Samsungs Sicherheitsarchitektur
Mit One UI 8 auf Basis von Android 16 hat Samsung sein Sicherheitskonzept grundlegend modernisiert. Das neue Knox Enhanced Encrypted Protection (KEEP) schützt KI-gestützte Prozesse durch tiefere Systemverschlüsselung. Außerdem überwacht die verbesserte Knox Matrix aktiv den Gerätestatus und meldet den Nutzer automatisch vom Samsung-Konto ab, sobald eine potenzielle Gefährdung erkannt wird.
Diese Maßnahmen zeigen: Samsung investiert kontinuierlich in den Ausbau seiner Sicherheitsplattform – und Wettbewerbe wie Pwn2Own leisten dabei wertvolle Unterstützung, um mögliche Angriffspunkte frühzeitig zu identifizieren.
Meine Meinung
Aus Sicht der IT-Sicherheit ist der Galaxy-S25-Hack kein Grund zur Beunruhigung, sondern ein Beweis dafür, wie gut der kooperative Austausch zwischen Herstellern und Forschern funktioniert. Solche kontrollierten Angriffe sind essenziell, um Systeme widerstandsfähiger zu machen – gerade jetzt, da Smartphones dank KI-Funktionen und Cloud-Vernetzung immer komplexer werden.
Quelle: Forbes Magazine
