HP verkauft offenbar mehrere Dutzend Laptop- und Tablet-Modelle, die jede Tastatureingabe ihrer Nutzer protokollieren und unverschlüsselt speichern. Die Keylogger wurden von den Sicherheitsexperten von modzero auf den HP-Geräten entdeckt. Die Software befinde sich mindestens seit Weihnachten 2015 auf HP-Rechnern, heißt es in einer Mitteilung der Schweizer Sicherheitsforscher vom Donnerstag. Betroffen sind unter anderem HP Elite Books, HP ProBooks, HP ZBooks und HP Elites.

Software auf HP-Geräten sollte eigentlich Sondertasten erkennen

Der Keylogger versteckt sich in einem Audio-Treiber der Firma Conexant, der auf den Geräten vorinstalliert ist. Der Sinn der in Frage stehenden Software, die es HP-Rechner ermöglichen soll, mit Audio-Chips von Conexant zu kommunizieren, bestehe eigentlich darin, zu erkennen, ob Sondertasten gedrückt wurden, so die Sicherheitsforscher. In der Conexant-Software seien jedoch Funktionen eingefügt worden, die dafür sorgen würden, dass sämtliche Tastatureingaben in eine Log-Datei in einem öffentlichen Verzeichnis geschrieben werden. Dies Art des Debuggings mache dem dem Audio-Treiber effektiv einen Keylogger, schreiben die Experten. Zwar würden die Dateien nach jedem Log-in überschrieben, auf Back-ups könnten aber weiterhin Protokolle von Tastatureingaben über einen längeren Zeitraum gespeichert sein.

Schuldfrage unklar

Die Verantwortlichkeit in dem Fall sei unklar, so die modzero-Experten. Hinweise, dass die Spähsoftware von Conexant, einem aus einem US-Rüstungskonzern hervorgegangenen Hersteller von ingetrierten Schaltungen, mutwillig eingebaut wurde, gebe es keine. Vermutlich handle es sich um eine Nachlässigkeit der Entwickler.

Keine Hinweise auf Mutwilligkeit

Laut HP ist die Software irrtümlich auf die Geräte geraten. Es handle es sich um Test-Software, die nicht in den an die Kunden ausgelieferten Rechner enthalten sein sollte, teilte ein Unternehmenssprecher der futurezone mit. HP habe keinerlei Zugang zu Kundendaten. Eine Lösung, mit der die Spähsoftware entfernt werden könne, werde kurzfristig auf der HP-Website verfügbar sein.

HP-Rechner selbst durchleuchten

Modzero empfiehlt Nutzern von HP-Computern zu überprüfen, ob das Programm C:WindowsSystem32MicTray64.exe oder C:WindowsSystem32MicTray.exe installiert ist und rät dazu, es zu löschen. Sollte sich einen Datei C:UsersPublicMicTray.log auf dem Rechner finden, so sollte auch diese umgehend entfernt werden, da sich darin zahlreiche sensible Informationen wie Passwörter befinden könnten.

Dieser Artikel erschien ursprünglich auf futurezone.at.

Du willst mehr von uns lesen? Folge uns auf Google News.