Abo
  • Services:
Anzeige

Samsung

Keylogger auf Notebooks ab Werk?

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Mohamed Hassan, Sicherheitsexperte und Gründer der Firma Netsec, behauptet, auf fabrikneuen Notebooks der Firma Samsung Keylogger gefunden zu haben. Das geht aus einem Bericht der Networkworld hervor. Installiert war auf einem Samsung R525 die kommerzielle Keylogger-Software Starlogger. Hassan setzte Anfang Februar 2011 das System in Betrieb und scannte es mit einer Sicherheitssoftware, die schließlich den Keylogger enttarnte.

Anzeige

Auf der Homepage von Starlogger heißt es in der Beschreibung: "Starlogger nimmt jeden einzelnen Tastenschlag auf, der auf dem Computer gemacht wurde. In jedem Fenster, auch in geschützten Eingabefeldern für Passwörter". Starlogger ist in der Lage, Ergebnisse per E-Mail zu verschicken und kann sogar Screenshots versenden.

Keylogger ab Werk?

Hassans Analyse des Notebooks ergab, dass die Software ab Werk installiert worden war. Später, als der Sicherheitsexperte Probleme mit dem Gerät bekam, tauschte er das R525 gegen ein R540 aus und entdeckte dort ebenfalls den Starlogger. In diesem Moment kam Hassan der Verdacht auf, dass Samsung von der Software wissen musste.

Hassan kontaktierte daraufhin den Samsung-Support, der zunächst abwiegelte. Ein höherrangiger Supportmitarbeiter gab dann aber zu, dass Samsung die Software installiert hatte, um herauszufinden, wie ein Notebook benutzt wird und wie es sich leistungsmäßig verhält.

Hassan zieht Vergleiche mit dem "Sony BMG rootkit Fiasko". Damals wollte auch Sony das Verhalten der Nutzer studieren und trat bei der Verteidigung seines Verhaltens immer wieder in Fettnäpfchen. Thomas Hesse von Sony BMG, damaliger Digital Business President, sagte beispielsweise: "Ich denke, die meisten Leute wissen gar nicht, was ein Rootkit ist, was kümmert es sie also?"

Bereits vor Erscheinen der beiden Artikel hat Networkworld eigenen Angaben zufolge Samsungs PR-Abteilung kontaktiert und um eine Stellungnahme gebeten. Networkworld setzte eine Frist von einer Woche, die ohne Reaktion verstrich.

Nach der Publizierung wurde der Networkworld-Artikel in zahlreichen Sicherheitsblogs und IT-Webseiten zitiert, was offenbar Samsungs Aufmerksamkeit erregte. Eine Untersuchung folgte dementsprechend.

Samsung will keine Keylogger installiert haben

Von Samsung Deutschland gibt es bereits eine Stellungnahme, die vom südkoreanischen Konzern direkt kommt. Laut offizieller Stellungnahme wird keine Keylogger-Software ab Werk auf Samsung-Notebooks installiert. Das widerspricht den Darstellungen Hassans, der andere Informationen von Samsung-Support-Mitarbeitern erhalten hat.

Laut Samsung hat die Person, die den vermeintlichen Keylogger entdeckt hat, die Software VIPRE benutzt. Diese hat einen Ordner, der von Microsoft Live erzeugt wurde, mit einem Keylogger verwechselt, während das System gescannt wurde.

Die offizielle Stellungnahme im Wortlaut: "Reports that a keylogger was installed in Samsung laptops are not true. Our findings indicate that the person mentioned in the article used a security program called VIPRE that mistook a folder created by Microsoft Live Application for a key logging software, during a virus scan."


eye home zur Startseite
mats90 01. Jun 2012

besser eigenen Keylogger haben und alle Daten und Tastaturzeuchen speichern: http://www...

Halley 01. Apr 2011

ok, war doch nur ein schlechter scanner. http://www.heise.de/newsticker/meldung/Fehlalarm...

repllccax 01. Apr 2011

Sinnlospost?

Anonymer Nutzer 31. Mär 2011

Samsung wird eine dicke Werbekampagne fahren müssen, um das wieder auszugleichen. Und...

zilti 31. Mär 2011

www.opensuse.org


Abschnitt5 / 31. Mär 2011

Samsung - Keylogger auf Notebooks ab Werk?



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Berlin
  2. Fresenius Kabi Deutschland GmbH, Oberursel
  3. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  4. Schwarz Zentrale Dienste KG, Neckarsulm


Anzeige
Blu-ray-Angebote

Folgen Sie uns
       


  1. FTTH

    CDU für Verkauf der Telekom-Aktien

  2. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  3. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  4. Fahrdienst

    London stoppt Uber, Protest wächst

  5. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  6. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  7. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  8. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  9. Die Woche im Video

    Schwachstellen, wohin man schaut

  10. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Was benutzt ihr?

    thomas.pi | 14:17

  2. Re: K(n)ackpunkt Tastaturlayout

    jayjay | 14:16

  3. Re: Schadcode im pflicht Update von Windows 10...

    SensenMannLE | 14:16

  4. Re: Und am Ende bröselt der Kecks

    thomas.pi | 14:14

  5. Re: Endlich Reißleine ziehen.

    Dieselmeister | 14:13


  1. 13:34

  2. 12:03

  3. 10:56

  4. 15:37

  5. 15:08

  6. 14:28

  7. 13:28

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel