Security: MantisTek GK2 Tastatur mit eingebautem Gratis-Keylogger
Wer die günstige Gaming-Tastatur MantisTek GK2 aus China vor sich am Tisch liegen hat, sollte sich ernsthaft einen Wechsel der Tastatur, oder zumindest die Deinstallation des "MantisTek Cloud Drivers" überlegen. User berichten davon, dass alle Tasteneingaben inklusive Login-Daten mit getippten Passwörtern, über die CMS.exe an verschiedene IP-Adressen von Alibaba-Servern gesendet werden, und zwar unverschlüsselt. Alibaba ist nicht nur ein Online-Versandhaus, sondern bietet ähnlich wie Amazon zusätzlich auch Cloud-Server-Dienste an. Diese dürften von MantisTek für die Datenspeicherung verwendet werden.
Immer wieder kommt es vor, dass vor allem sehr günstige elektronische Produkte aus China keinen besonderen Wert auf die Themen Sicherheit, Privatsphäre und Datenschutz legen. Vor allem Käufer, die angelockt durch Schnäppchenpreise elektronische Gadgets auf Ebay oder Alibaba direkt von chinesischen Anbietern beziehen, sind stärker gefährdet. Im Fall der MantisTek GK2-Tastatur sollte man sich über den Task Manager vergewissern, dass die "MantisTek Cloud Driver"-Software nicht im Hintergrund läuft. Auch kann für die "Windows Defender Firewall" eine neue Regel angelegt werden, welche die Datei CMS.exe blockt.
Quelle(n)
