Skandal abgeblasen

Samsung Notebooks mit vorinstalliertem Keylogger?

Donnerstag, 31.03.2011 | 14:05 von Frank Ziemann
Ein Informatiker und IT-Sicherheitsberater in Kanada will auf zwei Samsung-Notebooks einen vorinstallierten Keylogger entdeckt haben. Bislang fehlt allerdings eine unabhängige Bestätigung der Befunde auf anderen Geräten des Herstellers.
Keylogger in Samsung Notebooks?
Vergrößern Keylogger in Samsung Notebooks?
© 2014

Der Informatiker Mohamed Hassan hat in der US-amerikanischen Networkworld , die wie die PC Welt zu IDG gehört, ausführlich berichtet, er habe einen Keylogger auf einem neu gekauften Samsung Netbook des Typs R525 entdeckt. Er habe dann ein zweites Gerät gekauft, diesmal ein R540 – und darauf den gleichen Keylogger gefunden. Hartnäckiges Bohren bei Samsungs Support habe zu einem Eingeständnis geführt, dass Samsung diese Software installiert habe, um die Leistung der Geräte zu überwachen und heraus zu finden, wie sie benutzt würden.

Wer sich da gleich an das Sony Rootkit aus dem Jahr 2005 erinnert fühlt, liegt nur auf den ersten Blick richtig. Bislang gibt es noch keinerlei Bestätigung für die Behauptungen Hassans. Samsung-Sprecher in Europa haben versichert, ihnen sei nichts in dieser Art bekannt. Malware-Forscher und andere Interessierte haben sogleich jedes Samsung Notebook und Netbook überprüft, das greifbar war – ohne jeden Befund. Auch ein hier vorhandenes, nagelneues NF310 hat sich als sauber erwiesen, trotz intensiver Scans selbst der versteckten Recovery-Partition.

Das vorläufige Ende des vermeintlichen Skandals ist, dass es sich offenbar um einen Fehlalarm der Antivirus-Software GFI Sunbelt VIPRE  gehandelt hat. Es wurde festgestellt, dass VIPRE bereits dann den "StarLogger", wie das kommerziell vertriebene Tool heißt, meldet, wenn es lediglich auf ein leeres Verzeichnis "C:\Windows\SL" stößt. Der StarLogger legt ein solches Verzeichnis an. Doch auch auf einem sauberen Rechner mit Windows 7 findet sich ein solches Verzeichnis, in dem von Microsoft digital signierte Dateien ablegt sind, die zum Bildschirmschoner gehören.

Somit dürfte dem Skandal bereits die Luft ausgegangen sein, bevor er richtig Fahrt aufgenommen hat. Hätte sich bestätigt, dass Samsung Keylogger auf seinen Geräten vorinstalliert, wären zumindest in den USA Sammelklagen und teure Vergleiche wie im Fall Sony BMG kaum zu vermeiden gewesen. Nach dem Sony-Skandal um das Kopierschutz-Rootkit XCP auf Musik-CDs wäre es allerdings schon ziemlich dummdreist gewesen, etwas auch nur Artverwandtes zu versuchen.

Donnerstag, 31.03.2011 | 14:05 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
818293