Mantistrek GK2: Tastatur-Software mit eingebautem Keylogger
Die bei der Mantistrek GK2 mitgelieferte Software bietet einem Bericht zufolge einen eingebauten Keylogger, der alle Daten an einen Server des Anbieters Alibaba sendet. Wohin die Daten von dort aus gelangen, ist unklar.
In China sorgt derzeit die Software zur Tastatur Mantistrek GK2 für Aufsehen. Die cloudbasierte Software ist nämlich ziemlich eifrig beim Kontakt mit seinem Hersteller und bei genauerer Untersuchung entpuppte sich das Treiber- und Softwarepaket vor allem als Keylogger. Aufgefallen war das, weil die Software eine durchaus auffällige Menge an Daten an Alibaba-Server schickte.
Die Mantistek GK2 ist auch für chinesische Verhältnisse eine eher günstige Tastatur im unteren Preissegment, bietet aber RGB-Beleuchtung und mechanische Tastenschalter. Der Preis liegt unter der Hälfte für Modelle von Herstellern mit einem Markennamen. Das erweckt natürlich den Verdacht, dass der Hersteller mit den gesammelten Daten weitere Erlösströme erzielen wollte. Bewiesen ist dies aber nicht.
Zuletzt fielen immer wieder technische Geräte aus Fernost mit mangelhafter Sicherheit, Privatsphäre und unzureichenden Datenschutz auf. Kunden sollten daher zuvor informieren, ob nicht schon gewisse Probleme bekannt sind. Zudem sollte man bei Treibern und Software immer darauf achten, dass diese nicht mehr macht, als sie eigentlich soll. Das gilt sowohl bei Tastaturen als auch bei Mäusen und allerhand anderen Programmen für Webcams, Drahtlosadapter und Co.
Im besagten Fall hilft es, den Dienst der Software (cms.exe) in der Firewall einzutragen und so den Verkehr zu den Servern zu unterbinden. Alternativ kann man auch ganz auf die Software verzichten, hat dann aber einen eingeschränkten Funktionsumfang. Überprüfen lassen sich solche Datenströme für Laien, die sich mit Netzwerkverkehr nicht sonderlich auskennen, am besten über den Router oder Anwendungen wie Glasswire. Beide listen alle hergestellten Verbindungen auf. Glasswire bietet einen erweiterten Funktionsumfang und kann per Klick Regeln in die Windows Firewall eintragen.
Ich rate auch jedem von Razer ab, seit Synapse 2.0!
@Topic: Den Hersteller ebenso boykottieren imho.
Bleibt zu hoffen, dass die verantwortlichen hart bestraft werden. Zwar hat China andere Gesetze, allerdings dürften die dortigen Regierungsstellen nicht begeistert sein, wenn eine Firma Geheimnisse aus diversen Einrichtungen absaugt.
Sorry finde in meiner Aussage aber nichts von Switch, X-Box 360, PS3, Steam, GoG Galaxy, Uplaly oder generell Cloud verteufeln.
Es gibt Dinge die kann man machen die ggf. auch praktisch sind aber leider auch blöd.
Vergesse oft meine Visa Nr inc. Geheimzahl. Könnte ich in der Sig aufnehmen. Wäre praktisch da ich eh oft hier Forum bin.
Bin mir auch sicher der ein oder andere fände das cool aber irgendwie wäre das dennoch blöd.
edit.
ggf. falsch verstanden
ich verwende eine ähnliche billig china tastatur und war bis jetzt eigentlich sehr zufrieden... (E-Element Z88 E-Element Z-88 RGB Mechanische Gaming Tastatur: Amazon.de: Elektronik)
Sind sicher die die alles mit brain.exe erklären.
Bin mal gespannt wann Razer an der Reihe ist.
Bleibt zu hoffen, dass die verantwortlichen hart bestraft werden. Zwar hat China andere Gesetze, allerdings dürften die dortigen Regierungsstellen nicht begeistert sein, wenn eine Firma Geheimnisse aus diversen Einrichtungen absaugt.