Foto: Michael Rosskothen - Fotolia

Digitalisierung + IT

Datenleck: HP-Notebooks schreiben Passwörter mit

Ein Programmierfehler macht aus einem simplen Audio-Treiber in HP-Notebooks einen Spion, der sämtliche Tastatureingaben mitliest und offen abspeichert. Ein gefundenes Fressen für Hacker und andere Kriminelle.

Eigentlich haben Audiotreiber einen einfachen Job: Sie sollen den Computer befähigen, Sound wiederzugeben. Und damit man die Lautstärke über die Tastatur regeln kann, dürfen sie sich auch in Windows-Tastatureingabe-Funktionen einklinken. Im Fall der HP-Notebook-Serien Elitebook, Probook, Elite x2 und Zbook sei das heftig schiefgegangen, berichtet das IT-Newsportal heise.de

Sicherheitsforscher der Firma Modzero haben entdeckt, dass sich im Audio-Treiber-Paket der Notebooks ein Keylogger versteckt, der Tastatureingaben mitliest und in einer offen zugänglichen Datei auf dem Computer abspeichert. Die Funktion sei ein Versehen, vermuten die Sicherheitsforscher, eine „Nachlässigkeit der Entwickler“.

Diese Nachlässigkeit schlummert im Programm MicTray.exe. Konsequenz: Alle Tastatureingaben werden in die Datei C:\Users\Public\MicTray.log geschrieben. Diese Datei wird zwar bei jedem Neustart des Rechners überschrieben, das schmälere allerdings nicht die Gefahren. „Wer regelmäßig inkrementelle Backups seiner Festplatte macht - egal ob in der Cloud oder auf einem externen Datenträger - dürfte ein Keylogger-Protokoll der letzten Jahre in seinen Backups finden können“, mahnen die Modzero-Experten.

HP-Nutzern empfiehlt Modzero zu prüfen, ob das Programm C:\Windows\System32\MicTray64.exe oder C:\Windows\System32\MicTray.exe installiert ist. Wer die Datei bei sich findet, solle sie umbenennen oder löschen. „Allerdings dürften die Sonderfunktions-Tasten auf den Keyboards dann auch nicht mehr wie gewohnt funktionieren.“

-Anzeige-

IT-Sicherheit

Datenleck: Millionen Passwörter im Netz. Auch Ihres?

Im Netz sind riesige Datensätze von E-Mail-Adressen und Passwörtern aufgetaucht. Wir zeigen Ihnen, wo Sie überprüfen können, ob Sie betroffen sind.

IT-Sicherheit

Neuer Word-Trojaner: Spionieren, verschlüsseln, erpressen

„Spora“ heißt die neueste Evolutionsstufe der Verschlüsselungstrojaner. Sie versteckt sich in Word-Dokumenten, verschlüsselt Computer und liest Passwörter mit.

Digitalisierung + IT

Gefährdet Microsoft bewusst jeden dritten Computer-Nutzer?

Windows 7 und 8 sind in Deutschland weit verbreitet. Doch frisch entdeckte Sicherheitslücken schließt Microsoft teils nur in Windows 10. Für Kriminelle ein Geschenk.

IT-Sicherheit

Passwort-Manager: Entlastung fürs Hirn

Komplizierte Passwörter für jedes Nutzerkonto. Was die Sicherheit im Netz verlangt, ist ein Alptraum für jedes Gedächtnis. Passwort-Manager versprechen Abhilfe. Welchen Programmen darf man vertrauen?