Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Mantistek

Tastatur-Hersteller spioniert Nutzer mit Keylogger aus

13.11.2017
Von Denise Bergert
Der Tastatur-Hersteller Mantistek steht in der Kritik. Der chinesische Hersteller soll seine Kunden aktuellen Mutmaßungen zufolge über einen Keylogger ausspionieren.
Tastaturen von Mantistek werden bei AliExpress und Banggood angeboten.
Tastaturen von Mantistek werden bei AliExpress und Banggood angeboten.
Foto: Mantistek

Käufer der mechanischen Gaming-Tastatur GK2 104 von Mantistek haben in der Peripherie-Software einen Keylogger gefunden. Zuerst aufgefallen war dieser Umstand einem anonymen Foren-Nutzer von rbt.asia, der sich die Tastatur-Software näher anschauen wollte. Das Programm ist eigentlich dazu da, die Farbe der LED-Hintergrundbeleuchtung zu ändern und Makros festzulegen. Bei seinen Untersuchungen bemerkte der Foren-Nutzer jedoch, dass jedes Mal, wenn der „MANTISTEK Cloud Driver“ geöffnet wird, dieser Informationen an die IP 47.90.52.88 sendet.

Besagte IP öffnet beim Eintippen in die Browser-Adresszeile eine asiatische Website, die sich mit „cloud mouse platform background management system“ übersetzen lässt. Der zugehörige Server konnte dem chinesischen Konzern Alibaba.com LLC zugeordnet werden. Den Mutmaßungen zufolge sammelt die GK2-104-Tastatur Statistiken über die Tastaturanschläge ihrer Nutzer und sendet diese in unverschlüsseltem Klartext an einen Cloud-Dienst, der von Alibaba gehostet wird. Hacker, die von diesem Umstand wissen, könnten also die per Tastatur eingegebenen Login-Daten der Nutzer ausspionieren.

Der Tastatur-Hersteller selbst hat bislang noch keine Stellung zu den Vorwürfen bezogen. Wer die Kommunikation der GK2 unterbinden will, sollte die CMS.exe in seiner Firewall blockieren. (PC-Welt)