Sicherheitsforscher findet angeblich Keylogger auf fabrikneuen Samsung-Notebooks

Betroffen sind die Modelle R525 und R540. Ein Support-Mitarbeiter von Samsung soll die Existenz der Spionagesoftware bestätigt haben. Jetzt dementiert der Hersteller und spricht von einer Verwechslung.

Ein Sicherheitsforscher hat nach eigenen Angaben auf zwei Samsung-Laptops eine Keylogger-Software gefunden, mit der sich aus der Ferne alle Aktivitäten der Computer überwachen lassen. Laut Mohammed Hassan, Gründer von NetSec Consulting, handelt es sich um die Windows-Software StarLogger.

In einem von Network World veröffentlichten Gastbeitrag schreibt Hassan, er habe die Anwendung auf seinen Samsung-Laptops der Modellreihen R525 und R540 gefunden, nachdem er einen Scan mit einer Sicherheitssoftware durchgeführt habe. StarLogger werde zusammen mit Windows gestartet und zeichne alle Tastatureingaben auf. Der Keylogger, der nur schwer zu entdecken sei, versende in regelmäßigen Abständen heimlich E-Mails mit den gesammelten Daten an eine voreingestellte E-Mail-Adresse. An die Nachrichten seien auch Screenshots angehängt.

Ein Samsung-Sprecher erklärte gegenüber ZDNet zunächst, sein Unternehmen prüfe die Angelegenheit. „Samsung nimmt Herrn Hassans Vorwürfe sehr ernst. Nachdem wir von dem Artikel auf NetworkWorld.com erfuhren, haben wir eine interne Untersuchung eingeleitet.“ Inzwischen liegt eine Stellungnahme online vor. Es handle sich um einen Irrtum. Die Antivirensoftware Vipre halte einen von „Microsoft Live Application“ erstellten Ordner namens „SL“ für StarLogger. In Wirklichkeit befänden sich darin slowenische Sprachdateien.

Dem Bericht zufolge hatte sich Hassan am 1. März mit Samsung in Verbindung gesetzt. Ein Support-Mitarbeiter habe anfänglich bestritten, dass sich auf Samsung-Laptops Keylogger-Software befinde. Er habe ihn an Microsoft verwiesen, da Samsung lediglich die Hardware herstelle. Dann soll ein Vorgesetzter das Gespräch übernommen und bestätigt haben, dass Samsung die Software eingespielt habe, um die Performance zu überwachen und herauszufinden, wie das Gerät genutzt werde.

„In anderen Worten, Samsung wollte ohne Zustimmung der Besitzer Nutzerdaten sammeln“, schreibt Hassan. Vor der Veröffentlichung des Artikels habe er drei Sprecher des Unternehmens um eine Stellungnahme gebeten. Er sei an die Öffentlichkeit gegangen, weil er nach einer Woche keine Antwort erhalten habe.

2005 hatte Sony BMG Music Entertainment CDs mit einem Kopierschutz in den Handel gebracht, der eine Rootkit-Software installierte. Nach Protesten von Kunden musste Sony schließlich 4,7 Millionen CDs zurückrufen.

Ein Sicherheitsforscher hat auf einem Samsung R540 einen ab Werk installierten Keylogger gefunden (Bild: Samsung).
Ein Sicherheitsforscher hat auf einem Samsung R540 einen ab Werk installierten Keylogger gefunden (Bild: Samsung).

Themenseiten: Big Data, Datenschutz, Notebook, Samsung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsforscher findet angeblich Keylogger auf fabrikneuen Samsung-Notebooks

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *