Sicherheitsforscher findet angeblich Keylogger auf fabrikneuen Samsung-Notebooks

Ein Sicherheitsforscher hat nach eigenen Angaben auf zwei Samsung-Laptops eine Keylogger-Software gefunden, mit der sich aus der Ferne alle Aktivitäten der Computer überwachen lassen. Laut Mohammed Hassan, Gründer von NetSec Consulting, handelt es sich um die Windows-Software StarLogger.

In einem von Network World veröffentlichten Gastbeitrag schreibt Hassan, er habe die Anwendung auf seinen Samsung-Laptops der Modellreihen R525 und R540 gefunden, nachdem er einen Scan mit einer Sicherheitssoftware durchgeführt habe. StarLogger werde zusammen mit Windows gestartet und zeichne alle Tastatureingaben auf. Der Keylogger, der nur schwer zu entdecken sei, versende in regelmäßigen Abständen heimlich E-Mails mit den gesammelten Daten an eine voreingestellte E-Mail-Adresse. An die Nachrichten seien auch Screenshots angehängt.

Ein Samsung-Sprecher erklärte gegenüber ZDNet zunächst, sein Unternehmen prüfe die Angelegenheit. „Samsung nimmt Herrn Hassans Vorwürfe sehr ernst. Nachdem wir von dem Artikel auf NetworkWorld.com erfuhren, haben wir eine interne Untersuchung eingeleitet.“ Inzwischen liegt eine Stellungnahme online vor. Es handle sich um einen Irrtum. Die Antivirensoftware Vipre halte einen von „Microsoft Live Application“ erstellten Ordner namens „SL“ für StarLogger. In Wirklichkeit befänden sich darin slowenische Sprachdateien.

Dem Bericht zufolge hatte sich Hassan am 1. März mit Samsung in Verbindung gesetzt. Ein Support-Mitarbeiter habe anfänglich bestritten, dass sich auf Samsung-Laptops Keylogger-Software befinde. Er habe ihn an Microsoft verwiesen, da Samsung lediglich die Hardware herstelle. Dann soll ein Vorgesetzter das Gespräch übernommen und bestätigt haben, dass Samsung die Software eingespielt habe, um die Performance zu überwachen und herauszufinden, wie das Gerät genutzt werde.

„In anderen Worten, Samsung wollte ohne Zustimmung der Besitzer Nutzerdaten sammeln“, schreibt Hassan. Vor der Veröffentlichung des Artikels habe er drei Sprecher des Unternehmens um eine Stellungnahme gebeten. Er sei an die Öffentlichkeit gegangen, weil er nach einer Woche keine Antwort erhalten habe.

2005 hatte Sony BMG Music Entertainment CDs mit einem Kopierschutz in den Handel gebracht, der eine Rootkit-Software installierte. Nach Protesten von Kunden musste Sony schließlich 4,7 Millionen CDs zurückrufen.


Ein Sicherheitsforscher hat auf einem Samsung R540 einen ab Werk installierten Keylogger gefunden (Bild: Samsung).

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

10 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago