Abo
  • Services:

Samsung

Keylogger auf Notebooks ab Werk?

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Artikel veröffentlicht am ,

Mohamed Hassan, Sicherheitsexperte und Gründer der Firma Netsec, behauptet, auf fabrikneuen Notebooks der Firma Samsung Keylogger gefunden zu haben. Das geht aus einem Bericht der Networkworld hervor. Installiert war auf einem Samsung R525 die kommerzielle Keylogger-Software Starlogger. Hassan setzte Anfang Februar 2011 das System in Betrieb und scannte es mit einer Sicherheitssoftware, die schließlich den Keylogger enttarnte.

Stellenmarkt
  1. SHW Automotive GmbH, Aalen, Bad Schussenried
  2. über duerenhoff GmbH, Raum Duisburg

Auf der Homepage von Starlogger heißt es in der Beschreibung: "Starlogger nimmt jeden einzelnen Tastenschlag auf, der auf dem Computer gemacht wurde. In jedem Fenster, auch in geschützten Eingabefeldern für Passwörter". Starlogger ist in der Lage, Ergebnisse per E-Mail zu verschicken und kann sogar Screenshots versenden.

Keylogger ab Werk?

Hassans Analyse des Notebooks ergab, dass die Software ab Werk installiert worden war. Später, als der Sicherheitsexperte Probleme mit dem Gerät bekam, tauschte er das R525 gegen ein R540 aus und entdeckte dort ebenfalls den Starlogger. In diesem Moment kam Hassan der Verdacht auf, dass Samsung von der Software wissen musste.

Hassan kontaktierte daraufhin den Samsung-Support, der zunächst abwiegelte. Ein höherrangiger Supportmitarbeiter gab dann aber zu, dass Samsung die Software installiert hatte, um herauszufinden, wie ein Notebook benutzt wird und wie es sich leistungsmäßig verhält.

Hassan zieht Vergleiche mit dem "Sony BMG rootkit Fiasko". Damals wollte auch Sony das Verhalten der Nutzer studieren und trat bei der Verteidigung seines Verhaltens immer wieder in Fettnäpfchen. Thomas Hesse von Sony BMG, damaliger Digital Business President, sagte beispielsweise: "Ich denke, die meisten Leute wissen gar nicht, was ein Rootkit ist, was kümmert es sie also?"

Bereits vor Erscheinen der beiden Artikel hat Networkworld eigenen Angaben zufolge Samsungs PR-Abteilung kontaktiert und um eine Stellungnahme gebeten. Networkworld setzte eine Frist von einer Woche, die ohne Reaktion verstrich.

Nach der Publizierung wurde der Networkworld-Artikel in zahlreichen Sicherheitsblogs und IT-Webseiten zitiert, was offenbar Samsungs Aufmerksamkeit erregte. Eine Untersuchung folgte dementsprechend.

Samsung will keine Keylogger installiert haben

Von Samsung Deutschland gibt es bereits eine Stellungnahme, die vom südkoreanischen Konzern direkt kommt. Laut offizieller Stellungnahme wird keine Keylogger-Software ab Werk auf Samsung-Notebooks installiert. Das widerspricht den Darstellungen Hassans, der andere Informationen von Samsung-Support-Mitarbeitern erhalten hat.

Laut Samsung hat die Person, die den vermeintlichen Keylogger entdeckt hat, die Software VIPRE benutzt. Diese hat einen Ordner, der von Microsoft Live erzeugt wurde, mit einem Keylogger verwechselt, während das System gescannt wurde.

Die offizielle Stellungnahme im Wortlaut: "Reports that a keylogger was installed in Samsung laptops are not true. Our findings indicate that the person mentioned in the article used a security program called VIPRE that mistook a folder created by Microsoft Live Application for a key logging software, during a virus scan."



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

mats90 01. Jun 2012

besser eigenen Keylogger haben und alle Daten und Tastaturzeuchen speichern: http://www...

Halley 01. Apr 2011

ok, war doch nur ein schlechter scanner. http://www.heise.de/newsticker/meldung/Fehlalarm...

repllccax 01. Apr 2011

Sinnlospost?

Anonymer Nutzer 31. Mär 2011

Samsung wird eine dicke Werbekampagne fahren müssen, um das wieder auszugleichen. Und...

zilti 31. Mär 2011

www.opensuse.org


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /