Technik
Auf zahlreichen HP-Modellen war ein auskunftsfreudiger Treiber installiert.
Auf zahlreichen HP-Modellen war ein auskunftsfreudiger Treiber installiert.(Foto: HP)
Montag, 15. Mai 2017

89 Modelle mit Keylogger an Bord: HP macht Schnüffel-Treiber unschädlich

Sicherheitsforscher entdecken einen Keylogger auf HP-Notebooks und -PCs, der alle Tastenanschläge mitliest und speichert. 89 HP-Modelle sind betroffen, inzwischen gibt es für alle ein Update. Betroffene sollten schnell handeln.

Wenn auf einem Rechner ein Keylogger aktiv ist, dann ist er das in aller Regel ohne das Wissen des Nutzers, denn dieses Schnüffelinstrument liest alle Tastaturanschläge mit und speichert diese ab - das ist nützlich für Kriminelle, die Passwörter und andere sensible Informationen abgreifen möchten. Der Nutzer selbst aber dürfte nur in den seltensten Fällen wünschen, dass ein Keylogger ständig mitliest.

Für gewöhnlich ist deshalb auch ein wenig Aufwand nötig, um die Schnüffelsoftware unbemerkt auf einen Rechner zu schleusen. Bei einigen HP-Notebooks war ein Keylogger aber ab Werk installiert und im Hintergrund aktiv. Sicherheitsforscher hatten die Schwachstelle entdeckt und HP informiert - eine Antwort war anfangs ausgeblieben. Inzwischen hat der Hersteller aber reagiert und für alle betroffenen Modelle einen Patch bereitgestellt.

Testsoftware für Audio-Funktionen

Das brisante Programm, das von Treiberhersteller Conexant stammt, wurde als Diagnosehilfe eingesetzt und war aus Versehen auf den Rechnern verblieben. Das hatten bereits die Schweizer Sicherheitsforscher von modzero vermutet, und das bestätigte auch HP in einer Stellungnahme gegenüber n-tv.de einen Tag nach Veröffentlichung der Meldung. Demnach sei die Software entwickelt worden, um die "Audio-Funktionalität vor der Auslieferung der Produkte zu testen". Sie habe "nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen".

Brisant: Die Sicherheitslücke existierte bereits seit Ende 2015, möglicherweise noch länger. Auf einen Hinweis von modzero hatten weder HP noch Conexant reagiert. Eine Lösung vonseiten des Herstellers war zum Zeitpunkt der Stellungnahme noch nicht verfügbar, inzwischen hat HP aber auf seiner Website ein Security-Bulletin mit detaillierten Informationen zum Thema und einer Beschreibung zum Update aller betroffenen Rechner veröffentlicht.

Aus der Seite in englischer Sprache wird deutlich, wie viele Modelle mit dem neugierigen Audio-Treiber ausgeliefert wurden. 56 Modelle aus der Kategorie "Commercial Notebooks", 17 "Commercial Desktops" und 16 "Consumer Notebooks" sind betroffen. Für alle Geräte stehen Software-Updates bereit. HP empfiehlt, die Patches so schnell wie möglich zu installieren.

Quelle: n-tv.de

Empfehlungen