Sicherheitsforscher haben herausgefunden, dass der Audiotreiber von HP Notebooks Tastaturanschläge aufzeichnet. Es handelt sich um Notebooks der Serien ZBook, Elite x2, EliteBook und ProBook. Der Audiotreiber "beobachtet" die Tastatur, um festzustellen, wann die Lautstärkeregler aktiviert werden. Normalerweise wird dabei aber nicht die gesamte Aktivität der Tastatur aufgezeichnet. Die gesammelten Daten sind unverschlüsselt in einer lokalen Datei abrufbar.

Keine Hinweise auf Hintertür

Die Schweizer Firma modzero, die über den falschen Keylogger berichtet hat, spricht gegenüber Heise von "keinen Hinweisen auf eine bösartige Hintertür". Vielmehr soll es sich um eine vergessene Debug-Funktion des Herstellers handeln. Noch ist keine Lösung für das Problem in Sicht. Hacker müssten zwar Zugriff auf das System erlangen, um die Daten abrufen zu können – sie wären dann aber in der Lage, auf eigene Keylogger zu verzichten. Genauere Informationen über betroffene Geräte und den Prüfvorgang hat modzero veröffentlicht.

HP gab am Freitag an, dass das Unternehmen der "Sicherheit und dem Schutz der Privatsphäre seiner Kunden verpflichtet" sei. Ein "Liferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen". Diese Software gelangte aber in die final ausgelieferte Version. Eine Lösung des Problems solle kurzfristig auf der HP-Webseite verfügbar gemacht werden. (red, 12.5.2017)