Lenovo installiert Spyware auf gebrauchten Laptops

Der chinesische Hardware-Konzern Lenovo sorgt derzeit für negative Schlagzeilen. Der IT-Sicherheitsexperte Michael Horowitz hat entdeckt, dass Lenovo – nicht zum ersten Mal – Spyware auf seinen Produkten vorinstalliert hat. Betroffen sind sowohl Laptops als auch Desktop-Workstations.

Ein aktuelles Lenovo ThinkPad (Jojhnjoy unter CC-BY-SA 3.0 via Wikimedia Commons, thx!)

Ein aktuelles Lenovo ThinkPad (Jojhnjoy unter CC-BY-SA 3.0 via Wikimedia Commons, thx!)

Spyware auf gebrauchten Computern

Lenovo, einer der populärsten Computer-Hersteller der letzten Jahre, wird kritisiert, weil er Spyware auf einigen gebrauchten, über IBM als „refurbished“ verkaufen Computern installiert hat, bevor diese in den Handel gingen. Die Software ist darauf ausgelegt, Benutzerdaten direkt an Lenovo zu senden. Es ist nicht der erste derartige Vorfall, in den Lenovo in den letzten Jahren verwickelt ist. Besonders schlagzeilenträchtig war der „Superfish-Skandal“, bei dem Lenovo Werbe-Software auf seinen Rechnern verteilte, die so schlecht programmiert war, dass sie die betroffenen Geräte anfällig für Hackerangriffe machte.

Betroffen sind, wie Horowitz berichtet, die Modellreihen ThinkPad, ThinkCentre und ThinkStation. In der Vergangenheit installierte Lenovo die fragwürdige Software lediglich auf seinen günstigeren, auf Heimanwender ausgelegten Computern. Die teureren, eher an Business-Kunden gerichteten „Think“-Modelle waren nicht betroffen. Dementsprechend überrascht und entrüstet ist die IT-Welt nun über den neuesten Vorfall.

Lenovo Customer Feedback Program 64

Horowitz entdeckte die Spyware durch Analyse der laufenden Tasks auf seinen beiden eigenen, 2014 und 2015 gebraucht gekauften Lenovo-ThinkPad-Laptops. Beide waren von Lenovo mit einem frisch installierten Windows 7 (64 Bit) verkauft worden. Auf beiden fand sich ein täglich laufender Task namens „Lenovo Customer Feedback Program 64“. Horowitz erklärt, er habe schon viele Lenovo-Maschinen eingerichtet und sei niemals nach Zustimmung zu einem derartigen Programm gefragt worden. Daraus schloss er, dass die Software die Nutzerdaten unbemerkt vom Benutzer – und somit unautorisiert – sammelt.

Wer einmal spioniert, dem traut man nicht

Welche Daten genau aufgezeichnet und an Lenovo geschickt werden, ist unklar. Es ist davon auszugehen, dass es sich um Statistiken zum Nutzerverhalten handelt. Lenovo hat vor einer Weile – mehr oder weniger heimlich – seine EULA aktualisiert und dort einen Hinweis auf entsprechende Software untergebracht. Darin wird betont, die gesammelten Daten seien nicht personalisiert und erlaubten keine Identifikation des Nutzers.

Horowitz erklärt, bei einem anderen Hersteller sei dieses Ausmaß an „nach hause Telefonieren“ eher eine Bagatelle und beispielsweise Microsoft überwache seine Nutzer, gerade mit seinem neuen Betriebssystem Windows 10, weitaus umfassender. Lenovo allerdings habe durch sein Verhalten in der Vergangenheit, gerade das Superfish-Desaster, das Vertrauen der Kunden verspielt. Auch damals hatte das Unternehmen die Probleme zunächst bagatellisiert.

Im Internet kursieren mittlerweile Anleitungen zum Entfernen der unerwünschten Software.

Vielleicht gefällt dir auch

3 Kommentare

  1. Adrian sagt:

    Ja, das ist auch gut so. Dann lernt hoffentlich jeder das er lieber Linux einsetzen sollte :D Erhöht zumindest auch die persönliche IT Sicherheit.


    • Wobei Lenovo halt (anders als beispielsweise Dell) keine fertigen Linux-Laptops anbietet und einem daher nur das „selbst fummeln und auf’s Beste hoffen“ bleibt. Bei älteren Modellen dürfte das weiter kein Problem sein, aber bei neuen Laptops würde ich für die Kompatibilität meine Hand nicht ins Feuer legen…

      Und nein, ich bin sicher kein Linux-Hasser. Habe seit 2007 kein Windows mehr genutzt (sondern zum Teil Mac, zum Teil Linux). Aber genau deswegen kenne ich auch die „Risiken und Nebenwirkungen“.

      • waldlaus sagt:

        Linux klappt oft, nicht immer, besser als gedacht.
        Gerade bei Lenovo hatte ich bisher kaum Probleme.
        Ich nutze Windows und Linux. Nach meiner Erfahrung nehmen sich beide nichts, wen es darum geht einen nackten Computer mit einem Betriebssystem und Treibern auszustatten.
        Beide Systeme haben ihre Macken, vor allem bei exotischer Hardware.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.