HP: Manche PC-Modelle kommen mit Keylogger im Audiotreiber, Vorsicht geboten

Es ist nicht das erste Mal, dass es ein Hersteller von PCs mit schlampiger Software in die Medien schafft. Man erinnert sich vielleicht noch an Lenovo Superfish damals oder Dells Zertifikats-Panne. Heute geht es aber um HP, einige Modelle des Herstellers kommen nämlich ab Werk mit einem Keylogger. Kurz erklärt: Ein Keylogger zeichnet alle Eingaben der Tastatur auf, also auch solche Eingaben, die man eher nicht aufgezeichnet haben möchte. Ein fieses Tool also, das man nicht auf dem eigenen Rechner haben möchte.

HP vermutlich auch nicht, zumindest lässt sich nicht so recht sagen, wer nun konkret dafür verantwortlich ist. Der Keylogger ist nämlich in den Audiotreibern versteckt, sorgt dort durch Diagnose- und Debugging-Funktionen für das mitschneiden der Eingaben. Die Audiotreiber wiederum stammen von Conexant. Eigentlich soll die Software nur auf die Aktivierung von Sondertasten achten. So kommt es aber, dass die Eingaben entweder in einen zugängliche Log-Datei geschrieben werden oder über die Debugging-Schnittstelle weitergegeben werden.

Wie modzero.ch anmerkt, gibt es keine Hinweise darauf, dass der Keylogger mutwillig verbaut wurde, vielmehr soll es sich um eine Nachlässigkeit der Entwickler handeln. Beides für den Nutzer inakzeptabel. Noch inakzeptabler ist allerdings, dass HP auf die Meldung der Lücke nicht entsprechend reagiert. Daraus resultiert, dass die Lücke nun bekannt ist, aber noch nicht geschlossen.

Seit 2015 besteht der nun veröffentlichte Umstand nun schon, bei betroffenen HP-Rechnern findet man unter C:\Users\Public\MicTray.log den entsprechenden Eintrag des Loggers. Sicherheitshalber sollte man zudem C:\Windows\System32\MicTray64.exe löschen oder umbenennen, damit keine Tastatureingaben mehr aufgezeichnet werden. Das hat allerdings zur Folge, dass Sonderfunktions-Tasten nicht mehr richtig funktionieren.

Folgende HP-Modelle sollen betroffen sein:

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC

Details zum „Keylogger“ von HP gibt es an dieser Stelle. Mal abwarten, ob HP nun nach der Veröffentlichung besser reagiert als vorher.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Schade, gerade wenn man denkt, HP habe auch schöne Geräte, kommt wieder eine Meldung wie diese. HP ist ja in der Vergangenheit immer mal wieder in den Schlagzeilen gewesen: UEFI Bug, Bloatware…. um nur einige zu nennen

  2. So ändern sich die Zeiten. Früher wäre eine solches dilettantische Versagen mit hoher Wahrscheinlichkeit das Ende für den entsprechenden Hersteller am Markt gewesen.
    Heutzutage redet davon wahrscheinlich in vier Wochen kein Menschen mehr…

  3. Bulman… die bauen zusammen was ich haben will und liefern mir das System so nackig, dass (fast) nichts schief gehen kann.

  4. Hahaha, ich arbeite bei Opel/GM und habe eines der betroffenen Geräte 😀 Kommt bestimmt nicht so gut an…

  5. Hmm, schöner Mist. Bin mit meinem HP Spectre 360x zwar sehr zufrieden, aber sowas ist natürlich Mist… Das schlimmste ist wohl, das hier ja vermutlich nichtmal das (empfehlenswerte) komplette Neuaufsetzen nach dem Kauf geholfen hätte, die Treiber installiert man i.d.R. ja dann doch (händisch) nach…

  6. Es handelt sich dabei wohl um eine vergessene Debug-Funktion des Herstellers.

  7. sunworker says:

    Die Frage ist wo noch solche „vergessenen Debug Funktionen“ überig sind.

    Das ein Audiotreiber die Tastatur abhört – und das auch noch unbemerkt sowie jahrelang – ist schon krass. Selbst eine Clean install (die mache ich immer) wäre da ja sinnlos, weil den Treiber braucht man ja zum Betrieb und installiert den normal ja nach.

  8. sunworker says:

    Wäre ja schön wenn die Hersteller das auch mal auf Security testen würden, was die da verkaufen. Das betrifft ja bei weitem nicht nur HP, sondern auch Lenovo, Fujitsu etc etc

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.