Samsung installiert Keylogger auf Laptops (Update)

Laut einem Bericht von 'Networkworld' installiert Samsung auf seinen Laptops ab Werk einen Keylogger. Dabei handelt es sich um eine verdeckt agierende Software, die sämtliche Tastatureingaben aufzeichnet und an einen festgelegten Empfänger verschickt. Der Universitätsabsolvent Mohamed Hassan kaufte sich Anfang Februar 2011 einen Laptop von Samsung. Es handelte sich um das Modell R525. Direkt nach der ersten Inbetriebnahme installierte er eine nicht näher bezeichnete Sicherheitssoftware und führte einen vollständigen Systemscan aus. Dabei fand die Software zwei Instanzen des kommerziellen Keyloggers StarLogger, der sich im Verzeichnis C:\windows\SL eingenistet hat.

Die Samsung-Notebooks R525 (links) und R540 Laut einer Beschreibung des Herstellers, zeichnet StarLogger jeden eingetippten Buchstaben auf, selbst in einem Passwortfeld. Der Keylogger startet vollkommen verdeckt zusammen mit dem Betriebssystem und schickt in regelmäßigen Abständen seine Aufzeichnungen an einen im Vorfeld festgelegten Empfänger. Dabei werden auf Wunsch auch Screenshots des aktuellen Bildschirminhalts angehängt. Die Aufzeichnungen werden nach dem Versand gelöscht.

Hassan war sich nach einer kurzen Untersuchung sicher, dass der Keylogger von Samsung installiert wurde. Er erntferte die schadhafte Software und nutze das Notebook weiter. Da er nach einigen Tagen Probleme mit dem Grafikkartentreiber bekam, brachte er das Gerät zurück zu Samsung und kaufte sich stattdessen das Modell R540. Auch auf diesem Gerät fand er im Auslieferungszustand den besagten Keylogger.

Am 1. März wendete sich Hassan an den Support von Samsung. Zunächst stritten die Zuständigen die Existenz einer derartigen Software ab, doch nachdem ihnen erklärt wurde, dass der Keylogger auf zwei unterschiedlichen Modellen gefunden wurde, änderten sie ihre Aussage. Man erklärte dem Master of Science, dass Samsung lediglich für die Produktion zuständig ist - Fragen, die die Software betreffen, seien an Microsoft zu richten.

Da dies keinen Sinn ergab, ging der Fall eine Etage höher. Der Vorgesetzte des zuständigen Support-Personals erklärte Hassan zu seiner Überraschung, dass man den Keylogger absichtlich installiert hat, um die Performance und die Nutzung des Geräts überwachen zu können. Die von Networkworld kontaktierte Presseabteilung von Samsung wollte zunächst keine Stellungnahme abgeben. Inzwischen äußerte sich der Unternehmenssprecher Jason Redmond zu diesem Vorfall.

Demnach nehme man diesen Fall sehr ernst. Man habe keinerlei Beziehungen zu der Firma, die den StarLogger entwickelt hat und besaß auch keine Kenntnis über das Vorhandensein des Keyloggers auf den neuen Notebooks. Der Fall soll nun gründlich untersucht und aufgeklärt werden.

Update - 10:55 Uhr
Laut einem Bericht der koreanischen Website 'samsungtomorrow.com' handelt es sich um einen Irrtum. Bei der von Hassan eingesetzten Antiviren-Software soll es sich um ein Programm namens VIPRE handeln, das einen von Microsofts Live-Dienst erstellten Ordner fälschlicherweise für einen Keylogger hält. Der Ordner "SL" soll demnach für slowenische Sprachdateien stehen statt für StarLogger. Die letzte offizielle Aussage von Samsung lautet jedoch, dass man den Vorfall ernsthaft untersucht.

Update - 12:00 Uhr
Die deutsche Pressestelle von Samsung hat inzwischen bestätigt, dass die oben genannte Stellungnahme direkt von Samsung aus Korea stammt und somit die offizielle Antwort auf den Bericht von NetworkWorld ist. Man weist den Bericht damit zurück und erklärt, dass es sich um einen Fehlalarm handelt.