Abo
  • IT-Karriere:

Samsung

Keylogger auf Notebooks ab Werk?

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Artikel veröffentlicht am ,

Mohamed Hassan, Sicherheitsexperte und Gründer der Firma Netsec, behauptet, auf fabrikneuen Notebooks der Firma Samsung Keylogger gefunden zu haben. Das geht aus einem Bericht der Networkworld hervor. Installiert war auf einem Samsung R525 die kommerzielle Keylogger-Software Starlogger. Hassan setzte Anfang Februar 2011 das System in Betrieb und scannte es mit einer Sicherheitssoftware, die schließlich den Keylogger enttarnte.

Stellenmarkt
  1. Dataport, Bremen, Magdeburg, Hamburg ,Rostock, Altenholz bei Kiel, Halle (Saale)
  2. Diehl Metering GmbH, Nürnberg

Auf der Homepage von Starlogger heißt es in der Beschreibung: "Starlogger nimmt jeden einzelnen Tastenschlag auf, der auf dem Computer gemacht wurde. In jedem Fenster, auch in geschützten Eingabefeldern für Passwörter". Starlogger ist in der Lage, Ergebnisse per E-Mail zu verschicken und kann sogar Screenshots versenden.

Keylogger ab Werk?

Hassans Analyse des Notebooks ergab, dass die Software ab Werk installiert worden war. Später, als der Sicherheitsexperte Probleme mit dem Gerät bekam, tauschte er das R525 gegen ein R540 aus und entdeckte dort ebenfalls den Starlogger. In diesem Moment kam Hassan der Verdacht auf, dass Samsung von der Software wissen musste.

Hassan kontaktierte daraufhin den Samsung-Support, der zunächst abwiegelte. Ein höherrangiger Supportmitarbeiter gab dann aber zu, dass Samsung die Software installiert hatte, um herauszufinden, wie ein Notebook benutzt wird und wie es sich leistungsmäßig verhält.

Hassan zieht Vergleiche mit dem "Sony BMG rootkit Fiasko". Damals wollte auch Sony das Verhalten der Nutzer studieren und trat bei der Verteidigung seines Verhaltens immer wieder in Fettnäpfchen. Thomas Hesse von Sony BMG, damaliger Digital Business President, sagte beispielsweise: "Ich denke, die meisten Leute wissen gar nicht, was ein Rootkit ist, was kümmert es sie also?"

Bereits vor Erscheinen der beiden Artikel hat Networkworld eigenen Angaben zufolge Samsungs PR-Abteilung kontaktiert und um eine Stellungnahme gebeten. Networkworld setzte eine Frist von einer Woche, die ohne Reaktion verstrich.

Nach der Publizierung wurde der Networkworld-Artikel in zahlreichen Sicherheitsblogs und IT-Webseiten zitiert, was offenbar Samsungs Aufmerksamkeit erregte. Eine Untersuchung folgte dementsprechend.

Samsung will keine Keylogger installiert haben

Von Samsung Deutschland gibt es bereits eine Stellungnahme, die vom südkoreanischen Konzern direkt kommt. Laut offizieller Stellungnahme wird keine Keylogger-Software ab Werk auf Samsung-Notebooks installiert. Das widerspricht den Darstellungen Hassans, der andere Informationen von Samsung-Support-Mitarbeitern erhalten hat.

Laut Samsung hat die Person, die den vermeintlichen Keylogger entdeckt hat, die Software VIPRE benutzt. Diese hat einen Ordner, der von Microsoft Live erzeugt wurde, mit einem Keylogger verwechselt, während das System gescannt wurde.

Die offizielle Stellungnahme im Wortlaut: "Reports that a keylogger was installed in Samsung laptops are not true. Our findings indicate that the person mentioned in the article used a security program called VIPRE that mistook a folder created by Microsoft Live Application for a key logging software, during a virus scan."



Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 469,00€
  3. 299,00€

mats90 01. Jun 2012

besser eigenen Keylogger haben und alle Daten und Tastaturzeuchen speichern: http://www...

Halley 01. Apr 2011

ok, war doch nur ein schlechter scanner. http://www.heise.de/newsticker/meldung/Fehlalarm...

repllccax 01. Apr 2011

Sinnlospost?

Anonymer Nutzer 31. Mär 2011

Samsung wird eine dicke Werbekampagne fahren müssen, um das wieder auszugleichen. Und...

zilti 31. Mär 2011

www.opensuse.org


Folgen Sie uns
       


IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /