31.03.2011, 14:05

Frank Ziemann

Skandal abgeblasen

Samsung Notebooks mit vorinstalliertem Keylogger?

Ein Informatiker und IT-Sicherheitsberater in Kanada will auf zwei Samsung-Notebooks einen vorinstallierten Keylogger entdeckt haben. Bislang fehlt allerdings eine unabhängige Bestätigung der Befunde auf anderen Geräten des Herstellers.
Keylogger in Samsung Notebooks?

Keylogger in Samsung Notebooks?

Der Informatiker Mohamed Hassan hat in der US-amerikanischen Networkworld, die wie die PC Welt zu IDG gehört, ausführlich berichtet, er habe einen Keylogger auf einem neu gekauften Samsung Netbook des Typs R525 entdeckt. Er habe dann ein zweites Gerät gekauft, diesmal ein R540 – und darauf den gleichen Keylogger gefunden. Hartnäckiges Bohren bei Samsungs Support habe zu einem Eingeständnis geführt, dass Samsung diese Software installiert habe, um die Leistung der Geräte zu überwachen und heraus zu finden, wie sie benutzt würden.
Wer sich da gleich an das Sony Rootkit aus dem Jahr 2005 erinnert fühlt, liegt nur auf den ersten Blick richtig. Bislang gibt es noch keinerlei Bestätigung für die Behauptungen Hassans. Samsung-Sprecher in Europa haben versichert, ihnen sei nichts in dieser Art bekannt. Malware-Forscher und andere Interessierte haben sogleich jedes Samsung Notebook und Netbook überprüft, das greifbar war – ohne jeden Befund. Auch ein hier vorhandenes, nagelneues NF310 hat sich als sauber erwiesen, trotz intensiver Scans selbst der versteckten Recovery-Partition.
Das vorläufige Ende des vermeintlichen Skandals ist, dass es sich offenbar um einen Fehlalarm der Antivirus-Software GFI Sunbelt VIPRE gehandelt hat. Es wurde festgestellt, dass VIPRE bereits dann den "StarLogger", wie das kommerziell vertriebene Tool heißt, meldet, wenn es lediglich auf ein leeres Verzeichnis "C:\Windows\SL" stößt. Der StarLogger legt ein solches Verzeichnis an. Doch auch auf einem sauberen Rechner mit Windows 7 findet sich ein solches Verzeichnis, in dem von Microsoft digital signierte Dateien ablegt sind, die zum Bildschirmschoner gehören.
Somit dürfte dem Skandal bereits die Luft ausgegangen sein, bevor er richtig Fahrt aufgenommen hat. Hätte sich bestätigt, dass Samsung Keylogger auf seinen Geräten vorinstalliert, wären zumindest in den USA Sammelklagen und teure Vergleiche wie im Fall Sony BMG kaum zu vermeiden gewesen. Nach dem Sony-Skandal um das Kopierschutz-Rootkit XCP auf Musik-CDs wäre es allerdings schon ziemlich dummdreist gewesen, etwas auch nur Artverwandtes zu versuchen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
818293
Content Management by InterRed