HP: Manche PC-Modelle kommen mit Keylogger im Audiotreiber, Vorsicht geboten

11. Mai 2017 Kategorie: Backup & Security, Windows, geschrieben von: Sascha Ostermaier

Es ist nicht das erste Mal, dass es ein Hersteller von PCs mit schlampiger Software in die Medien schafft. Man erinnert sich vielleicht noch an Lenovo Superfish damals oder Dells Zertifikats-Panne. Heute geht es aber um HP, einige Modelle des Herstellers kommen nämlich ab Werk mit einem Keylogger. Kurz erklärt: Ein Keylogger zeichnet alle Eingaben der Tastatur auf, also auch solche Eingaben, die man eher nicht aufgezeichnet haben möchte. Ein fieses Tool also, das man nicht auf dem eigenen Rechner haben möchte.

HP vermutlich auch nicht, zumindest lässt sich nicht so recht sagen, wer nun konkret dafür verantwortlich ist. Der Keylogger ist nämlich in den Audiotreibern versteckt, sorgt dort durch Diagnose- und Debugging-Funktionen für das mitschneiden der Eingaben. Die Audiotreiber wiederum stammen von Conexant. Eigentlich soll die Software nur auf die Aktivierung von Sondertasten achten. So kommt es aber, dass die Eingaben entweder in einen zugängliche Log-Datei geschrieben werden oder über die Debugging-Schnittstelle weitergegeben werden.

Wie modzero.ch anmerkt, gibt es keine Hinweise darauf, dass der Keylogger mutwillig verbaut wurde, vielmehr soll es sich um eine Nachlässigkeit der Entwickler handeln. Beides für den Nutzer inakzeptabel. Noch inakzeptabler ist allerdings, dass HP auf die Meldung der Lücke nicht entsprechend reagiert. Daraus resultiert, dass die Lücke nun bekannt ist, aber noch nicht geschlossen.

Seit 2015 besteht der nun veröffentlichte Umstand nun schon, bei betroffenen HP-Rechnern findet man unter C:\Users\Public\MicTray.log den entsprechenden Eintrag des Loggers. Sicherheitshalber sollte man zudem C:\Windows\System32\MicTray64.exe löschen oder umbenennen, damit keine Tastatureingaben mehr aufgezeichnet werden. Das hat allerdings zur Folge, dass Sonderfunktions-Tasten nicht mehr richtig funktionieren.

Folgende HP-Modelle sollen betroffen sein:

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC

Details zum „Keylogger“ von HP gibt es an dieser Stelle. Mal abwarten, ob HP nun nach der Veröffentlichung besser reagiert als vorher.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 8503 Artikel geschrieben.