StarLogger: Installiert Samsung heimlich Keylogger auf ihren Laptops?

Holger Blessenohl
1

Samsung R540 Notebook
Vor einigen Jahren gab es einen riesigen Skandal, als festgestellt wurde, dass Sony einen Rootkit-artigen Kopierschutz auf ihren Audio-CDs installiert hatte, der auch Hackern Tür und Tor auf den Systemen öffnete, auf denen einmal eine Sony-CD mit diesem Kopierschutz abgespielt wurde. Das dürfte allerdings ein Kinderspiel gegen das gewesen sein, was Samsung blühen könnte, wenn sich Befürchtungen amerikanischer Seiten bewahrheiten, dass Samsung einige Laptops ab Werk mit dem Keylogger StarLogger ausgeliefert habe.

Wie die Malware auf die beiden getesteten Samsung-Laptops gekommen ist, ist derzeit noch unklar. Samsung hat sich zu den Vorwürfen auch noch nicht geäußert. Fakt ist, dass der US-Amerikaner Mohamed Hassan auf dem R525 und dem R540 den Keylogger entdeckt hat. Das ebenfalls amerikanische Technik-Blog CNET hat die Existenz von StarLogger auf den beiden genannten Laptops bestätigen können, bei einem weiteren Test mit einem Laptop aus Samsungs 9er Serie StarLogger aber nicht finden können.

Samsung R540 Laptop
Wie CNET weiter berichtet, wird StarLogger bei jedem Windows-Start geladen und protokolliert sämtliche Tastatureingaben. Ob der StarLogger diese Daten anschließend weitergibt ist ebenso unklar wie die Frage, wer den Logger überhaupt auf den Rechner gebracht hat. Ein Samsung-Repräsentant hat gegenüber CNET die Existenz des Keyloggers zunächst bestritten. Hassan habe ein Antivirus-Programm verwendet, dass einen normalen Microsoft Systemordner fälschlich als Keylogger erkannt habe. Hassan selbst wurde, als er Anfang März Samsung auf den Fund ansprach, an Microsoft weiterverwiesen. Samsung habe lediglich die Hardware hergestellt. Später habe dann aber ein Vorgesetzter gegenüber Hassan am Telefon bestätigt, dass Samsung den Keylogger installiert habe, um „herauszufinden, wie das Laptop verwendet wird“. Samsung sammle also Userdaten, ohne diese vorher um Erlaubnis zu fragen oder auch nur zu informieren.

Ich gebe zu, für mich klingt das alles zu phantastisch, als dass ich es glauben könnte. So blöd kann Samsung einfach nicht sein. Andererseits ist es für einen Aprilscherz noch etwas zu früh. Auch Engadget hatte sich zunächst vergeblich um eine offizielle Stellungnahme von Samsung bemüht. Inzwischen hat der koreanische Hersteller auf dem offiziellen Firmenblog die Existenz des Keyloggers bestritten. Wie schon gegenüber CNET hat Samsung als Grund für die Meldung auf einen Fehler der verwendeten Scan-Software VIBRE hingewiesen. Außerdem hat Samsung dort einen Screenshot gepostet, in dem das Programm mit StarLogger-Meldung zu sehen ist, nachdem Samsung einen leeren Windows-Systemordner erzeugt habe.

Wer übrigens selber eines der beiden Samsung-Notebooks R525 oder R540 besitzt, findet ebenfalls bei CNET eine Anleitung, wie man herausfindet, ob sich der Keylogger auf dem System befindet und wie man ihn gegebenenfalls wieder los wird. Möglicherweise genügt aber auch schon ein Update der Sicherheits-Software.

Via CNET Via Engadget

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz