Sicherheitsforscher findet angeblich Keylogger auf fabrikneuen Samsung-Notebooks

Ein Sicherheitsforscher hat nach eigenen Angaben auf zwei Samsung-Laptops eine Keylogger-Software gefunden, mit der sich aus der Ferne alle Aktivitäten der Computer überwachen lassen. Laut Mohammed Hassan, Gründer von NetSec Consulting, handelt es sich um die Windows-Software StarLogger.

In einem von Network World veröffentlichten Gastbeitrag schreibt Hassan, er habe die Anwendung auf seinen Samsung-Laptops der Modellreihen R525 und R540 gefunden, nachdem er einen Scan mit einer Sicherheitssoftware durchgeführt habe. StarLogger werde zusammen mit Windows gestartet und zeichne alle Tastatureingaben auf. Der Keylogger, der nur schwer zu entdecken sei, versende in regelmäßigen Abständen heimlich E-Mails mit den gesammelten Daten an eine voreingestellte E-Mail-Adresse. An die Nachrichten seien auch Screenshots angehängt.

Ein Samsung-Sprecher erklärte gegenüber ZDNet zunächst, sein Unternehmen prüfe die Angelegenheit. „Samsung nimmt Herrn Hassans Vorwürfe sehr ernst. Nachdem wir von dem Artikel auf NetworkWorld.com erfuhren, haben wir eine interne Untersuchung eingeleitet.“ Inzwischen liegt eine Stellungnahme online vor. Es handle sich um einen Irrtum. Die Antivirensoftware Vipre halte einen von „Microsoft Live Application“ erstellten Ordner namens „SL“ für StarLogger. In Wirklichkeit befänden sich darin slowenische Sprachdateien.

Dem Bericht zufolge hatte sich Hassan am 1. März mit Samsung in Verbindung gesetzt. Ein Support-Mitarbeiter habe anfänglich bestritten, dass sich auf Samsung-Laptops Keylogger-Software befinde. Er habe ihn an Microsoft verwiesen, da Samsung lediglich die Hardware herstelle. Dann soll ein Vorgesetzter das Gespräch übernommen und bestätigt haben, dass Samsung die Software eingespielt habe, um die Performance zu überwachen und herauszufinden, wie das Gerät genutzt werde.

„In anderen Worten, Samsung wollte ohne Zustimmung der Besitzer Nutzerdaten sammeln“, schreibt Hassan. Vor der Veröffentlichung des Artikels habe er drei Sprecher des Unternehmens um eine Stellungnahme gebeten. Er sei an die Öffentlichkeit gegangen, weil er nach einer Woche keine Antwort erhalten habe.

2005 hatte Sony BMG Music Entertainment CDs mit einem Kopierschutz in den Handel gebracht, der eine Rootkit-Software installierte. Nach Protesten von Kunden musste Sony schließlich 4,7 Millionen CDs zurückrufen.


Ein Sicherheitsforscher hat auf einem Samsung R540 einen ab Werk installierten Keylogger gefunden (Bild: Samsung).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago