Foto: Michael Rosskothen - Fotolia

IT-Sicherheit

Datenleck: HP-Notebooks schreiben Passwörter mit

Ein Programmierfehler macht aus einem simplen Audio-Treiber in HP-Notebooks einen Spion, der sämtliche Tastatureingaben mitliest und offen abspeichert. Ein gefundenes Fressen für Hacker und andere Kriminelle.

Eigentlich haben Audiotreiber einen einfachen Job: Sie sollen den Computer befähigen, Sound wiederzugeben. Und damit man die Lautstärke über die Tastatur regeln kann, dürfen sie sich auch in Windows-Tastatureingabe-Funktionen einklinken. Im Fall der HP-Notebook-Serien Elitebook, Probook, Elite x2 und Zbook sei das heftig schiefgegangen, berichtet das IT-Newsportal heise.de

Sicherheitsforscher der Firma Modzero haben entdeckt, dass sich im Audio-Treiber-Paket der Notebooks ein Keylogger versteckt, der Tastatureingaben mitliest und in einer offen zugänglichen Datei auf dem Computer abspeichert. Die Funktion sei ein Versehen, vermuten die Sicherheitsforscher, eine „Nachlässigkeit der Entwickler“.

Diese Nachlässigkeit schlummert im Programm MicTray.exe. Konsequenz: Alle Tastatureingaben werden in die Datei C:\Users\Public\MicTray.log geschrieben. Diese Datei wird zwar bei jedem Neustart des Rechners überschrieben, das schmälere allerdings nicht die Gefahren. „Wer regelmäßig inkrementelle Backups seiner Festplatte macht - egal ob in der Cloud oder auf einem externen Datenträger - dürfte ein Keylogger-Protokoll der letzten Jahre in seinen Backups finden können“, mahnen die Modzero-Experten.

HP-Nutzern empfiehlt Modzero zu prüfen, ob das Programm C:\Windows\System32\MicTray64.exe oder C:\Windows\System32\MicTray.exe installiert ist. Wer die Datei bei sich findet, solle sie umbenennen oder löschen. „Allerdings dürften die Sonderfunktions-Tasten auf den Keyboards dann auch nicht mehr wie gewohnt funktionieren.“ (deg)

IT-Sicherheit

Neuer Word-Trojaner: Spionieren, verschlüsseln, erpressen

„Spora“ heißt die neueste Evolutionsstufe der Verschlüsselungstrojaner. Sie versteckt sich in Word-Dokumenten, verschlüsselt Computer und liest Passwörter mit.

Arbeitsrecht

Urteil: Arbeitnehmerüberwachung hat Grenzen

Bei Verdacht auf eine schwerwiegende Pflichtverletzung dürfen Chefs ihre Mitarbeiter heimlich überwachen. Aber nur, wenn Tatsachen den Verdacht begründen.

Kommunikation

Whatsapp als Kommunikationszentrale im Betrieb – geht das?

Als App für schnelle, direkte Absprachen hat Whatsapp das Handwerk erobert. Aber der Messenger kann noch viel mehr, meint unser Experte.

Marketing und Werbung

So verbessern Sie mit Bildern Ihr Google-Ranking

Wer gute Fotos auswählt und sie sinnvoll benennt, kann in der Google-Suche einige Plätze gut machen. Wie das funktioniert? Hier sind die 7 wichtigsten Tipps.