Schon wieder: Keylogger auf HP-Notebooks

Er untersuchte den Treiber SynTP.sys, um mehr über eine mögliche Kontrolle der Tastaturbeleuchtung von HP-Notebooks herauszufinden. HP hat bereits mit einem Update reagiert. Dabei fielen ihm verdächtige Textstrings auf, die auf einen Keylogger schließen ließen. Lediglich eine Einstellung in der Windows-Registry muss angepasst werden, damit der Keylogger aktiv wird.

Ist die Funktion aktiviert, wäre es einem Angreifer damit möglich, sämtliche Tastatureingaben eines PCs, einschließlich Kreditkartendaten, Passwörter und anderen persönlichen Informationen mitzuschneiden.

"Also benachrichtigte ich HP über die Entdeckung", schreibt der Forscher in einem Blogeintrag. Eine vollständige Liste der betroffenen Geräte hat HP in einem Advisory veröffentlicht. Updates, die den Keylogger entfernen sollen, stehen für alle betroffenen Modelle auf der Herstellerwebseite bereit. Ob der Treiber darüber hinaus auch auf Modellen anderer Hersteller zur Anwendung kommt, ist unklar. "Weder Synaptics noch HP konnten wegen dieses Fehlers auf Nutzerdaten zugreifen", so HP in einem Support-Eintrag.

Eine aktuelle Statista-Umfrage (im Auftrag von KYOCERA Document Solutions) hat ergeben: Der deutsche Mittelstand hat Nachholbedarf beim Thema Dokumentensicherheit.

Ausgabe: