Alarmierende Entdeckung: HP-Laptops mit integriertem Keylogger
Ein beunruhigender Bericht von The Next Web enthüllt, dass HP, ein bedeutender Hersteller von Laptops, seine Geräte mit vorinstallierten Keyloggern ausliefert. Ein Keylogger ist eine Software, die jeden Tastenanschlag aufzeichnet. Dies bedeutet, dass jede einzelne Taste, die Sie drücken, erfasst wird, einschließlich Passwörter und PINs. Laut The Next Web handelt es sich jedoch nicht um eine böswillige Absicht seitens HP. Es wird nicht versucht, sensible Daten zu stehlen. Die Ursache ist vielmehr ein kleiner, aber gravierender Fehler. Dieses Problem betrifft primär die Elitebook-Serie. Die gute Nachricht ist, dass die Tastenprotokollierung durch den HP-Audiotreiber mittels einer Änderung in der Registrierung deaktiviert werden kann. Die Lösung wurde von einem Reddit-Nutzer namens _My_Angry_Account_ entdeckt.
Deaktivierung der Tastenprotokollierung durch HP-Audiotreiber
Um die Tastenprotokollierung des HP-Audiotreibers zu unterbinden, ist eine Anpassung der Windows-Registrierung erforderlich. Für diesen Vorgang sind Administratorrechte notwendig. Öffnen Sie die Windows-Registrierung und navigieren Sie zu folgendem Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Klicken Sie mit der rechten Maustaste auf den Schlüssel „Image File Execution Options“ und wählen Sie „Neu“ > „Schlüssel“. Benennen Sie den neuen Schlüssel „MicTray.exe“. Für 64-Bit-Windows verwenden Sie bitte den Namen „MicTray64.exe“.
Klicken Sie nun mit der rechten Maustaste auf den neu erstellten Schlüssel und wählen Sie „Neu“ > „Zeichenfolge“. Benennen Sie diese Zeichenfolge „Debugger“. Doppelklicken Sie auf die Zeichenfolge und geben Sie im Feld „Wert“ Folgendes ein:
devenv /debugexe
Überprüfung auf Betroffenheit
Um zu überprüfen, ob Ihr Laptop betroffen ist, navigieren Sie zu folgendem Pfad:
C:\Windows\System32
Suchen Sie nach den Programmen „MicTray64.exe“ oder „MicTray.exe“. Wenn Sie eines dieser Programme finden, ist Ihr System potenziell gefährdet.
Dieser Vorfall ist ein Fehler seitens HP. Der betreffende Audiotreiber erstellt eine Protokolldatei, in der Ihre Tastenanschläge gespeichert werden. Diese Datei befindet sich unter C:\Users\Public\MicTray.log. Die Protokolldatei wird bei jedem Herunterfahren des Systems gelöscht. Die Frage ist nun, wie oft Sie Ihren Elitebook herunterfahren. Bei jedem Herunterfahren ist das Risiko geringer. Heutzutage wird der Computer jedoch selten komplett heruntergefahren. Anstelle dessen werden häufig der Ruhezustand oder der Energiesparmodus genutzt, oder der Laptopdeckel wird einfach geschlossen.
Selbst wenn Sie Ihren Laptop nach jeder Sitzung herunterfahren, kann die Protokolldatei in einem Backup gespeichert sein. Da die Datei ihren Inhalt automatisch löscht, ist ein vorsätzlicher Diebstahl durch HP unwahrscheinlich. Das Problem besteht darin, dass die Sicherheitslücke jetzt öffentlich bekannt ist. Es ist nur eine Frage der Zeit, bis Kriminelle versuchen, die Informationen der Elitebook-Benutzer auszunutzen. HP muss dieses Problem dringend beheben.