Security-Problem: Key-Logger auf Samsungs Notebooks entdeckt

MobileNotebookSicherheitSicherheitsmanagement

Eine Sicherheitsfirma entdeckte eher zufällig auf fabrikneuen Mobilrechnern der Südkoreaner vorinstallierte Key-Logger. Serienmäßig.

Mohamed Hassan, Gründer von NetSec Consulting, hat sich diesen Monat einen neuen Samsung-Notebook gegönnt. Das würde niemanden interessieren, wenn er nicht gleich mit der hauseigenen Sicherheitssoftware auf dem Gerät den fiesen StarLogger entdeckt hätte. Das Spionage-Tool wird bei jedem Bootvorgang automatisch geladen und protokolliert fröhlich von der ersten Stunde an alle System- und Online-Passwörter mit, um sie dann gesammelt seinem Dienstherren zu übermitteln.

Hassans Misstrauen war geweckt: Er eilte direkt zu einem ganz anderen Hardware-Händler und kaufte sich dort das gleiche Samsung-Modell. Nach der Rückkehr erbrachte der Test: Jawoll, erneut lag eine StarLogger-Verseuchung vor. Ergo dürfte ein Serien-Problem vorliegen und die undichte Stelle in der Fertigstellung zu finden sein. Hassan verständigte den Technischen Support von Samsung, der den Schwarzen Peter direkt Software-Lieferanten Microsoft zuschieben wollte.

»Dann habe ich den Supervisor angerufen. Der wollte die gleiche Ausrede benutzen, doch nach meinem Hinweis, dass der Schädling auf dem Firmware-Level ins System gekommen sein müsse, gab er zu, dass viele Hersteller solche Key-Logger auf ihren Systemen einsetzen, um das Verhalten der Kunden aufzuzeichnen«, erzählt der NetSec-Boss. Soll wohl heißen: Auf allen Samsung-Notebooks werden die Eingaben aller Kunden standardmäßig mitprotokolliert. Daraufhin wandte sich Hassan an das Samsung-Management, welches bislang nur die eine Standard-Floskel absonderte: »Wir nehmen den Hinweis sehr Ernst«. Man wolle angeblich eine interne Untersuchung anstrengen. Ausgang ungewiss.