:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788951/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788170/original.jpg "Das Homeoffice wird auch 2021 im Fokus von Hackern sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788173/original.jpg "Ein zusätzlicher „Cyber Vault“, der neben der regulären Backup-Umgebung die wichtigsten Daten und Anwendungen in einer abgeschotteten Umgebung vorhält, schützt Unternehmen vor Hackern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788915/original.jpg "Verschlüsselungsexperte István Lám kritisiert in seinem Kommentar die Bestrebungen von EU-Politikern, die Sicherheit von Verschlüsselung durch Hintertüren aufzuweichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788622/original.jpg "Cyberkriminelle werden 2021 ihre Angriffe auf Heimnetzwerke weiter verfeinern, um nicht nur private, sondern auch Unternehmensdaten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Lenovo installiert ungefragt Tool mittels UEFI-Funktion Aus Superfish nichts gelernt
Lenovo macht mal wieder mit unerwünschter Software Schlagzeilen: Der PC-Hersteller hat eine Funktion im UEFI-BIOS missbraucht, um selbst auf einem frisch installiertem Windows ohne Zustimmung des Nutzers ein Systemtool zur aufzuspielen.
Firma zum Thema
(Bild: Lenovo)
Ein Foreneintrag auf der IT-News-Seite Arstechnica brachte die Sache ins Rollen. Der Nutzer eines Lenovo-Notebooks vom Typ G50-80 beschrieb dort, wie er nach einer Neuinstallation von Windows 8.1 von einem Microsoft-Medium noch ohne Internet-Verbindung per Dialogbox gefragt wurde, ob er nicht eine Systemoptimierungssoftware herunterladen und installieren wolle. Im Laufe der Diskussion auf dem Forum wurde klar, dass auch auf einem frischen Windows etliche Lenovo-Dienste aktiv sind, ohne dass diese vom User installiert wurden.
Es stellte sich heraus, dass Lenovo eine von Microsoft entwickelte UEFI-BIOS-Funktion mit der Bezeichnung Windows Platform Binary Table (WPBT) verwendet, um auf einigen Rechnertypen das Systemtool Lenovo Service Engine (LSE) automatisch zu installieren. Dieses Programm sammelt Informationen über den Rechner, schickt sie zu Lenovo und bietet auch die Installation zusätzlicher Software an.
:quality(80)/images.vogel.de/vogelonline/bdb/908000/908020/original.jpg "Das Lenovo G50-80 ist eines der Notebooks mit der LSE-Software im UEFI-BIOS.")
:quality(80)/images.vogel.de/vogelonline/bdb/908000/908022/original.jpg "Lenovo stellt mittlerweile eine Software bereit, um das LSE-Tool vom Rechner zu entfernen.")
Die WPBT-Funktion ist zwar von Microsoft entwickelt worden, um auch auf einem frischen Betriebssystem Software von Drittanbietern automatisch auszuführen, sie soll aber eigentlich nur von Sicherheitssoftware, etwa zum Diebstahlschutz, verwendet werden. Das ist bei der Lenovo Service Engine nicht der Fall.
Lenovo hat das Tool auf etlichen Geräten im UEFI-BIOS untergebracht, die zwischen dem 23. Oktober.2014 und dem 10. April 2015 hergestellt wurden. Es ist durchaus möglich, dass Microsoft interveniert hat.
Weg damit
Das Tool übermittelt zwar keine persönlichen Informationen und ist keine Adware wie Superfish, aber trotzdem nicht harmlos. Denn es enthält eine Sicherheitslücke, wie Lenovo am 31. Juli bekannt gegeben hat. Hier findet sich auch eine Anleitung, wie LSE im UEFI-Setup deaktiviert wird und eine Software, um das Tool zu entfernen.
Aber auch abgesehen von dem Sicherheitsproblem hinterlässt die Geschichte einen schalen Nachgeschmack. Denn Anwender, die sich die Arbeit einer sauberen Neuinstallation von Windows machen, tun dies eben mit dem Ziel, ein sauberes System ohne unerwünschte Software der Gerätehersteller zu haben. Und Lenovo hatte nach Superfish eigentlich Besserung gelobt.
(ID:43552683)
:quality(80)/images.vogel.de/vogelonline/bdb/763400/763414/original.jpg "Logo Windows 8")
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598552/original.jpg "Mit der Windows-Sandbox lassen sich geschützte Windows-Umgebung erzeugen, mit der sich Anwendungen vom Rest der Windows-Installation abschotten lassen.")