Keylogger-Vorwurf gegen Samsung war ein Irrtum

Der Sicherheitsforscher, der Samsung vorgeworfen hatte, auf fabrikneuen Notebooks einen Keylogger installiert zu haben, ist widerlegt worden. Wie von Samsung in einer Erwiderung angegeben, wurde der Fehlalarm von einem Antivirenprgramm namens Vipre ausgelöst, das ein Windows-Verzeichnis mit slowenischen Sprachdateien als Schadsoftware interpretierte.

C:WINDOWSSL ist das Verzeichnis, das der Keylogger StarLogger anlegt. Unter diesem Pfad finden sich aber auch die slowenischen Systemdateien. Um das Abwehrprogramm von GFI Software zu täuschen, genügt es angeblich sogar, ein leeres Verzeichnis mit diesem Namen im Windows-Ordner anzulegen – und es löst einen Alarm aus.

GFI hat sich für den Fehler entschuldigt. „Mehrere Jahre, nachdem die ursprüngliche Erkennung definiert wurde, hat sich Microsoft entschieden, in diesem Ordner slowenische Sprachdateien abzulegen“, schreibt Alex Eckelberry von GFI. „Dann hat Samsung Windows Live mit sämtlichen Sprachen auf seinen Notebooks vorinstalliert. So kam es zu dem Problem, vor dem wir heute stehen.“

Eckelberry zufolge hat GFI den Erkennungscode schon mit einem Update repariert.

Die Vorwürfe hatte der Sicherheitsforscher Mohammed Hassan, Gründer von NetSec Consulting, in der Publikation Network World erhoben. Sie wurden offensichtlich vor der Veröffentlichung nicht geprüft – was bei einem Gastbeitrag allerdings nicht ungewöhnlich ist. Hassan behauptete, ein Hotline-Mitarbeiter habe ihm gegenüber bestätigt, dass Samsung die Software einspiele, um die Performance zu überwachen und herauszufinden, wie das Gerät genutzt werde.