Doch kein Keylogger

Sicherheitssoftware schuld: Samsung spioniert nicht

Samsung sah sich in den vergangenen Tagen mit einem schweren Vorwurf konfrontiert: Angeblich war auf allen neu ausgelieferten Laptops ein Keylogger installiert - also Software, die jede Eingabe am Computer dokumentiert und ohne Wissen des Nutzers weiterversendet. Nun hat sich jedoch herausgestellt: Ein Sicherheitsprogramm war von einem Ordner verwirrt und hat ihn fälschlicherweise als Keylogger identifiziert. "Es ist unsere Schuld", hat der Anbieter der Securitysoftware inzwischen zugegeben.

In einem Blogeintrag entschuldigt sich Alex Eck, Geschäftsführer des Sicherheitssoftwareanbieters GFI Labs für die entstandenen Gerüchte.

Entstanden sei die falsche Meldung, auf dem PC sei ein Keylogger installiert, weil Microsoft einige Jahre nachdem die Sicherheitssoftware Vipre geschrieben worden war, ein neues Verzeichnis zu C:\windows\ hinzugefügt hat - nämlich "SL". Vipre war ob des neuen Titels offenbar verwirrt und erkannte ihn fälschlicherweise als Abkürzung für den Keylogger StarLogger. In Wahrheit steht SL jedoch für Slovenian Language files, also Sprachdateien auf Slowenisch.

"Unglaublich peinlich"
Falsch positive Meldungen seien bei Sicherheitssoftware immer möglich, verteidigt Eck - diese sei jedoch "unglaublich peinlich" und "wir haben das ganz allein uns zuzuschreiben". Der Fehler sei nun behoben und die Firma arbeite daran, ihre Arbeit zu verbessern.

Somit ist Samsung vom schweren Vorwurf, seine Kunden auszuspionieren, befreit. Die Firma hatte die Gerüchte jedoch selbst angeheizt, indem sie zuerst weder dem Kunden, der den angeblichen Keylogger entdeckt haben wollte, noch Journalisten Auskunft gab.

Sicherheitssoftware zeigte Keylogger an
Mohamed Hassan, ein IT-Experte, war misstrauisch geworden, nachdem seine Vipre-Sicherheitssoftware von GFI Labs auf seinem gerade gekauften Samsung-Notebook einen Keylogger der Firma StarLogger entdeckt haben wollte, berichtete "NetworkWorld" am Mittwoch. Keylogger schicken ausspionierten Daten - selbstverständlich ohne Wissen des Nutzers - an einen zuvor definierten Empfänger, auch Screenshots vom Bildschirminhalt können angehängt werden. Nach dem Verschicken werden die Daten gelöscht, sodass ein Nachweis der Praxis beziehungsweise eine Übersicht über den angerichteten Schaden erschwert wird.

Samsung-Mitarbeiter gab Keylogger angeblich zu
Nachdem Hassan ein zweites Samsung-Notebook erwarb und seine Sicherheitssoftware erneut den Keylogger anzeigte, versuchte er, bei Samsung Antworten zu erhalten. Zuerst stritt der Support die Existenz des Keyloggers ab, daraufhin hieß es, Samsung sei lediglich für die Hardware zuständig - Microsoft hingegen für die Software. Mit dieser Erklärung gab sich Hassan jedoch nicht zufrieden und grub weiter. Vom Vorgesetzten des Support-Teams erhielt er schließlich laut eigenen Angaben die Antwort, die Installation eines Keyloggers sei bei Samsung gang und gäbe. Tatsächlich würden die Informationen von der Firma ausgewertet, um die Nutzung und Performance der Geräte zu überwachen.

Ob der Samsung-Mitarbeiter die Aussage tatsächlich so getätigt hat, ist im Licht der neuen Erkenntnisse unklar - wenn ja, würden dadurch weitere Fragen aufgeworfen.