:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759628/original.jpg "Die Gesundheitsbranche hat zwar viele IT-Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen Cyberangriffe zu verteidigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Lenovo installiert ungefragt Tool mittels UEFI-Funktion Aus Superfish nichts gelernt
Lenovo macht mal wieder mit unerwünschter Software Schlagzeilen: Der PC-Hersteller hat eine Funktion im UEFI-BIOS missbraucht, um selbst auf einem frisch installiertem Windows ohne Zustimmung des Nutzers ein Systemtool zur aufzuspielen.
Firma zum Thema
(Bild: Lenovo)
Ein Foreneintrag auf der IT-News-Seite Arstechnica brachte die Sache ins Rollen. Der Nutzer eines Lenovo-Notebooks vom Typ G50-80 beschrieb dort, wie er nach einer Neuinstallation von Windows 8.1 von einem Microsoft-Medium noch ohne Internet-Verbindung per Dialogbox gefragt wurde, ob er nicht eine Systemoptimierungssoftware herunterladen und installieren wolle. Im Laufe der Diskussion auf dem Forum wurde klar, dass auch auf einem frischen Windows etliche Lenovo-Dienste aktiv sind, ohne dass diese vom User installiert wurden.
Es stellte sich heraus, dass Lenovo eine von Microsoft entwickelte UEFI-BIOS-Funktion mit der Bezeichnung Windows Platform Binary Table (WPBT) verwendet, um auf einigen Rechnertypen das Systemtool Lenovo Service Engine (LSE) automatisch zu installieren. Dieses Programm sammelt Informationen über den Rechner, schickt sie zu Lenovo und bietet auch die Installation zusätzlicher Software an.
:quality(80)/images.vogel.de/vogelonline/bdb/908000/908020/original.jpg "Das Lenovo G50-80 ist eines der Notebooks mit der LSE-Software im UEFI-BIOS.")
:quality(80)/images.vogel.de/vogelonline/bdb/908000/908022/original.jpg "Lenovo stellt mittlerweile eine Software bereit, um das LSE-Tool vom Rechner zu entfernen.")
Die WPBT-Funktion ist zwar von Microsoft entwickelt worden, um auch auf einem frischen Betriebssystem Software von Drittanbietern automatisch auszuführen, sie soll aber eigentlich nur von Sicherheitssoftware, etwa zum Diebstahlschutz, verwendet werden. Das ist bei der Lenovo Service Engine nicht der Fall.
Lenovo hat das Tool auf etlichen Geräten im UEFI-BIOS untergebracht, die zwischen dem 23. Oktober.2014 und dem 10. April 2015 hergestellt wurden. Es ist durchaus möglich, dass Microsoft interveniert hat.
Weg damit
Das Tool übermittelt zwar keine persönlichen Informationen und ist keine Adware wie Superfish, aber trotzdem nicht harmlos. Denn es enthält eine Sicherheitslücke, wie Lenovo am 31. Juli bekannt gegeben hat. Hier findet sich auch eine Anleitung, wie LSE im UEFI-Setup deaktiviert wird und eine Software, um das Tool zu entfernen.
Aber auch abgesehen von dem Sicherheitsproblem hinterlässt die Geschichte einen schalen Nachgeschmack. Denn Anwender, die sich die Arbeit einer sauberen Neuinstallation von Windows machen, tun dies eben mit dem Ziel, ein sauberes System ohne unerwünschte Software der Gerätehersteller zu haben. Und Lenovo hatte nach Superfish eigentlich Besserung gelobt.
(ID:43552683)
:quality(80)/images.vogel.de/vogelonline/bdb/1581400/1581407/original.jpg "Mit Windows 10 Version 1903 bringt Microsoft neue Funktionen, die den Schutz der Daten verbessern sollen: z.B. die Windows-Sandbox und Windows Defender Application Guard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598552/original.jpg "Mit der Windows-Sandbox lassen sich geschützte Windows-Umgebung erzeugen, mit der sich Anwendungen vom Rest der Windows-Installation abschotten lassen.")