Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Keylogger in HP-Notebooks: Der Audio-Treiber schreibt mit

(Bild: HP)

Sicherheitsforscher haben einen Keylogger in HP-Business-Notebooks entdeckt. Ihren Angaben zufolge schreibt der Audio-Treiber alle Tastatureingaben in eine öffentlich lesbare Datei.

HP-Notebooks: Passwörter mitgeschrieben

Besitzer eines Modelle Elitebook, Probook, Elite x2 und ZBook sind offenbar einem Lauschangriff ausgesetzt. Sicherheitsforschern der Schweizer Firma Modzero zufolge schreibt der ab Werk auf diesen Geräten installierte Audio-Treiber Mictray64.exe Tastatureingaben der Nutzer nicht nur mit, sondern auch in eine öffentlich lesbare Datei. Davon betroffen sind auch die Passwörter der Notebook-Eigner.

„HP ist der Sicherheit und dem Schutz der Privatsphäre seiner Kunden verpflichtet. Der Sachverhalt rund um den Keylogger auf einigen HP-PCs ist uns bekannt. HP hat aufgrund dieses Themas keinerlei Zugang zu Kundendaten“, teilte ein Unternehmenssprecher auf Anfrage mit. Schuld sei ein Lieferant, der eine Software entwickelt habe, um die Audio-Funktionalität vor der Auslieferung der Produkte an Kunden zu testen. „Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen“, teilte der Sprecher weiter mit. Seit Samstag stellt HP Informationen zum Thema und eine Beschreibung zum Update des Rechners auf der Website zur Verfügung.

Modzero entdeckt Keylogger in HP-Notebooks und kann Passwörter aufspüren. (Bild: Modzero)

Angreifer müssen – etwa über ein Schadprogramm – allerdings Zugriff auf den Computer haben. Statt einen eigenen Keylogger einzusetzen, der möglicherweise Alarm auf dem angegriffenen System auslösen könnte, kann der potenzielle Hacker dann aber einfach die Debug-Meldungen oder die Log-Datei mitlesen, wie Heise Online berichtet. Weil die Log-Datei nur bei neuer Anmeldung überschrieben wird, könnten Angreifer bei typischer Notebook-Nutzung – Zuklappen statt Herunterfahren – die Passwörter der vergangenen Tage ausfindig machen.

Neu ist das Keylogging-Problem übrigens nicht, wie der Modzero-Sicherheitsforscher Thorsten Schröder herausgefunden hat. Schröder entdeckte die unerwünschte Funktion schon in 2015 erstellten Treibern. Dass es sich nicht um eine bösartige Hintertür, sondern eher um eine vergessene Debug-Funktion des Herstellers Conexant handelt, dürfte Nutzer kaum trösten. Zumal weder Conexant noch HP bisher auf das ihnen durch Schröder und Modzero bekannt gemachte Softwareproblem reagiert haben, wie es in einem Blogeintrag des Unternehmens heißt.

HP-Notebooks: Logdatei löschen

Die Sicherheitsforscher empfehlen Nutzern von HP-Notebooks zu prüfen, ob MicTray64.exe oder MicTray.exe installiert sind, und diese zu löschen oder umzubenennen. Das sollte dazu führen, dass keine Taststatur-Anschläge mehr aufgezeichnet werden. Allerdings dürften die Sonderfunktionstasten auf den Keyboards dann auch nicht mehr wie gewohnt funktionieren. Sollte sich auf dem Notebook eine Datei C:\Users\Public\MicTray.log finden, sollte diese umgehend gelöscht werden. Diese Datei könnte zahlreiche sensible Informationen wie Passwörter enthalten.

1 von 7

Weitere Details und Belege zu dem Keylogging in HP-Notebooks finden sich in dem Security-Advisory von Modzero. Bevor HP-Nutzer aber in Panik verfallen: Bei dem entdeckten Vorgang handelt es sich nicht um einen traditionellen Keylogger, der aufgezeichnete Daten an einen Hacker sendet, wie Nutzer bei Hacker News hinweisen. Die Daten würden lediglich lokal gespeichert, wie das einige andere Programme auch tun würden.

Hinweis: Der Artikel wurde am Freitagmorgen um ein Statement von HP ergänzt und am Samstag um einen Link auf ein Update von HP, der das Problem lösen soll.

Auch interessant in diesem Zusammenhang: Windows-Notebooks – Gefährliche Sicherheitslücken in vorinstallierter Hersteller-Software

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Steven Broschart

"... wie das einige andere Programme auch tun würden."

Welche wären das denn noch?!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst